La crescita dell’IT shadow rendere le aziende più vulnerabili sul fronte perdita dei dati. Lo rileva Kroll Ontrack, secondo cui l’utilizzo di strumenti e servizi non autorizzati dal dipartimento IT delle organizzazioni rappesenta un grande rischio.
Le policy sulla sicurezza adottate dalle organizzazioni non tengono il passo con le modalità di utilizzo della tecnologia da parte dei dipendenti. Con uno storage dei dati poco costoso e una forza-lavoro sempre più in mobilità ed esperta di tecnologie, i team IT faticano a gestire la cosiddetta shadow IT – ovvero le soluzioni e i sistemi IT creati e utilizzati all’interno di un’organizzazione all’insaputa o senza approvazione dell’organizzazione. Quando i dipendenti salvano dati di business, autonomamente e al di fuori dell’ambiente IT aziendale, – per esempio su hard drive esterni, attraverso servizi di posta elettronica online o addirittura su sistemi NAS dipartimentali non integrati alla rete aziendale – questi dati potenzialmente critici non vengono assoggettati alle regole di sicurezza e ai backup aziendali con il rischio di una possibile perdita.
Che fare dunque? Secondo Kroll Ontrack le organizzazioni dovrebbero verificare l’uso di soluzioni IT al di fuori del controllo aziendale, conservare un registro di tutti i dispositivi e dischi rigidi esterni utilizzati e assicurarsi che questi siano inclusi nei protocolli di sicurezza e backup aziendali. Inoltre, le organizzazioni dovrebbero garantire che la policy di sicurezza dei dati definisca anche i parametri relativi all’inclusione o esclusione di storage esterni.
Anche le più avanzate soluzioni storage high-end richiedono spesso una gestione basata sull’intelligenza umana, una condizione che a volte può comportare errori accidentali, malfunzionamenti o guasti. Mentre le funzionalità di recovery integrate contribuiscono a proteggere correttamente dalla perdita di dati, Kroll Ontrack ha rilevato, invece, un aumento dei casi di data recovery per quei dispositivi di storage configurati non correttamente dai fornitore esterni di servizi. Questo può portare alla perdita di informazioni quando le funzioni di recovery o rebuild dei dati non funzionano a dovere.
Quando si sceglie un fornitore, occorre assicurarsi che sia suggerito o certificato dal produttore del sistema di storage. Durante la configurazione, bisogna sempre eseguire i test di verifica del corretto funzionamento del sistema, incluse le funzioni di restore, assicurandosi che gli amministratori interni siano stati istruiti adeguatamente su tutti i nuovi requisiti del sistema.
Non vi è alcun dubbio che l’attuale gestione degli ambienti virtuali e dei sistemi di storage hyper-converged sia complessa e richieda una profonda conoscenza di tutte le tecnologie alla base di queste soluzioni. Inoltre, piccoli sbagli possono avere grandi conseguenze. La cancellazione accidentale o la rimozione di dischi in condizione di errore possono provocare pericolosi effetti a cascata nella perdita dei dati. A causa di vincoli di tempo e di costi, molte aziende non dispongono di un programma di formazione approfondita del personale IT che sia in grado di comprendere fino in fondo e gestire efficacemente le procedure legate al sistema. Considerando i potenziali costi finanziari legati alla continuità operativa di un’impresa derivanti dalla perdita di dati, le aziende – avvisa Kroll Ontrack – dovrebbero investire maggiormente in un’adeguata formazione e nello sviluppo professionale degli amministratori IT responsabili della gestione di sistemi server e storage che memorizzano dati sensibili e critici per l’azienda.
“Viste le nuove tendenze legate allo storage come, per esempio, la shadow IT, si può dire che l’attuale complessità degli ambienti richieda sempre di più che i team IT abbiano una buona comprensione di tutti i sistemi a supporto del business e dei protocolli di sicurezza che ruotano intorno all’utilizzo dei dispositivi aziendali – spiega Paolo Salin, Country Director di Kroll Ontrack Italia – È altrettanto importante che i reparti IT lavorino insieme ai team legali e a quelli per la sicurezza delle informazioni in modo da attuare politiche chiare nella gestione dei dati e che si investa in un’adeguata formazione del personale IT per avere le migliori possibilità di minimizzare le perdite di dati se un sistema dovesse essere messo a dura prova”.
Per garantire le migliori condizioni per una risoluzione efficace dei problemi legati alla perdita di dati, Kroll Ontrack raccomanda ai dipartimenti IT di aderire a queste buone pratiche maturate nell’affrontare le sfide descritte finora:
- Evitate di farvi prendere dal panico e di agire in modo affrettato. Quando accade di perdere dati, non effettuate il ripristino dal backup sul volume sorgente perché questo è proprio il luogo dove si è verificato il problema all’origine. Inoltre, non create nuovi dati sul volume sorgente, in quanto potrebbe essere corrotto o danneggiato.
- Abbiate fiducia nelle competenze e nelle conoscenze. Lo staff IT deve aiutare il management a evitare di prendere decisioni che facciano più danni di quanti ne risolvano. Di fronte all’eventualità di una perdita di dati, mettete il volume immediatamente offline. I dati, infatti, rischierebbero di essere sovrascritti molto rapidamente. Il volume, inoltre, non dovrebbe essere formattato nel tentativo di risolvere il problema di malfunzionamento.
- Definite un piano. Seguite i processi ITIL (Information Technology Infrastructure Library) consolidati e assicuratevi che la documentazione relativa al data center sia completa e revisionata di frequente in modo da garantire l’aggiornamento costante. In particolare, non eseguite utility per la gestione dei volumi (CHKDSK / FSCK) o aggiornamenti del firmware quando vi è stata una perdita di dati.
- Imparate a conoscere l’ambiente IT (e i dati). È necessario sapere che cosa gli ambienti di storage siano in grado di gestire e quanto velocemente possa essere eseguito un ripristino. Dovete conoscere quali siano i dati critici o insostituibili, se essi possano essere reinseriti o sostituiti e i costi per un ripristino che permetta di avere i dati nuovamente in linea. Valutate i costi e i rischi quando dovete decidere ciò che è più urgente – avere i sistemi nuovamente in funzione o proteggere i dati che vi sono memorizzati.
- In caso di dubbio, contattate una società di recupero dati. Il costruttore o il fornitore dei sistemi può essere un ottimo punto di partenza, ma quando si cerca di ripristinare e rendere nuovamente operativo un sistema, il valore dei dati e il costo della loro potenziale perdita potrebbero non essere la prima preoccupazione. Consultate una società professionale di recupero dati se temete una possibile perdita di dati.
