SICUREZZA, attacchi informatici. Prevenire tramite il «back up»

A settembre è tempo di farlo. Di seguito i consigli per il proprio telefono e per una corretta strategia aziendale. Spesso non ci si rende conto della sua urgenza e dei rischi che si corrono nel non effettuare un salvataggio per molto tempo, nonché della necessità di liberare spazio dal proprio telefonino. Quanto siamo legati alle foto e ai video, soprattutto al termine di una vacanza? Con alcuni semplici accorgimenti, si può eludere facilmente il rischio di perdere tutto

Quante volte abbiamo perso i nostri dati, le foto più belle, i video ricordo delle vacanze per non aver effettuato al momento giusto e in modo corretto il back up? Utilissimo a livello personale e fondamentale a livello aziendale come strategia intrinseca al business e all’operatività, Ermes ci svela alcuni consigli per eseguirlo al meglio in ottica B2B e B2C.

LA PAROLA D’ORDINE (!)

Parola d’ordine: back up!, termine che deriva dall’inglese e che significa letteralmente «riserva», o «supporto». Il back up consiste nel creare una copia dei propri contenuti su un altro dispositivo che può essere sia una memoria esterna fisica che un cloud. Spesso non ci si rende conto della sua urgenza e dei rischi che si corrono nel non effettuare un salvataggio per molto tempo, nonché della necessità di liberare spazio dal proprio telefonino. Quanto siamo legati alle foto e ai video, soprattutto al termine di una vacanza? Con alcuni semplici accorgimenti, si può eludere facilmente il rischio di perdere tutto. Nel caso invece di aziende, è sempre necessario sviluppare e mettere in atto una buona strategia di back up dei dati e delle infrastrutture al fine di preservare correttamente i dati, contrastare la minaccia dei ransomware ed evitare che i sistemi vengano compromessi operativamente. In quest’ottica, infatti, il back up è una strategia che fa bene al business, alleato della cybersecurity.

CONSIGLI PER IL PROPRIO TELEFONO

Ermes Cyber Security (https://www.ermes.company/) eccellenza italiana nel campo della cyber security, ha redatto un breve manuale con i consigli da tenere a mente per eseguire il back up dei dati personali in modo efficace e sicuro. Più metodi di back up: affidarsi ad un unico metodo può essere talvolta rischioso, per questo è sempre meglio utilizzare una combinazione di opzioni diverse per salvare i propri dati, come ad esempio il backup su hard disk esterno, servizi cloud e back up offline (come le chiavette, o periferiche, USB); servizi di cloud storage: è consigliato utilizzare i servizi di cloud storage affidabili come Google Drive, Dropbox o iCloud per archiviare i dati importanti online, utilizzando sempre password complesse con l’autenticazione a due fattori per una maggiore sicurezza; back up automatici: impostare back up automatici su base regolare è una buona best practice che permette di salvare i dati in modo automatico, senza doversi ricordare di farlo manualmente, riducendo così il rischio di perdere dati a causa della dimenticanza; back up del sistema operativo: Fare anche il back up del sistema operativo può permettere di ripristinare completamente il computer in caso di problemi; aggiornamenti regolari: è fondamentale mantenere aggiornato il software che si utilizza per i back up, inclusi i servizi cloud e i programmi di backup automatico.

LA SICUREZZA AZIENDALE SECONDO ERMES

Definire una strategia di back up in base all’impatto sul business in caso di perdita dei dati: una strategia deve tenere conto dei dati che si vogliono replicare e di una serie di parametri come la frequenza, il supporto (es: disco locale, cloud, nastro, CD), il tipo di back up (completo o differenziale), il tipo di cifratura, il tipo di compressione e verifica di integrità. bisogna comprendere di quali volumi si parla per poter prevedere i tempi e quindi determinare frequenza di back up e costi; effettuare un back up periodicamente in base alla strategia definita sia per mantenere una copia dei dati che esso ospita, sia per conservare una copia della configurazione o dello stato del sistema operativo. Occorre partire dagli asset aziendali più importanti, come informazioni sensibili, piani strategici, contratti, database con dati dei clienti, dati finanziari, codice software, eccetera; è sempre buona pratica conservare i back up in duplice copia e salvare le copie possibilmente su supporti diversi, ad esempio su cloud e su nastro magnetico; è bene anche adottare una strategia di conservazione off site che sia geograficamente distribuita in modo tale che i back up siano collocati in zone e sistemi non troppo vicini in caso di catastrofe (terremoti, incendi); I back up vanno sempre testati: una strategia di back up che non è stata testata è potenzialmente non funzionante e quindi inutile e occorre, quindi, condurre dei test periodici per assicurarsi che le tecniche e gli strumenti utilizzati per i back up siano funzionanti ed efficaci.

BACK UP: PRIMO BALUARDO DIFENSIVO

«Il back up è, da un punto di vista strategico, uno dei primi baluardi difensivi per le imprese e i privati. Infatti, garantisce la resilienza di fronte a minacce quali ransomware, cancellazioni accidentali o malfunzionamenti hardware. Credo sia fondamentale riuscire a seguire la strategia “3-2-1” (tre copie, due media, una off-site) parallelamente all’uso della crittografia e alle verifiche periodiche dell’integrità dei dati. In questo periodo storico in cui, finalmente, la sicurezza delle informazioni è un punto fondamentale delle strategie di business, i back up si rivelano la migliore ancora di salvezza per la continuità operativa», commenta Francesco Rochira, Chief Information Security Officer di Ermes Cyber Security.

ABOUT ERMES

Ermes (Intelligent Web Protection) nasce all’interno dell’incubatore I3P del Politecnico di Torino nel 2018 da un’idea di Hassan Metwalley: sviluppare un algoritmo di intelligenza artificiale per proteggere gli utenti dagli attacchi informatici, uno scudo evoluto capace di individuare sofisticati malware e minacce che sfuggono ai tradizionali sistemi di sicurezza. Grazie alla sua architettura innovativa e ai suoi algoritmi di AI brevettati, offre una protezione dinamica contro le minacce del web basata non sulla reputazione dei siti ma sul loro reale comportamento. Grazie a questo approccio comportamentale, la finestra di esposizione alle minacce viene ridotta da giorni a minuti, garantendo una protezione complessiva real-time del 99% sul web. Vincitrice del Primo Premio PNI CUBE 2017, oggi Ermes è l’unica eccellenza italiana selezionata da Garter nella top 100 mondiale delle realtà specializzate in AI Cybersecurity e l’unica italiana ad aver ricevuto il FIC 2022 Start up Award, il prestigioso premio riconosciuto da International Cybersecurity Forum (FIC) che mira a promuovere le scale up innovative europee e le giovani imprese nel mondo della sicurezza digitale. Le soluzioni diversificate ideate da Ermes hanno protetto più di 30.000 utenti bloccando oltre 360 miliardi di connessioni pericolose ed eleggendo l’Italia a leader mondiale della sicurezza informatica. Dopo la chiusura di un round di finanziamento del valore un milione di euro, Ermes – Intelligent Web Protection ha chiuso il 2021 con un fatturato di oltre un milione di euro. La tecnologia di Ermes è stata scelta da KPMG, Carrefour, Reale Mutua, Bonelli Erede, Sol Group, International School of Monaco e distribuita da Techdata e Icos a più di quaranta partner in quattro diversi continenti.

Condividi: