In occasione dell’annuale Data Privacy Day, che si celebrerà il prossimo 28 gennaio, Commvault accende i riflettori sull’importanza di una corretta strategia di data protection. Lo fa attraverso Sergio Feliziani, country manager di Commvault Italia, di cui di seguito riportiamo i suggerimenti.
La maggior parte delle aziende ha in atto strategie di protezione dei dati, ma spesso si tratta di soluzioni legacy che devono essere modernizzate. Spesso, infatti, queste soluzioni sono il frutto di integrazione di prodotti diversi che, per quanto complementari, non riescono a garantire una effettiva e valida protezione delle informazioni vitali dell’azienda.
In altri casi si cerca di applicare patch per renderle adeguate al panorama delle minacce di oggi, ma questo ha un effetto limitato sulla data protection ed anche in tali casi i dati sono vulnerabili. Per essere sicuri che le strategie attuali siano adatte ai tempi moderni, il budget dovrebbe essere allocato per investire in nuove soluzioni di protezione dei dati. Al momento non vediamo un’adozione di massa di queste nuove tecnologie da parte delle aziende, ma ci aspettiamo che la situazione cambi gradualmente, in quanto il mercato stesso si sta ancora modernizzando.
Ci stiamo muovendo nella giusta direzione, ma c’è ancora molto da fare.
L’aspetto più importante della data protection è la rapidità con cui possono essere ripristinate le informazioni perse, qualora dovesse verificarsi lo scenario peggiore. Per garantire che i dati possano essere recuperati velocemente, le aziende dovrebbero adottare le seguenti best practice:
- Rimanere aggiornate – assicurarsi che la propria piattaforma di protezione dei dati sia sempre aggiornata e adottare le nuove funzionalità che i produttori introducono sul mercato per evitare che i dati fuoriescano a causa di una falla delle soluzioni legacy.
- Avere diversi livelli di protezione – è come in inverno, quando è necessario più di un capo di abbigliamento per combattere il freddo! Adottare un approccio zero trust alla sicurezza, permettere ai dipendenti di accedere solo alle aree di cui hanno bisogno per lavorare, avere soluzioni air-gapped per le risorse più critiche e utilizzare l’autenticazione multi-fattore, sono solo alcuni esempi di ciò che le aziende possono fare per proteggere i loro dati.
- Testare, testare e ancora testare – avere fiducia nelle proprie soluzioni avendo verificato e testato periodicamente la loro capacità di ripristino dei dati e di blocco di qualsiasi tentativo di attacco.
