Vademecum per le aziende che vogliono mettere al sicuro i propri dati

OVH fornisce una serie di consigli che mirano a prevenire, attraverso alcune semplici operazioni, la perdita di dati, sia per i casi dovuti ad errori sia per quelli collegati ad attacchi esterni.

Danni economici crescenti
Oggi per singoli cittadini, ma soprattutto per le aziende, il danno causato dalla perdita di dati può essere ingente e raggiungere somme considerevoli. Secondo l’edizione 2018 del Cost of a Data Breach Study realizzato dal Ponemon Institute, un data breach costa all’azienda che lo subisce mediamente quasi 4 milioni di dollari. Se gli attacchi informatici sono responsabili del 48% di questi problemi, nella maggior parte dei casi sono gli errori umani (27% del totale) e i problemi tecnici (25%) ad essere la causa dei danni economici legati alla mancata protezione e corretta conservazione dei dati.
“Quando calcoliamo i costi dovuti alla perdita di dati dobbiamo prendere in considerazione quelli economici diretti” spiega Dionigi Faccenda, Sales Manager South West Europe, NA e LatAm di OVH, “che sono sicuramente elevati, oltre al possibile calo di fatturato, al turnover dei clienti e al maggior impegno richiesto per acquisirne di nuovi. Inoltre, non possiamo trascurare il danno reputazionale e il sentiment pubblico negativo che deriva dalla scoperta che un’azienda non ha saputo gestire, per superficialità o negligenza, nella maniera corretta i propri dati”.
L’accesso ai dati è fondamentale in ogni momento per le organizzazioni, tanto che Il 93% delle aziende che non riesce non riesce ad accedervi per più di 10 giorni presenta istanza di fallimento nel giro di 12 mesi (fonte: SSE Network Services), e il 40% cessa l’attività nell’anno successivo a un guasto informatico critico (fonte, IMPACT Technology Group).

Cosa fare per evitare rischi
L’aspetto paradossale è che questi numeri potrebbero essere ridotti in maniera sostanziale se le organizzazioni adottassero una serie di buone pratiche, che non implicano stravolgimenti nelle abitudini delle aree coinvolte né tantomeno ostacolano le attività legate al business. Una situazione che riguarda sicuramente anche l’ambito del cloud computing e che ha spinto OVH, provider mondiale del Cloud hyperscale, a riassumerle in un vademecum comprensibile e di semplice applicazione: Se si utilizzano virtual private server (VPS) è necessario pianificare un backup automatico quotidiano, esportarlo e replicarlo alcune volte È importante essere in grado di salvare e recuperare file su uno spazio dedicato grazie a protocolli differenti (FTP, NFS e CIFS…), a prescindere dal sistema operativo utilizzato, così da mettere al sicuro i propri dati anche in caso di interruzione del servizio Inoltre, una strategia efficace di backup consiste nel creare un’istantanea della propria macchina virtuale (Snapshot). Contrariamente a un backup completo, non si ha bisogno di bloccare i servizi per impedire la modifica dei dati durante la procedura. In questo modo, si ha sempre a disposizione un punto di ripristino Infine, è importante prevedere la redazione di un report con la lista e lo status dei propri backup “L’adozione di una serie di semplici accorgimenti permette di scongiurare la maggior parte dei rischi” prosegue Faccenda, “e noi in OVH raccomandiamo costantemente ai nostri clienti e partner di dedicare la giusta attenzione a questi aspetti, affiancandoli nell’esecuzione di operazioni che garantiscono l’accesso e l’integrità dei dati e conseguentemente la sicurezza del loro business”.

No data loss

Aruba condivide una serie di utili consigli per mettere in sicurezza i propri dati.
I casi di perdita dei dati sono più frequenti di quanto si possa credere; basti pensare che un sondaggio a livello globale condotto da Ontrack Data Recovery nel 2018 ha fatto emergere che, su circa 350 clienti coinvolti in data loss, il 33% degli intervistati non stava utilizzando alcun sistema di backup quando si è verificata la perdita dei dati.
Garantire la protezione del dato oggi è ancora più necessario: come ormai è noto, secondo il GDPR – art. 5, comma 1, par. f – è infatti necessario assicurare al cliente l’accesso ai dati – qualora ne faccia richiesta – e adottare sistemi per memorizzare i dati in modo sicuro, evitando che possano essere cancellati accidentalmente. Se si è consapevoli dell’importanza dei propri dati, l’utilizzo di soluzioni di backup dovrebbe essere una consuetudine.
Per questa ragione Aruba ha deciso di dare dei validi consigli per chi vuole salvaguardare i propri dati o quelli dei propri clienti.

1. Fidarsi del cloud: la scalabilità del cloud offre soluzioni rapide per trasferire e salvare i propri contenuti su un’infrastruttura remota. Tra i vantaggi, la facilità di consultare i file e modificarli da qualunque parte del mondo, in qualunque momento, senza limitazioni di compatibilità con software o sistemi operativi.
2. Fare backup costanti: esistono software in grado di eseguire backup regolarmente, in maniera automatica, su base oraria, giornaliera, settimanale o mensile – a scelta – riducendo quindi al minimo l’effort e minimizzando l’uso della banda per non interferire con le altre operazioni quotidiane. Il suggerimento è, quindi, di impostare backup costanti ed eseguire test di ripristino a cadenza regolare, in modo da prevenire eventuali perdite di dati.
3. Considerare soluzioni di Disaster Recovery: Backup e Disaster Recovery sono due facce della stessa medaglia, il primo mira a salvaguardare il dato in maniera granulare con la possibilità di ripristinare il dato risalendo ad un momento specifico indietro nel tempo, il secondo permette invece di ripristinare un servizio, nella sua interezza, a seguito di un evento disastroso che può aver portato anche alla perdita effettiva del sito di erogazione del servizio; il cui ripristino avviene secondo precisi Piani di Disaster Recovery (DRP). La strategia più corretta per tutelare qualsiasi azienda è di porre attenzione e implementare entrambe le soluzioni: sempre più business sono consapevoli di questo tipo di prevenzione.
4. Scegliere un provider di fiducia: la scelta madre, in quanto i dati non finiscono in un buco nero, ma vengono conservati all’interno di data center, luoghi fisici che possiedono una ben precisa collocazione geografica, certificazioni e parametri di sicurezza ideati e applicati ad hoc. Al loro interno le informazioni sono duplicate e ridondate e i server sono operativi 24 ore su 24. All’interno della propria strategia di business, l’IT – che cresce d’importanza come elemento strategico – pone sempre più attenzione sulla scelta del fornitore dell’infrastruttura tecnologica per sapere dove siano esattamente conservati i propri dati, in quali data center siano salvati e con quali requisiti di qualità e sicurezza. Molti, ancora, si accertano personalmente che il fornitore eroghi servizi certificati secondo gli standard di settore, quali ad esempio le ISO 9001 e 27001.

“Rispetto al passato il livello di sensibilizzazione è certamente più alto, pur essendoci ancora aziende che hanno il timore di esternalizzare i propri dati, pensando che mantenerli all’interno sia più sicuro. Giornate come il World Backup Day devono far capire che non è così. – ha commentato Lorenzo Giuntini, Head of Engineering di Aruba – Sappiamo che i dati sono il bene più prezioso di ogni azienda, l’oro dei nostri giorni, e proprio per questo motivo vanno affidati a professionisti e messi in sicurezza. Vogliamo far capire che esistono servizi e soluzioni di alto livello in termini di sicurezza, ad esempio il Cloud, il Backup e il Disaster Recovery e si può scegliere dall’archiviazione del singolo dato o di un progetto, alla protezione di interi processi e dell’infrastruttura. Il consiglio in questo senso è, quindi, di affidarsi ad un team di esperti e specialisti che possiedono il giusto know-how per implementare e suggerire la soluzione ideale per ciascun caso, ma anche di affidarsi a un provider che possa garantire la totale sicurezza del dato stesso, mettendo a disposizione infrastrutture d’avanguardia, certificazioni e garanzie di alto livello.”

Always-on enterprise: il backup è essenziale

Luca Dell’Oca, EMEA Principal Cloud Architect Veeam

Una visione e una strategia aziendale chiare potrebbero far pensare al backup come ad un elemento discutibile e non fondamentale. Alcuni dirigenti diranno che avere un piano B significa già pensare che il piano A non funzionerà mai. Ma c’è un tipo di backup che è quasi universalmente riconosciuto come una necessità: quando si tratta di archiviazione di file e applicazioni, il backup e la replica sono ampiamente considerati un dato di fatto. Tuttavia, l’importanza del backup viene talvolta trascurata, un errore che nessuna azienda dovrebbe commettere.
Sia in caso di interruzioni causate dall’hardware, che da attacchi informatici o da errori commessi dall’utente, è sempre necessario avere un piano B quando si tratta di business continuity e di proteggere la disponibilità dei dati. Quando si verifica un problema di disponibilità dei dati, i dipartimenti IT sono sotto pressione per ridurre al minimo l’impatto sui dipendenti e sui clienti. La Giornata Mondiale del Backup è un’opportunità per ricordare alle aziende l’importanza di proteggere i propri dati e di elaborare e sostenere un piano di ripristino di emergenza.
Secondo le statistiche di Market Research Future, si prevede che il mercato del cloud backup raggiungerà i 5,6 miliardi di dollari entro il 2023, con un CAGR del 21% in un periodo di cinque anni. Data l’esplosione del mercato globale del cloud computing, che si stima possa raggiungere i 623,3 miliardi di dollari entro il 2023 con un CAGR del 18% su un periodo quinquennale, questa crescita del cloud backup non sorprende. È comunque ancora incoraggiante il fatto che aziende stiano lavorando per investire nel backup e nella replica dei dati, prendendo assolutamente sul serio il tema della data availability.
D’altra parte, anche i consumatori stanno cominciando a gestire i loro dati in maniera più accurata, ciò è dovuto anche a fatti recenti come il caso di Cambridge Analytica o l’introduzione della nuova regolamentazione europea GDPR, che hanno portato la questione della gestione dei dati all’attenzione dell’opinione pubblica. L’avvento del GDPR pone anche la questione della possibilità, da parte degli utenti, di poter visualizzare i loro dati personali archiviati, e le aziende devono dar seguito a questa richiesta entro un mese. In merito a questo, le aziende devono ricordare che i consumatori, i dipendenti e i clienti si aspettano che le informazioni richieste siano sempre disponibili e condivise con loro quasi in tempo reale, ormai viviamo in un mondo dove trovare risposte alle proprie domande è immediato, basta fare una ricerca su Google o chiedere ad Alexa, la risposta è istantanea.
La principale minaccia alla disponibilità dei dati è un’interruzione delle operazioni IT di un’azienda. Data la complessità degli ecosistemi di gestione dei dati, con molte aziende che stanno esplorando strategie IT ibride e multi-cloud, oggi più che mai, i reparti IT devono prestare attenzione ad ogni minimo dettaglio. Da un certo punto di vista, questo può anche essere visto come una benedizione. Nell’era del cloud, le aziende non dipendono da un singolo punto di interruzione e possono creare backup virtuali in altri luoghi per ogni pacchetto di dati che producono. Questo va ponderato con i protocolli di privacy e il valore di alcuni dati, nonché con considerazioni aziendali quali i vincoli di bilancio e le priorità di business.
Le aziende, grazie a una solida strategia di cloud backup e di disaster recovery, possono garantire la disponibilità dei dati in qualsiasi momento, tenendo anche conto del fatto che alcuni dati sono più importanti per il backup rispetto ad altri dati, infatti i dati e le applicazioni mission-critical devono essere sottoposti a backup continuo. Altra questione importante sono i tempi di inattività non pianificati, definiti tali proprio perché possono colpire in qualsiasi momento.
Pertanto, i backup devono essere eseguiti quando i dati vengono modificati per garantire che le informazioni fondamentali e i sistemi su cui l’azienda si basa possano essere ripristinati esattamente com’erano prima dell’interruzione. Soluzioni come il Backup-as-a-service (BaaS) e il Disaster Recovery-as-a-service (DRaaS) garantiscono protezione e business continuity. Grazie a costi basati su op-ex, il modello ‘x as a service’ consente alle aziende di pagare i servizi in base a come li utilizzano, piuttosto che fare investimenti di capitale restrittivi che non sempre hanno un ROI adeguato. In particolare, le organizzazioni devono considerare i propri servizi di backup e ripristino come parte fondamentale della più ampia gestione dei dati e della strategia cloud. Veeam Availability Suite fornisce una soluzione olistica per il backup e la replica su cloud e disaster recovery, assicurando la disponibilità per tutti i workloads – virtuali, fisici e in cloud – da un’unica console di gestione.
La consapevolezza del valore dei dati è in aumento, e nella Giornata Mondiale del Backup, i responsabili IT dovrebbero prendersi un momento per riflettere se la loro strategia di backup e ripristino è adatta allo scopo e in linea con le loro esigenze di business continuity. Dato che le esigenze di disponibilità dei dati nel business digitale continuano ad evolversi, disporre di un’infrastruttura a prova di futuro non può che essere un must per tutte le imprese moderne.

WD Blue SSD anche con standard NVMe

Western Digital sta accelerando il passaggio allo standard NVMe nelle tecnologie di archiviazione per PC aggiungendo un modello NVMe™ alla famiglia di prodotti pluripremiati WD Blue® SSD (Solid State Drive), ossia il WD Blue SN500 NVMe SSD. La nuova unità SSD può offrire performance tre volte superiori rispetto allo stesso modello 1 con tecnologia SATA ed è in grado di garantire la stessa affidabilità per cui la famiglia di prodotti WD Blue è conosciuta. Particolarmente adatta a tutti coloro che producono contenuto, oltre che agli appassionati di PC, l’unità WD Blue SN500 NVMe SSD è ottimizzata per applicazioni multitasking e ad alto impiego di risorse, poichè permette un accesso quasi istantaneo a file e programmi. Grazie alla possibilità di beneficiare dell’architettura scalabile SSD già disponibile con l’acclamato WD Black® SN750 NVMe SSD, il nuovo WD Blue SN500 NVMe SSD si basa sulla tecnologia proprietaria di Western Digital 3D NAND, oltre che sul firmware e controller, e fornisce velocità di lettura e di scrittura superiore rispettivamente ai 1,700 MB/s e ai 1,450 MB/s (per i modelli 500GB) con un consumo ridotto di energia a partire da 2.7W. In linea con le crescenti richieste di storage e con l’aumento dei carichi di lavoro da parte dei clienti, WD Blue SN500 NVMe SSD offre prestazioni di scrittura superiori rispetto ai modelli con tecnologia SATA e ad altre tecnologie attualmente presenti sul mercato, rappresentando così una soluzione altamente competitiva.

Sentinel Rack UPS

Riello UPS annuncia l’uscita del nuovo prodotto Sentinel Rack che va ad ampliare la gamma di soluzioni per applicazioni IT e Networking ove sia richiesta la massima affidabilità di alimentazione.
Sentinel Rack, disponibile nei due modelli SER 1500 VA e SER 3000 VA con carica batterie potenziato, utilizza la tecnologia online doppia conversione e si presenta con un design estremamente compatto: rispetto alla media dei dispositivi a montaggio in rack oggi disponibili ha infatti una profondità di soli 380 mm, che ne permette l’installazione in cabinet da 600mm. A queste caratteristiche si aggiungono un fattore di potenza pari a 0.9 ed un’elevata qualità della tensione di uscita. Queste peculiarità fanno del Sentinel Rack la soluzione ideale in termini di affidabilità e protezione dell’alimentazione per tutte le utenze rack per applicazioni “mission critical” ove sia richiesto un ingombro ridotto, come ad esempio server e sistemi informatici per voce e dati, dove risulta indispensabile evitare down-time o perdita di informazioni.
Nelle applicazioni di Business Continuity che richiedono lunghi tempi di funzionamento da batteria, è possibile espandere l’autonomia arrivando a svariate ore tramite l’utilizzo della versione 3000 VA dotata di caricabatterie potenziato.
La sezione del sinottico è stata riprogettata inserendo un display LCD che visualizza oltre allo stato dell’UPS anche tutte le letture d’ingresso uscita e batteria. Per garantire migliore efficienza e maggiori possibilità di configurazione sono stati riprogettati anche l’inverter e lo stadio di controllo a microprocessore.
Il nuovo Sentinel Rack di Riello UPS dispone di una porta USB ed è dotato di uno slot di espansione per l’utilizzo di accessori e schede opzionali di comunicazione, di conversione di protocollo o di contatti a relè.