Backup in cassaforte, altrove!

Cassaforte

cassaforte, contiene il backup, ed è situata "altrove" rispetto alla sede operativa

Lo so che, con questo articolo, non mi rendo simpatico, ma il compito del consulente informatico, soprattutto quando si parla di sicurezza, non è mai un tema salottiero. talvolta spaventa sempre fa arrabbiare.

Comincerò con qualche frase da "audit" per aiutarti nel valutare il livello di sicurezza della tua struttura ICT:

  1. fai il backup dei dati della tua azienda ogni giorno e, ogni sera, porti vial'ultimo supporto utilizzato supporto per scambiarlo con quello che tieni in cassaforte altrove?
  2. fai il backup almeno ogni giorno
  3. fai il backup una volta alla settimana
  4. NON fai alcun backup

Ovviamente sappiamo tutti che chi è andato oltre il punto 1 è "a rischio" perdita dati.

Già il punto uno in effetti dipinge una policy attuata da molti ma non entusiasmante sul fronte della garanzia di continuità operativa, nota come business continuity.

Andando verso il punto tre possiamo configurare anche una "colpevole omissione" mentre il 4 è una roulette russa, però con cinque colpi nel tamburo!

Ora potrei completare l'opera con una dissertazione sulle minaccie che potrebbero colpire i dati aziendali così lasciati a se stessi.

No, farò solo un esempio un piccolo esempio tratto dal quotidiano, del tutto  normale oggi in azienda.

Il signor Mario, responsabile della contabilità, sta ricevendo una telefonata dal suo capo, contemporaneamente da una scorsa alla mail, ma non lo fa con tutta la sua attenzione, entra in quel momento un collega proprio mentre lui sta leggendo un messaggio della banca (la sua privata perchè Mario mescola le due attività come molti altri).

Il messaggio è allarmante ed invita ad aprire un allegato....

Avete già capito! Il crypto locker è passato.

Ora Mario è amministratore del suo PC (Ti pare strano?) e il suo utente ha anche dei poteri anloghi sul server della società (anche questo capita...)

Nella società di Mario sin qui descritta si lavora molto al di sotto dei limiti minimi del buonsenso ma come sappiamo è prassi consolidata in molte aziende.

Hai la possibilità di affrancarti da questi rischi, con un piccolo assessment, che costerà qualche soldino, ma ti farà risparmiare tempo soldi e salute in caso di attacco!

Vuoi che ne parliamo?

In questi giorni, mentre molti gridano AL LUPO (il ransomware spaventa giustamente ma l'isteria lavora per lui), noi continuiamo ad alzare le difese intorno al "gregge" di ciascuno dei nostri clienti convinti che questo sia il lavoro più utile.

 

Nessun commento ancora

Lascia un commento