In vista del Data Privacy Day 2022 il Country Manager di Commvault Sergio Feliziani spiega quali sono le strategie di sicurezza che ogni azienda dovrebbe adottare.

strategie di sicurezza

La maggior parte delle aziende ha in atto strategie di sicurezza e protezione dei dati, ma spesso si tratta di soluzioni legacy che devono essere modernizzate. Spesso, infatti, queste soluzioni sono il frutto di integrazione di prodotti diversi che, per quanto complementari, non riescono a garantire una effettiva e valida protezione delle informazioni vitali dell’azienda.

In altri casi si cerca di applicare patch per renderle adeguate al panorama delle minacce di oggi, ma questo ha un effetto limitato ed anche in tali casi i dati sono vulnerabili. Per essere sicuri che le strategie di sicurezza attuali siano adatte ai tempi moderni, il budget dovrebbe essere allocato per investire in nuove soluzioni di protezione dei dati. Al momento non vediamo un’adozione di massa di queste nuove tecnologie da parte delle aziende, ma ci aspettiamo che la situazione cambi gradualmente, in quanto il mercato stesso si sta ancora modernizzando. Ci stiamo muovendo nella giusta direzione, ma c’è ancora molto da fare.

L’aspetto più importante della protezione dei dati è la rapidità con cui possono essere ripristinate le informazioni perse, qualora dovesse verificarsi lo scenario peggiore. Per garantire che i dati possano essere recuperati velocemente, le aziende dovrebbero adottare 3 strategie di sicurezza fondamentali:

  • Rimanere aggiornate: assicurarsi che la propria piattaforma di protezione dei dati sia sempre aggiornata e adottare le nuove funzionalità che i produttori introducono sul mercato per evitare che i dati fuoriescano a causa di una falla delle soluzioni legacy.
  • Avere diversi livelli di protezione: è come in inverno, quando è necessario più di un capo di abbigliamento per combattere il freddo! Adottare un approccio zero trust alle strategie di sicurezza, permettere ai dipendenti di accedere solo alle aree di cui hanno bisogno per lavorare, avere soluzioni air-gapped per le risorse più critiche e utilizzare l’autenticazione multi-fattore, sono solo alcuni esempi di ciò che le aziende possono fare per proteggere i loro dati.
  • Testare, testare e ancora testare: avere fiducia nelle proprie soluzioni avendo verificato e testato periodicamente la loro capacità di ripristino dei dati e di blocco di qualsiasi tentativo di attacco.

di Sergio Feliziani, country manager di Commvault Italia

Articoli correlatiAltro dello stesso autore