Ogni anno, il 31 marzo, si celebra il Giornata mondiale del backup. Ci ricorda di proteggere i nostri preziosi documenti elettronici e digitali man mano che diventiamo più dipendenti dalla tecnologia.
Per le aziende il tema della protezione dei dati non è mai stato così importante. Con l'avanzare della sistematizzazione, con l'automazione palesemente in primo piano, la protezione dei dati diventa ancora più urgente.
Ora, tutti coloro che guidano l'ecosistema aziendale comprendono l'importanza di una strategia di backup? Sfortunatamente, la risposta è un doloroso “no”.
Ci sono ancora miti da sfatare sul backup; e niente di meglio che approfittare della Giornata mondiale del backup per lanciare frecce di conoscenza per abbatterle.
Questo è ciò che vedrai dopo. Seguito!
L'importanza di una strategia di backup per il tuo business
Una strategia di backup è la prima linea di difesa di un'azienda contro la criminalità informatica. È anche fondamentale per la credibilità aziendale: clienti e partner commerciali devono essere certi che i loro dati siano in mani sicure.
Quindi cosa dovresti considerare come best practice di backup e ripristino?
Costi, rischi, frequenza di backup e numero di copie sono fondamentali per un piano di backup di successo, ma prima devi pensare a cosa devi proteggere.
Sono sistemi, server, dati, file o programmi? O è tutto? La risposta è sì: tutto ciò che serve a mantenere operativa la tua azienda per garantire continuità in caso di attacco o addirittura disastro (cyber o fisico) dovrebbe essere sotto l'ombrello della strategia di backup.
Successivamente, devi pensare ai potenziali rischi per la tua attività. Pensa alla tua posizione: le inondazioni possono rappresentare una minaccia per la tua vita quotidiana?
Pensa anche a come si accede ai dati. I tuoi clienti utilizzano le password per accedere ai tuoi servizi? Sono crittografati correttamente? La tua azienda è mai stata vittima di crimini informatici?
In tal caso, qual è stato il percorso del crimine e hai sufficienti difese per evitare che si ripeta? Con una strategia di backup dei dati di successo, nessuno di questi rischi rappresenta una seria minaccia per la tua azienda. Senza di essa, può essere devastante.
→ Leggi anche: 5 best practice per la protezione dei servizi di backup AWS!
7 miti di riserva che devono essere sfatati!
1. "Le esportazioni di dati settimanali sono abbastanza buone"
→ La verità: se esegui il backup settimanale, i tuoi dati sono ancora ad alto rischio!
Se esegui il backup su base settimanale, possono succedere molte cose nel periodo di tempo tra il backup dei dati e il momento in cui li perdi.
Se esegui un'esportazione settimanale il venerdì e poi si verifica una perdita di dati il giovedì successivo, hai perso sei giorni di dati.
2. "L'unico motivo per eseguire il backup dei dati è in caso di disastro"
→ La verità: la perdita di dati è un evento quotidiano e la maggior parte è accidentale!
Negli ultimi anni sono stati pubblicati diversi studi che dimostrano che si verificano perdite di dati SaaS e che la causa più comune è l'errore umano, con un ampio margine.
Il semplice fatto è che le tipiche perdite di dati non sono causate da un attacco di phishing o da un dipendente canaglia. La maggior parte sono solo errori.
E maggiore è la distribuzione dell'applicazione, più è probabile che si verifichino errori.
Ogni volta che ogni utente con autorizzazione si registra per far funzionare i sistemi, ogni chiamata API, ogni punto di connessione a un'altra applicazione, ogni interazione con un fornitore di servizi di terze parti è un'opportunità per qualcuno di commettere un errore che corrompe e distrugge i dati aziendali.
3. "Tutte le soluzioni di backup dei dati sul mercato sono sostanzialmente le stesse"
→ La verità: non è tutto oro ciò che luccica; hai bisogno della giusta soluzione di backup per le particolarità della tua attività!
Oggi sul mercato è disponibile un numero crescente di strumenti e servizi di backup e ripristino. Ci sono molte ottime opzioni, ma è fondamentale far corrispondere il livello di soluzione al livello di necessità.
È improbabile che una soluzione che funzioni bene per una piccola o media impresa soddisfi le esigenze di una grande impresa.
Ecco alcuni punti chiave di differenza da considerare quando si valutano le opzioni:
sicurezza
La maggior parte delle soluzioni di backup rivolte alle piccole imprese non possono offrire un servizio "senza visualizzazione", ciò significa che i fornitori possono vedere i tuoi dati, esponendoli a un ulteriore rischio di violazione.
