Nota: Se stai leggendo questo messaggio è perchè non vedi i nostri file css, oppure perchè non hai un browser "standards-compliant browser". Leggi l'aiuto.

TechTarget Italy & 01net Network SearchCIO.it SearchNetworking.it SearchSecurity.it 01net 01netCIO 01netPMI 01netTRADE 01netNETS iTechStudio Digifocus Applicando CIO Club ProntoImprese IlSoftware
TechTarget Italia SearchCIO.it SearchNetworking.it
Cerca
in
Dieci consigli per rendere i backup più sicuri
Data duplication
Dieci consigli per rendere i backup più sicuri
Tutte le organizzazioni tendono a effettuare una copia dei dati più importanti. Ma questo è solo il primo passo verso la conservazione in sicurezza delle informazioni.
Kevin Beaver
02 Aprile 2009

I backup dei dati sono un elemento essenziale per una buona sicurezza dello storage, ma sono spesso fonte di problemi di security. Infatti, una significativa percentuale di violazioni della sicurezza può essere attribuita alla cattiva gestione del backup dei dati.

Molti responsabili IT ritengono che la semplice esistenza di un processo di replica dei dati sensibili sia tutto quanto necessario per mantenere sicura un'organizzazione. Ma questa è solo metà del lavoro. È ciò che si può fare dopo con i dati di backup l'aspetto che introduce una serie completamente diversa di rischi, che sono spesso trascurati. Qui di seguito riportiamo i 10 modi per garantire che i vostri dati di backup siano sicuri:

  1. Assicuratevi che le vostre policy di sicurezza includano i sistemi di backup. Praticamente ogni tipo di policy di sicurezza - a partire dai controlli di accesso sulla sicurezza fisica al sistema di monitoraggio - deve essere applicata direttamente ai dati di backup.

  2. Includete i vostri sistemi di backup all'interno delle procedure di disaster recovery. Ricordate che il backup dei dati può essere violato, compromesso o distrutto per molteplici motivi, come i malware o un accesso non autorizzato dei dipendenti. Un buon backup può essere influenzato negativamente in diversi modi perciò, se questo dovesse accadere, dovete disporre di un piano che definisca quello che si deve fare. Spesso ci si focalizza solo sul backup dimenticando di controllare periodicamente le procedure di ripristino.

  3. Assegnate i diritti di accesso al software di backup solo a coloro che ne hanno bisogno perché coinvolti nel processo. Assicuratevi di non aver trascurato alcuna delle interfacce Web-based che potrebbero consentire l'accesso al backup e mettete in un luogo sicuro i supporti del vostro software di backup.

  4. Conservate il vostro backup fuori sede, o almeno in un altro edificio. So che questo può suonare un po' scontato, ma abbiamo visto davvero tante situazioni in cui questo aspetto è stato trascurato. Un incendio o un altro tipo di incidente (anche più banale) potrebbero farvi perdere il vostro data center e il vostro backup in un sol colpo.

  5. Se avete scelto di archiviare il backup - sia esso su nastro, Network Attached Storage (NAS) o unità esterne - assicuratevi di controllare l'accesso alla zona in cui il backup è conservato. Gestite i media di backup come fareste con qualsiasi altro hardware critico.

  6. Utilizzare un ambiente a prova di fuoco e adatto al media che avete utilizzato per il backup. Molte persone mettono i propri backup in un luogo a prova di fuoco ma pensato per conservare la carta. I media di backup, come nastri, dischi ottici e magnetici, hanno un più basso punto di combustione/fusione rispetto a quello della carta e uno standard di sicurezza antincendio serve solo a fornire un falso senso di sicurezza.

  7. Verificate quali misure di sicurezza i vostri provider di storage e data center impiegano per garantire che il vostro backup sia conservato in modo sicuro. Assicuratevi che ogni fornitore che ha in mano il vostro backup utilizzi ragionevoli e coerenti misure di sicurezza.

  8. Come minimo, proteggete con password i vostri backup. Le password non sono infallibili perché cracker con particolari competenze e strumenti possono individuare il codice usato, ma è un livello di sicurezza che deve essere sempre considerato. Detto questo, la password di protezione fornisce almeno un minimo livello di sicurezza.

  9. Se il vostro hardware o software lo consentono, crittografate il vostro backup. Come per i computer portatili e altri dispositivi mobili, i supporti di backup portatili devono essere codificati con un passphrase sicuro.

  10. Il valore del vostro backup è pari a quello di ciò che è memorizzato sul supporto di backup. Quindi assicuratevi di fare il backup di tutto ciò che è importante. La maggior parte dei backup riguardano il contenuto dei server, ma cosa dire di tutti i dati non strutturati disseminati sulle workstation e sui dispositivi mobili dei quali non viene eseguita una copia di sicurezza? Testate le vostre copie di backup di tanto in tanto, soprattutto se utilizzate dei nastri. Non c'è niente di peggio che effettuare un recovery di dati persi e scoprire che il backup contiene dati rovinati o addirittura nessun tipo di dato.

Il Sole 24 ORE S.p.A.

Sede Legale in Milano, Via Monte Rosa, 91 - Sede Operativa: Via Carlo Pisacane, 1 - Pero (MI)

Partita Iva - Codice Fiscale 00777910159 - Dati societari