Dati aziendali, come e perchè conservarli

537

Proteggere le informazioni sensibili è in cima alle priorità delle aziende: gestione degli accessi, monitoraggio degli endpoint e backup dei dati sono alcune tra le soluzioni da adottare

A cura di Marc Stein, Director, Systems Management, EMEA di Dell

Con un numero sempre più elevato di device personali sia al lavoro che a casa, si può dire che i Big Data non sono mai stati così predominanti. A mano a mano che un maggior numero di dispositivi personali viene immesso sul mercato rendendo l’Internet of Things (IoT) una realtà, e in un mondo in cui il servizio clienti differenzia i marchi rispetto alla concorrenza, le aziende si stanno rendendo conto del vero valore dei dati. Questi ultimi presentano infatti ineguagliabili opportunità per i partner che hanno la possibilità di meglio comprendere i propri clienti al fine di ottimizzare il servizio offerto. In effetti, in futuro, è probabile che dati e informazioni superino oro e petrolio come risorse globali di maggior valore.

Con questo approccio, tutte le informazioni personali e/o sensibili devono essere tenute al sicuro e all’interno dell’infrastruttura aziendale. Questo significa accertarsi che le reti blocchino eventuali tentativi di ingresso dei cyber criminali, proteggere server e storage per prevenire la perdita di dati in caso di emergenza e disporre di un piano per il ripristino dei dati in caso di necessità.

Si stima che il dipendente medio passi il 61%1 del suo tempo online in comunicazioni digitali basate su dati. Questa percentuale continuerà a crescere a mano a mano che i dipendenti si affidano sempre più ai dati e alle comunicazioni digitali. In caso di breach od outage è quindi essenziale che le aziende possano rispristinare rapidamente dati e sistemi.

La sfida – tenere i dati al sicuro
Con uno scenario della sicurezza sempre più complesso, è difficile salvaguardare i dati sensibili. Secondo un report del febbraio 2014 , i breach sono costati a organizzazioni inglesi circa $2,5 miliardi l’anno.

La protezione dei dati è anch’essa importante, ma dato che le prime pagine si focalizzano su data breach catastrofici e nuovi malware, è facile che le aziende dimentichino l’importanza di prevedere un piano di restore dei dati in caso di disastro. Allo stesso modo, con budget contenuti, le aziende spesso aspettano a fare investimenti impegnativi fino a quando non si verifica il peggio. Ed è troppo tardi. Si tratta di un problema di sicurezza e protezione dei dati.

La soluzione – proteggere l’investimento
È importante ricordare che non tutti i dati sono uguali. Quando si parla di “rischio vs costo” si intende che molte organizzazioni fanno poco o nulla, risparmiando denaro ma incrementando i rischi, oppure fanno investimenti esagerati per proteggere tutto allo stesso modo evitando i rischi ma spendendo più del necessario. Lo scenario ideale è classificare i dati in base alla loro sensibilità e importanza per il business e adottare una soluzione adatta in termini di costi e rischi. Ci sono svariate altre considerazioni che i partner dovrebbero tenere a mente per aiutare i clienti a scegliere la soluzione giusta:
Gestire gli accessi – con una tale quantità di informazioni sensibili, solo coloro che hanno l’esigenza di accedervi dovrebbero farlo. Considerate la conservazione delle informazioni più sensibili su un sistema a sé
Cifratura – le informazioni più preziose, quali i dati finanziari, dovrebbero essere cifrate per garantire che, anche in caso di breach, non sia facile accedervi
Monitoraggio degli endpoint – per garantire che i device connessi in rete non vengano utilizzati come veicolo per la diffusione di malware. Un dispositivo non deve rappresentare il gateway per accedere all’intera organizzazione. Inoltre, eventuali danni dovrebbero essere velocemente identificati e bloccati
Ripristino e recovery del sistema – nel mercato della data protection il focus è spesso sul “backup” mentre l’accento dovrebbe essere sempre messo sul ripristino. È importante che il dipartimento IT stabilisca dei reali e raggiungibili Service Level Agreement (SLA) per il ripristino con stakeholder e utenti per assicurare un allineamento
Tecnologia valida – avvalersi di un vendor per la protezione e la sicurezza dei dati vi garantirà un sistema end-to-end facile da usare e un servizio il più adatto possibile

L’elenco sopracitato potrebbe sembrare complesso, in particolare per aziende che non dispongono delle necessarie competenze, ma solution provider e IT partner sono responsabili della formazione dei clienti per garantirne la preparazione. Un buon partner consiglia i clienti e offre la soluzione giusta per soddisfare le esigenze specifiche di una determinate azienda.

In un recente progetto di ricerca Dell, le risposte suggeriscono che una delle principali preoccupazioni dei partner in tema di data protection era quella di prendersi la piena responsabilità dei dati del cliente. Dato che le informazioni sono preziose e gli outage potenzialmente catastrofici, i partner sono spesso riluttanti a prendersi la responsabilità di garantire che i dati siano protetti e ripristinati in tempo ogni volta. Questo dimostra che esiste una grande opportunità per coloro che desiderano investire nella creazione di soluzioni di sicurezza e protezione dei dati robuste e affidabili da proporre agli utenti finali.
Quando un’azienda ha investito grandi quantità di tempo e denaro nella raccolta e archiviazione dei dati, l’ultima cosa che desidera è perderli per via di difese inadeguate. La sicurezza e la protezione dei dati vanno di pari passo e, in qualità di channel partner, entrambe rappresentano un’interessante opportunità.