Mi interessano
?
La funzione «Cerca» non è al momento disponibile, la preghiamo di riprovare più tardi.
La invitiamo a contattarci. Al formulario di contatto





La strategia di back-up per la vostra PMI

Con la crescente digitalizzazione, la corretta gestione dei dati digitali assume un’importanza sempre maggiore per le PMI; una perdita di dati dovuta a un guasto informatico, a un incendio, alla presenza di acqua nel locale del server o a un attacco cibernetico può mettere a repentaglio l’esistenza di un’azienda.

Come posso proteggere me stesso e la mia azienda dai ransomware?

Il cosiddetto ransomware, un tipo di attacco informatico basato su trojan che cifrano i file, è in costante aumento. Gli hacker si servono di un malware che crittografa tutti i dati di un’azienda e poi richiedono un riscatto per ripristinare i file cifrati. Non bisognerebbe mai versare agli hacker la somma richiesta perché non si fa altro che sostenerli nel loro intento criminale, senza avere la certezza di ottenere effettivamente il codice per la decifratura e il ripristino dei dati.

La risposta sta nell’adottare una strategia di back-up ben studiata.

Vi mostriamo quali misure la vostra azienda può adottare per proteggere i dati, utilizzando una strategia di back-up strutturata e completa in modo da prevenire ingenti perdite di dati o interruzioni delle attività.

Che cos’è un back-up?

Un back-up è la copia manuale o automatica di dati digitali su supporti di memoria come server esterni, dischi rigidi portatili, sistemi NAS (Network Attached Storage) o nastro magnetico. Per fare il back-up di dati digitali è possibile ricorrere anche a provider di servizi esterni (cloud back-up).

Consigli: Verificate il funzionamento dei back-up almeno ogni sei mesi. Alle aziende che basano gran parte del proprio lavoro sui sistemi IT si consiglia di effettuare i controlli a intervalli più brevi.

Con quale frequenza deve essere svolto un back-up?

I back-up dei dati devono essere eseguiti quotidianamente e, in aggiunta, secondo uno schema di rotazione detto nonno/padre/figlio (esecuzione di più back-up in tempi diversi). 

Ecco un esempio di come può avvenire il back-up integrale su cinque giorni della settimana secondo lo schema di rotazione nonno/padre/figlio nel caso di una PMI:

  • quattro back-up figlio (tutti i giorni da lunedì a giovedì; il venerdì si crea il back-up padre)
  • quattro back-up padre (settimanali, ogni venerdì)
  • dodici back-up nonno (mensili, l’ultimo giorno di ogni mese)

Con questa procedura tutti i dati vengono conservati a breve, medio e lungo termine con un fabbisogno di memoria relativamente basso, in modo che il ripristino dalla fase precedente possa essere garantito (almeno in gran parte) in caso di perdita di dati.

Perché è necessario il back-up?

Effettuare back-up regolari è essenziale per poter tornare operativi il più rapidamente possibile in caso di danni. Quanto più aggiornata è la copia di back-up, tanto più rapido è il ritorno alla normale attività quotidiana dell’azienda.

Consigli: È consigliabile simulare periodicamente il ripristino dei dati dai back-up (disaster recovery) in modo da familiarizzare con la procedura e poter reagire in modo efficiente ed efficace in caso di danni.

Di quali aspetti legali bisogna tenere conto nell’effettuare i back-up?

Al fine di determinare le misure di sicurezza per i back-up, deve essere specificato il livello di riservatezza dei rispettivi dati. Bisogna quindi chiarire, ad esempio, se determinati dati:

  • devono essere salvati separatamente
  • devono essere cifrati con un’apposita password
  • sono soggetti a regole particolari in caso di outsourcing

Come azienda, siete inoltre tenuti per legge a conservare determinati documenti per uno specifico periodo di tempo. La perdita di tali dati comporta conseguenze legali. In entrambi i casi è utile adottare un accurato sistema di back-up/archiviazione individuale.

Consigli: I dati personali non possono finire nelle mani di estranei. Pertanto, i back-up trasferiti all’esterno devono essere crittografati.

Quale strategia di back-up è efficace e sicura?

La giusta strategia di back-up per un’azienda dipende da tutta una serie di fattori. Occorre prendere in considerazione le dimensioni dell’azienda, il budget disponibile, il grado di dipendenza dai sistemi IT, le risorse, i tempi di ripristino e altri requisiti specifici dell’azienda. Molti esperti consigliano di adottare la regola di back-up 3-2-1,
che definisce i requisiti minimi per una strategia di back-up accurata e che può essere utilizzata in aziende di quasi tutte le dimensioni e con ogni tipo di budget. Questa regola garantisce una protezione dei dati in tre fasi, consentendo di eliminare la maggior parte dei rischi concernenti la perdita dei dati.

Regola di back-up 3-2-1

  • Eseguite una tripla copia dei dati digitali: la prima versione è quella con cui lavorate effettivamente. Le altre due copie servono come back-up.
  • Salvate i dati digitali su almeno due diversi supporti di memoria (ad esempio NAS e cloud).
  • Conservate almeno una copia dei dati digitali all’esterno (ad esempio nel cloud oppure offline in una cassaforte esterna utilizzando un disco rigido portatile).

A chi potete rivolgervi per usufruire di una consulenza professionale?

Per l’implementazione della vostra strategia di back-up, rivolgetevi al vostro consulente IT oppure a uno dei nostri partner specializzati in questo settore.

Consigli: Non scendete mai a compromessi su questo argomento. Se in caso di danni non è disponibile alcun back-up funzionante, mettete a rischio l’esistenza della vostra azienda. Vale la pena affrontare la tematica del back-up in modo professionale e strutturato, così da ridurre al minimo i rischi.

Nostri partner

Gruppo Sicurezza SA
Via Maito 8, 6804 Bironico
Website
T +41 91 935 90 50
E: info@grupposicurezza.ch

Cyber assicurazione

Parallelamente alle misure tecniche e organizzative, la Cyber assicurazione dell’Helvetia integra la strategia di gestione dei rischi della vostra azienda. Abbiamo destato il vostro interesse? Mettetevi in contatto con noi.