Ma quali dati…? Quali sono i dati critici…?
Sono domande banali, ma quante aziende si sono poste il problema di capire che cosa significa perderli, doverli ripristinare magari da un salvataggio vecchio di una settimana.
Non illudiamoci che in un futuro le cose possano migliorare, la globalizzazione, l’apertura dei mercati, ma soprattutto la necessità di comunicare e di dover lavorare sulla rete esporranno sempre di più i nostri sistemi informatici ad attacchi ed intrusioni non autorizzate.
Peraltro non si capisce perchè quando scegliamo una automobile la desideriamo robusta, dotata dei più moderni sistemi di sicurezza, airbag lato guida, passeggero, laterali, ABS, controllo di trazione, 4 ruote motrici… e poi scopriamo che un ragazzino con il pallino dell’informatica o un dipendente non più in sintonia con le scelte della direzione aziendale può entrare nei nostri sistemi informatici, cancellare, anche solo per gioco o per vendetta i nostri dati, e che, magari, i salvataggi sono vecchi o non si leggono.
Fermo restando il concetto che i dati aziendali devono essere salvati almeno ogni giorno, verificati, conservati in luogo sicuro e ripristinabili in tempi brevissimi, la nostra proposta di sicurezza parte da un’analisi dei dati stessi, dalla definizione del livello di rischio aziendale, e vuole suggerire una soluzione che non sia generalizzata, ma tenga conto di cosa l’azienda vuole proteggere e quindi del valore delle informazioni.