Cosa significa Disaster Recovery? Di cosa si parla quando sentiamo l’espressione Data Breach?

La violazione e la perdita dei dati, tanto quelli personali salvati su un hard disk, quanto quelli aziendali presenti su uno o più server, è un fenomeno sempre più frequente e particolarmente grave, come riportano gli esperti di recupero dati di Recovery Data, i quali spiegano cosa si può fare per limitare i danni e in quali casi è possibile ripristinare i dati.

Cos’è il Disaster Recovery Plan e a cosa serve

Con Disaster Recovery si intende un ripristino di emergenza che viene effettuato dopo che si è verificata una grave perdita di dati, ovvero il tempo e il lavoro necessari per ritornare attivi e operativi dopo una catastrofe di questo genere (che si tratti di un evento naturale o di un attacco con scopi criminali).

Per le aziende, quindi, il Disaster Recovery Plan è indispensabile per definire i possibili livelli di disastro, identificare le potenziali criticità di un sistema e individuare quali livelli sono cruciali per la salvaguardia del business. Il piano, inoltre, stabilisce le misure di sicurezza e le azioni da intraprendere in caso di incidente per ripristinare correttamente i sistemi.

La business continuity, nelle aziende odierne, dipende dalle infrastrutture IT, che devono restare sempre attive 24 ore al giorno, perciò i costi dell’inattività possono essere ingenti.

La perdita dei dati, sempre più spesso, è causata da problemi con i software e non solo da calamità naturali, interruzioni di corrente, guasti dell’hardware ed errori commessi dagli utenti.

La domanda più importante è: cosa succede alle aziende che sono colpite da un danno di questo tipo e quanto spesso accade?

Secondo le più recenti statistiche disponibili, il 93% delle aziende senza disaster recovery, è fuori mercato entro un anno dopo aver subito il danno.

Un solo attacco ransomware può eliminare anni di dati e mettere in pericolo un’azienda in breve tempo.

Perciò è fondamentale predisporre un Disaster Recovery Plan per intervenire tempestivamente.

Cosa significa Data Breach

Secondo la definizione del garante della Privacy, il Data Breach è “una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Secondo il Ponemon Institute, l’80% delle violazioni avvenute nel 2020 ha riguardato i dati identificativi delle persone; il settore sanitario risulta essere quello più colpito, con i costi più alti per risolvere le violazioni sui dati.

In media, sono stati spesi 7,13 milioni di dollari per violazione, con un aumento del 10,5% rispetto al 2019.

Cosa fare se non vuoi perdere tutti i dati sul tuo pc

Il primo consiglio è sempre quello di fare backup periodici, poiché non è possibile prevedere quando avverrà un incidente o un attacco informatico che causa la perdita dei dati. Nonostante oggi sia in aumento il numero di utenti che effettua il backup dei propri dati, anche utilizzando soluzioni di cloud storage, le minacce non sono venute meno: mese dopo mese, i cybercriminali sviluppano nuovi tipi di attacchi che mirano a sottrarre o a criptare i dati per chiedere un riscatto (il cosiddetto ransomware).

Nel caso di file criptati da un ransomware, è sempre meglio evitare soluzioni fai da te, disconnettere subito il dispositivo da Internet e contattare subito gli specialisti in recupero dati da device digitali.

Il recupero può essere possibile ma deve essere valutato caso per caso e le operazioni di ripristino possono essere effettuate solo da personale qualificato utilizzando attrezzature, tool e strumenti idonei, poiché alcuni ransomware hanno delle falle che consentono di ricavare la chiave di decrittazione e di riottenere i dati.

Le buone abitudini che tutti gli utenti dovrebbero adottare (fare un backup periodico e avere un antivirus aggiornato) sono sempre utili ma purtroppo non bastano più ad evitare tutte le minacce alla sicurezza dei propri dati, per questo è necessario essere informati sui rischi derivanti sia da una perdita accidentale dei dati sia da un attacco di cybercriminali.

Fonte: Italia Oggi del 7 febbraio 2022

Fonte : FederPrivacy