Per le organizzazioni con requisiti normativi elevati o esigenze di sicurezza, questo può essere un grosso problema.
Performance
La gestione rapida di grandi volumi di dati richiede un'infrastruttura specializzata e la capacità di acquisire tutti gli aspetti dei dati, cosa che i backup incrementali non possono fare.
Le soluzioni progettate in base alle esigenze delle aziende più piccole possono essere troppo limitate per gestire la quantità e la granularità dei dati che le aziende devono gestire.
Competenza
Il semplice fatto di disporre della tecnologia è solo una parte dell'equazione per un backup e un ripristino efficaci.
È inoltre necessario il processo e la formazione corretti per i team e, in molti casi, la possibilità di esternalizzare il backup quando i team interni non sono disponibili.
Ciò richiede un livello di esperienza e supporto che le applicazioni più semplici potrebbero non essere progettate per fornire.
4. "I dati della mia azienda sono nel cloud, quindi sono sempre protetti"
→ La verità: se non hai adottato misure deliberate per eseguire il backup dei tuoi dati, non è protetto al 100%!
Le piattaforme cloud adottano un modello di responsabilità condivisa per i dati. Ciò significa che puoi contare sul provider per garantire la sicurezza e l'integrità dell'applicazione, ma sei responsabile della protezione e della gestione di tutti i dati che genera.
Ad esempio, se un array di dischi si guasta su un database back-end, il provider lo risolverà. Ma una perdita di dati derivante da un errore dell'utente, un'integrazione non riuscita o un attacco dannoso alla tua organizzazione è il tuo problema da risolvere.
5. "Il backup dei dati e il ripristino di emergenza sono la stessa cosa"
→ La verità: c'è "parentela", ma una cosa è una cosa e un'altra cosa è un'altra cosa!
Il backup dei dati e il ripristino di emergenza sono due parti ugualmente critiche dello stesso concetto: continuità aziendale; cioè, non puoi averne uno senza l'altro. Modifica: il backup dei dati è il processo di esecuzione del backup stesso, mentre il ripristino di emergenza è il ripristino di tali backup.
Per spiegare meglio queste differenze: Il backup dei dati rappresenta una cifra chiamata "obiettivo del punto di ripristino", che è la quantità di dati che deve essere recuperata per continuare le operazioni. E il ripristino di emergenza utilizza l'"obiettivo del tempo di ripristino", che tiene conto della durata di questo processo.
In altre parole, il tuo piano di continuità aziendale dovrebbe includere obiettivi di punto di ripristino e tempo di ripristino.
6. "Non abbiamo dati di alto valore da proteggere con una strategia di backup"
→ La verità: Guarda...
Indipendentemente dalle dimensioni, ogni azienda genera dati preziosi ogni giorno. Le informazioni sulla carta di credito possono arrivare fino a $ 5 per record sul mercato nero, mentre le informazioni di identificazione personale di clienti e dipendenti possono valere fino a $ 450 per record.
Poi ci sono le informazioni finanziarie e di vendita e la proprietà intellettuale, che i concorrenti potrebbero essere ansiosi di ottenere.
Quando si tratta di ransomware, gli aggressori non si preoccupano necessariamente del valore di rivendita dei dati che tengono in ostaggio; hanno solo bisogno che l'azienda abbia bisogno di dati sufficienti per pagare per recuperarli.
In effetti, il costo dei tempi di inattività legati al ransomware è circa 50 volte superiore al riscatto stesso.
7. “Non abbiamo bisogno di un backup, il nostro software antivirus ci proteggerà”
→ La verità: stai abusando della tua ingenuità!
Con l'ampia varietà di sofisticate minacce informatiche disponibili, l'antivirus non è sufficiente per proteggere i dati della tua azienda.
Non Lo studio globale di Datto, metà degli intervistati ha riferito che gli attacchi di tipo ransomware sono stati in grado di aggirare le soluzioni antivirus e antimalware, inclusi i filtri antimalware legacy e antivirus basati sulle firme.
→ Leggi anche: La tua azienda è pronta per il GDPR?
Che ne dici se la tua azienda può celebrare la Giornata mondiale del backup senza preoccupazioni? Cosa ne pensi di questa lista di miti ancora vivi? prendere contatto con noi e scopri come possiamo strutturare una strategia di backup di Amazon Web Services per la tua azienda!
