I dati sono alla base di ogni attività, sia che si tratti di proprietà intellettuale, di dati riservati dei clienti o di informazioni finanziarie. Una delle problematiche più importanti e urgenti che le aziende si trovano ad affrontare è la necessità di rendere i dati disponibili alle persone interessate ma, al contempo, proteggerli da utilizzi impropri, furti e perdite.

Criteri di sicurezza non limitati ai computer

Oltre a proteggere la rete e limitarne l'accesso agli utenti che dispongono delle credenziali appropriate, è necessario prendere in considerazione i casi in cui dati importanti risiedono su dispositivi portabili. I dati aziendali memorizzati su PC portatili, unità disco portatili, PDA, unità thumbdrive e addirittura cellulari sono vulnerabili. Il furto o la smarrimento di un dispositivo portabile contenente dati non protetti può rappresentare una minaccia per la società.

Gestione dei dati su dispositivi portabili

È necessario definire criteri per la gestione dei dati su dispositivi portabili e implementare un piano di sicurezza per proteggere la società da possibili conseguenze catastrofiche in caso di perdita o furto di dati. Sono disponibili vari metodi per salvaguardare i dispositivi portabili in modo da minimizzare o eliminare conseguenze negative derivanti da un utilizzo improprio in caso di furto o smarrimento. Oltre ad applicare password complesse e limitare i diritti degli utenti sui dati, è possibile utilizzare un software di crittografia per cifrare dati specifici o intere directory di file al fine di rendere i dati inutilizzabili in caso di furto o smarrimento. Le unità disco con crittografia completa del disco incorporata offrono sicurezza e prestazioni ottimizzate mediante hardware e firmware dedicato. L'implementazione della crittografia a livello di unità è più affidabile rispetto a una soluzione di crittografia software.

Suggerimenti e indicazioni

 

• Classificare i dati in base alla frequenza di backup appropriata.
• Tenere presente che potrebbe essere necessario eseguire il backup remoto dei dati critici.
• Eseguire il backup in maniera tempestiva e di frequente.

Altre possibili misure di protezione dei dati che si consiglia di adottare includono backup periodici e mirroring RAID. Sebbene tali misure possano sembrare ovvie, in molti casi non vengono applicate. I server per uso personale consentono di eseguire backup automatici, proteggere la condivisione di dati in rete e garantire l'eventuale ripristino dei dati. Le unità disco classe Enterprise SATA avanzate consentono di creare sistemi RAID più affidabili e semplici da gestire e mantenere rispetto a quelli creati utilizzando normali unità SATA.

Adottare il maggior numero di precauzioni di sicurezza possibile per garantire la massima protezione dei dati e dei beni aziendali.

Protezione dell'attività da conseguenze catastrofiche in caso di perdita di dati

La perdita di dati può avere ripercussioni catastrofiche sull'attività. Quando si definisce il piano di backup, tenere presente che non tutti i dati presentano le stesse caratteristiche e requisiti. Per alcuni dati, ad esempio transazioni finanziarie, è necessario eseguire immediatamente il backup su sistemi veloci basati su unità. Per altri dati, ad esempio e-mail, è sufficiente eseguire il backup una volta al giorno o anche meno, a seconda delle esigenze aziendali. Dopo avere classificato i dati e scelto il metodo e la frequenza di backup appropriati, accertarsi di eseguire il backup dei dati importanti in un'ubicazione remota per fare fronte a un possibile evento catastrofico di entità regionale.

Indipendentemente dalle dimensioni dell'azienda, sia che si tratti di una grande società o di un'attività alle prime armi composta da due persone, non rimandare la definizione di un piano per la protezione e il backup dei dati, in quanto il successo dell'attività dipende dalla salvaguardia dei dati aziendali.