Spesso una piccola-media azienda fatica a pensare in modo strategico alla propria sicurezza informatica, e di conseguenza ai backup e alla possibile perdita dei propri dati.
L’approccio è, purtroppo, lo stesso nella maggioranza dei casi. “Certi incidenti succedono solo ai grandi gruppi” o “cosa cercheranno mai degli hacker nella mia azienda?”, ci sentiamo spesso dire. Oppure ancora “per una piccola attività come la mia non vale la pena investire così tanto in sicurezza informatica”.
In realtà, nessuno è davvero immune. Al contrario, sempre più recenti studi affermano come siano proprio le PMI le principali vittime di attacchi e incidenti informatici.
In Guttadauro, per esempio, proponiamo sempre ai nostri clienti soluzioni affidabili in tema di Backup e Disaster Recovery, proprio perché ne capiamo a pieno l’importanza.
Il caso Gazzada Schianno
Recentemente, ci ha colpiti la notizia arrivata dal piccolo Comune di Gazzada Schianno, vicino alla nostra sede. Tutta l’attività informatica comunale dallo scorso 18 maggio è risultata interrotta a causa di un blackout del server, con conseguente guasto dei dischi. Ma c’è, probabilmente, di peggio. Nessuno si è accorto che i backup integri e completi di tutti i dati erano fermi addirittura a un anno prima. L’ultima copia completa risaliva infatti al 1 maggio del 2023.
Così si è espresso il primo cittadino di Gazzada Paolo Trevisan sull’argomento: “Da questa data non si è riusciti a trovare altri backup completi in quanto il sistema automatico di salvataggio, a causa di un sovraccarico dello stesso, peraltro non segnalato agli uffici competenti, ha potuto salvare solo una parte dei dati, la quale comunque è stata recuperata fino al 17/05/2024, giorno precedente al blackout”.
Tanti dati sono andati irrimediabilmente persi. E di tutti i servizi comunali, dall’anagrafe, al protocollo, al bilancio, all’ufficio di stato civile, fino a tutte le delibere, ai tributi.
Un centro abitato, di fatto, burocraticamente paralizzato, con notevoli ripercussioni sui propri cittadini.
Fosse stata una PMI, si riesce immaginare il danno?
Provate a immaginare il Comune di Gazzada Schianno come a una piccola-media azienda e i suoi cittadini come i clienti. Quanto sarebbe stato grave questo blocco? Davvero moltissimo.
Il motivo, tra l’altro, passa anche in secondo piano. Che sia stato per un attacco Ransomware o per una semplice avaria elettrica dei server, il danno è il medesimo.
Fosse stata un’azienda, quanto avrebbe perso, in termini di fatturato, il Comune in tutti i giorni di impossibilità a erogare i suoi servizi?
E soprattutto, quanto dovrà investire ora in termini di ore-lavoro umane per un re-inserimento manuale di tutti i dati che non sono stati recuperati? Tanto, tantissimo, considerando che il bilancio di un paese di meno di 5000 abitanti non concede certamente grossi spazi di spesa.
Ecco perché spieghiamo sempre ai nostri clienti l’importanza di avere un piano di backup e soprattutto un piano di ripristino dei dati, post incidente, che sia davvero efficiente.
Ecco perché, soprattutto, è importante comprendere come “a me non capiterà” non è un approccio corretto. Il rischio, in ambito informatico, c’è sempre. E i danni, purtroppo, sono spesso molto superiori al risparmio ottenuto dall’aver ignorato il problema.
Backup e perdita di dati: come sentirsi al sicuro?
Le best practices sono diverse in ambito backup e per evitare la perdita di dati sono diverse. Il backup è un insieme di soluzioni molto più complesso di quanto possa sembrare. Si può fare in locale ma anche in Cloud, ed è la soluzione che proprio a Gazzada hanno ora scelto di adottare.
Non basta però dire “sto salvando i miei dati altrove”. Bisogna periodicamente effettuare dei test per verificare che la copia di dati e procedure sia sempre corretta. Che i dati, cioè, siano perfettamente integri anche nella copia.
Se a Gazzada fosse stato fatto, non si sarebbe perso un anno di informazioni, in quanto ci si sarebbe accorti per tempo dell’anomalia dei server.
Inoltre, bisogna approntare procedure di ripristino efficaci. Processi che vanno periodicamente testati, simulando una perdita momentanea.
Si effettuano proprio per verificare che tutti i processi di trasferimento dei dati dal backup al sistema operativo funzionino correttamente. Sono test che permettono poi, se si verificherà davvero l’incidente, di tornare alla piena operatività nel minor tempo possibile.
Procedure che devono andare di pari passo con soluzioni tecnologiche moderne e affidabili.
Difficilmente una PMI può permettersi di adottare in proprio un piano completo di sicurezza informatica.
Può però appoggiarsi a un partner esperto, che sappia trovare per essa le giuste soluzioni. Contromisure intese sia come backup che come protezione generale da qualsiasi tipo di attacco informatico, compresi quelli fraudolenti via Ransomware.
Noi di Guttadauro facciamo proprio questo per i nostri clienti, offendo soluzioni personalizzate sulla natura e la dimensione delle loro attività.
Non far sì che un domani anche la tua azienda possa trovarsi a dire “se solo ci avessimo pensato prima”.
Contattaci e ti offriremo una consulenza approfondita sulle più moderne applicazioni di sicurezza informatica e backup.
