La shadow IT aumenta i rischi di perdita dei dati aziendali

Secondo Kroll On Track i trend tecnologici, la shadow IT e limitazioni nelle risorse aumentano i rischi di perdita dei dati per gli amministratori IT.

shadow it

Kroll Ontrack ha rilevato come il progresso tecnologico, i vincoli di spesa e le risorse IT limitate stiano rendendo le aziende vulnerabili al rischio di perdita di dati e alle possibili sfide nella sicurezza informatica. Le organizzazioni fanno fatica a gestire in modo efficace i dati aziendali per effetto della crescente shadow IT, dell’insufficiente implementazione di soluzioni di storage e dello scarso know-how dei dipendenti: tutti fattori che pongono problemi che possono portare a perdita di dati.

Con uno storage dei dati poco costoso e una forza-lavoro sempre più in mobilità ed esperta di tecnologie, i team IT faticano a gestire la cosiddetta shadow IT, ovvero le soluzioni e i sistemi IT creati e utilizzati all’interno di un’organizzazione all’insaputa o senza approvazione dell’organizzazione. Quando i dipendenti salvano dati di business, autonomamente e al di fuori dell’ambiente IT aziendale, questi dati potenzialmente critici non vengono assoggettati alle regole di sicurezza e ai backup aziendali con il rischio di una possibile perdita.

Ecco perché Kroll Ontrack consiglia di verificare l’uso di soluzioni IT al di fuori del controllo aziendale, conservare un registro di tutti i dispositivi e dischi rigidi esterni utilizzati e assicurarsi che questi siano inclusi nei protocolli di sicurezza e backup aziendali. Inoltre, i comparti IT dovrebbero garantire che la policy di sicurezza dei dati definisca anche i parametri relativi all’inclusione o esclusione di storage esterni.

le aziende dovrebbero investire nello sviluppo professionale degli amministratori

IT

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

Un altro versante caldo è quello della complessa gestione degli ambienti virtuali e dei sistemi di storage hyper-converged, che richiede una profonda conoscenza di tutte le tecnologie alla base di queste soluzioni. Inoltre, piccoli sbagli possono avere grandi conseguenze. La cancellazione accidentale o la rimozione di dischi in condizione di errore possono provocare pericolosi effetti a cascata nella perdita dei dati. A causa di vincoli di tempo e di costi, molte aziende non dispongono di un programma di formazione approfondita del personale IT che sia in grado di comprendere fino in fondo e gestire efficacemente le procedure legate al sistema.

Considerando i potenziali costi finanziari legati alla continuità operativa di un’impresa derivanti dalla perdita di dati, le aziende dovrebbero quindi investire maggiormente in un’adeguata formazione e nello sviluppo professionale degli amministratori IT responsabili della gestione di sistemi server e storage che memorizzano dati sensibili e critici per l’azienda.

Per garantire le migliori condizioni per una risoluzione efficace dei problemi legati alla perdita di dati, Kroll Ontrack raccomanda ai dipartimenti IT di aderire ad alcune pratiche maturate nell’affrontare le sfide descritte finora.

Di fronte all’eventualità di una perdita di dati, mettete il volume immediatamente offline

• Quando accade di perdere dati, non effettuate il ripristino dal backup sul volume sorgente perché questo è proprio il luogo dove si è verificato il problema all’origine. Inoltre, non create nuovi dati sul volume sorgente, in quanto potrebbe essere corrotto o danneggiato.

• Lo staff IT deve aiutare il management a evitare di prendere decisioni che facciano più danni di quanti ne risolvano. Di fronte all’eventualità di una perdita di dati, mettete il volume immediatamente offline. I dati, infatti, rischierebbero di essere sovrascritti molto rapidamente. Il volume, inoltre, non dovrebbe essere formattato nel tentativo di risolvere il problema di malfunzionamento.

• Seguite i processi ITIL (Information Technology Infrastructure Library) consolidati e assicuratevi che la documentazione relativa al data center sia completa e revisionata di frequente in modo da garantire l’aggiornamento costante. In particolare, non eseguite utility per la gestione dei volumi (CHKDSK / FSCK) o aggiornamenti del firmware quando vi è stata una perdita di dati.

• Il costruttore o il fornitore dei sistemi può essere un ottimo punto di partenza, ma quando si cerca di ripristinare e rendere nuovamente operativo un sistema, il valore dei dati e il costo della loro potenziale perdita potrebbero non essere la prima preoccupazione. Consultate una società professionale di recupero dati se temete una possibile perdita di dati.