Prevenire attacchi ransomware in azienda. Perché il backup dati non è sufficiente: 4 motivi
La sicurezza informatica non è uno scherzo, oggi le aziende devono colmare tutte le possibili vulnerabilità informatiche per evitare attacchi e proteggere le informazioni aziendali sensibili.
Una credenza diffusa è quella che basti un semplice backup di dati per essere protetti e inattaccabili; purtroppo però non è cosi. Il backup dati è importante ed è bene che una struttura informatica ne preveda l’implementazione; ma non è sempre efficace e talvolta è solo una forma di protezione a posteriori, quando cioè l’attacco e il danno sono già avvenuti.
Vediamo i motivi:
- anche il backup dati può subire un attacco informatico. I software dannosi noti come ransomware spesso colpiscono e rendono inservibili anche le copie di backup, soprattutto quando sono in rete
- il restore, cioè il ripristino delle informazioni, richiede tempo e molta pazienza… E’ probabile che la normale attività lavorativa debba interrompersi durante l’operazione, oltre al fatto che non tutti sono in grado di impostare e portare a termine questa attività con successo
- può darsi che alcuni dati non siano stati sottoposti a backup e ciò significa perderli in ogni caso; un ostacolo al normale svolgimento dell’attività
- se poi la violazione e la perdita (Data Breach) riguarda dati personali, il Regolamento europeo in materia di privacy – GDPR – prevede un iter di segnalazione apposita.
Per proteggere l’azienda da attacchi informatici, il backup dati è certamente utile ma non può essere l’unica misura di sicurezza adottata; deve essere affiancato da un servizio di prevenzione che blocchi a monte le cyber minacce. Questo è possibile grazie all’analisi del rischio e delle vulnerabilità e all’identificazione delle soluzioni e della tecnologia più adeguate.