Gli ambienti di storage enterprise complessi richiedono protocolli di backup più completi e investimenti in tecnologie a salvaguardia dei dati
Kroll Ontrack ha rilasciato oggi l’elenco più recente sugli errori più comuni commessi dagli amministratori IT che possono portare alla perdita di dati e a tempi di inattività della rete. I risultati indicano che la complessità degli ambienti di storage e la crescita nel volume delle informazioni possono portare a significative perdite di dati in caso di errore umano, lasciando molte aziende vulnerabili a rischi di sicurezza e a conseguenze di natura finanziaria se non vi sono investimenti e non si aderisce a policy sulla gestione dei rischi tecnologici.
Un recente sondaggio di EMC ha rilevato che le aziende perdono più di 1 milione di dollari ogni anno a causa della perdita di dati e che il 26% di questi casi sono dovuti a un errore accidentale dell’utente. Nel caso di una violazione della sicurezza, l’errore umano che porta al fallimento di un backup potrebbe significare per un’azienda non avere informazioni di log vitali per comprendere da dove l’attacco e o il malware si sono originati. Inoltre, per le aziende che hanno a che fare con requisiti normativi stringenti, avere uno scenario di sicurezza vulnerabile combinato con un’accidentale cancellazione di un server, potrebbe portare alla perdita di elementi probativi, esponendo le stesse aziende a sanzioni o contenziosi inutili e costosi.
Di seguito ecco i più comuni errori o sviste IT che potrebbero portare alla perdita di dati e a vulnerabilità della sicurezza, secondo Kroll Ontrack:
Non documentare ed eseguire le procedure IT di backup e di retention stabilite. Un server di test arriva in produzione ma nessuno informa il dipartimento IT che quel server sta acquisendo dati preziosi, di conseguenza non viene eseguito il backup. In un altro scenario, la partenza di un dipendente con conoscenze fondamentali dell’ambiente può creare confusione o lasciare senza informazioni sulla configurazione e l’uso dei sistemi che non erano state documentate.
Problemi nel realizzare un backup efficace. In un recente sondaggio di Kroll Ontrack con clienti che hanno avuto necessità di recuperare i dati, il 61% aveva un backup in atto al momento della perdita – ma il backup non funzionava correttamente o il dispositivo di memorizzazione non era stato incluso nel backup oppure il backup non era aggiornato. Il test delle policy di backup, l’identificazione corretta dei dispositivi e la verifica dell’integrità dei backup sono fondamentali.
Ritardo negli investimenti in infrastrutture o in sicurezza. Molti casi di perdita di dati sono il risultato di aziende che non hanno investito nell’aggiornamento delle infrastrutture o in sicurezza.
La mancata osservanza nel mantenere politiche di sicurezza pertinenti e/o nel mantenere aggiornati i sistemi operativi e i controlli di sicurezza. Anche il più piccolo problema nella sicurezza IT può portare a risultati devastanti, tra cui la perdita di dati e costi da sostenere. Gli amministratori devono sfruttare i privilegi che hanno in modo appropriato, garantire gli accessi solo agli utenti necessari e cambiare password quando un amministratore IT lascia la società. Inoltre, è necessario aggiornare il sistema operativo con le patch di sicurezza e le protezioni contro i malware per poter far fronte a cyber-attacchi e agenti dannosi.
Cancellazione dei dati ancora in uso. Kroll Ontrack esegue regolarmente il recupero dei dati su nastri o reti di server che si pensa non essere più in uso, ma che ancora contengono dati attivi.
Kroll Ontrack raccomanda ai dipartimenti IT di mettere in atto questi consigli per non perdere i dati e garantire le migliori condizioni per una risoluzione efficace del problema:
Evitare di farsi prendere dal panico e di agire in modo frettoloso. In primo luogo, se si manifesta una perdita di dati, le aziende non dovrebbero effettuare il ripristino dal backup nel volume dove è avvenuta la perdita. Inoltre, non si dovrebbero creare nuovi dati su questo volume, in quanto potrebbe essere corrotto o danneggiato.
Avere fiducia nelle competenze e nelle conoscenze. Lo staff IT deve aiutare il management nell’evitare di prendere decisioni che fanno più male che bene. Di fronte a un possibile evento di perdita di dati, il volume deve essere messo rapidamente off-line. I dati vengono sovrascritti ad un ritmo rapido e il volume non deve essere formattato per cercare risolvere il problema di corruzione.
Avere un piano. Il personale IT dovrebbe seguire processi ITIL (IT Infrastructure Library) consolidati e assicurarsi che la documentazione sul data center sia completa e rivista spesso per garantire che sia sempre aggiornata. In particolare, il personale IT non dovrebbe eseguire utility per la gestione dei volumi (CHKDSK / FSCK) o aggiornamenti del firmware nel corso di un evento di perdita di dati.
Conoscere l’ambiente (e i dati). Il personale IT deve capire che cosa i loro ambienti di storage sono grado di gestire e quanto velocemente può essere eseguito il ripristino. Sapere quali sono i dati critici o insostituibili, se possono essere reinseriti o sostituiti e conoscere i costi per avere i dati nuovamente fruibili è importante. Il personale deve pesare i costi ed i rischi al momento di determinare ciò che è più urgente – avere i sistemi nuovamente in funzione oppure garantire la massima protezione ai dati che vi sono memorizzati.
In caso di dubbio, chiamare una società di recupero dati. Il produttore o il fornitore dei sistemi possono essere un ottimo punto di partenza ma quando si cerca di ripristinare l’hardware il valore dei dati e la loro potenziale perdita potrebbero non essere in cima ai pensieri. Per questo motivo lo staff IT dovrebbe consultare una società professionale di recupero dati se vi sono preoccupazioni circa una potenziale perdita di dati