Lo sviluppo dell’economia globale dipende oggi in modo molto stretto dalla disponibilità di Dati, come sottolineano fonti autorevoli, e questo significa che le organizzazioni di qualsiasi settore devono strutturarsi in modo da garantire un “ciclo di vita” dei dati che sia il più possibile efficace e sicuro.
La catena del valore dei dati
Dal punto di vista della protezione del dato, come noto permangono ancora molte problematiche. La priorità è sicuramente quella di assicurare la continuità del business e la disponibilità di dati rilevanti come, ad esempio, informazioni critiche su clienti e dipendenti. Questo anche per prevenire possibili incidenti con cifratura, perdita o pubblicazione di database colpiti da data breach, come quelli riportati quotidianamente nelle notizie. Il trend del cyber crime è infatti quello di privilegiare attacchi mirati a grandi organizzazioni, mettendone in crisi la continuità operativa e la compliance, con ransomware in grado di chiedere riscatti milionari, come successo ben due volte quest’anno al Gruppo Enel, a giugno con il ransomware Snake e a ottobre con NetWalker – in entrambi casi malware diretti a reti di grande dimensione usate come punto d’ingresso per attaccare un’azienda.
Per più di un anno il ransomware NetWalker ha colpito varie aziende mondiali, con richieste di riscatto superiori ai milioni di dollari. A ottobre 2020 dopo aver attaccato Enel, è arrivata infatti una richiesta di 14 milioni di dollari per 5 TB di dati criptati, con la dichiarazione aggiuntiva che sarebbero stati pubblicati i dati sensibili riguardanti clienti e dipendenti se il riscatto non fosse stato pagato a breve.
Fonte: BleepingComputer, Nota di riscatto NetWalker per Enel Group
Molte aziende sono oggi sotto pressione sul fronte dei livelli garantiti per la protezione dei propri dati. Da un lato la compliance richiede una gestione sicura del dato in ogni fase della sua “vita” (dall’acquisizione, all’archiviazione e all’utilizzo o diffusione delle informazioni); contemporaneamente, workload e relativi database stanno migrando al di fuori del perimetro aziendale, in uno scenario in cui si moltiplicano gli attacchi rivolti agli ambienti cloud e cresce la scoperta di vulnerabilità dovute a un’operatività sempre più remotizzata.
I dati sono sempre più spesso spostati in cloud
Poiché gran parte della aziende sta spostando anche dati critici del business nel cloud, disporre di una solida strategia di Data Protection è sempre più importante. Come mostra la figura successiva, il cloud è oggi ampiamente utilizzato per finalità di archiviazione di dati: diventa quindi importante per l’IT aziendale dotarsi di soluzioni che facilitino una gestione integrata, automatizzata e conveniente di storage in cloud, comprensiva di aspetti di backuo e disaster recovery, in modo da poter prevenire le peggiori conseguenze di un eventuale attacco cyber.
Principali tipologie di servizi e applicazioni cloud
Fonte: PwC, 2019, Cloud Security Report
Cosa serve allora per una Data Governance che minimizzi i rischi di compliance?
Come ripetuto più volte dagli esperti, una corretta Data Governance deve tener conto di molti aspetti, non deve sacrificare la produttività delle persone, ma nel contempo, deve porre in primo piano aspetti di sicurezza e gestione compliant alle norme dei dati, soprattutto dei dati considerati più critici per il business.
Prima quindi di considerare la soluzione tecnologica che meglio si adatterà ai propri bisogni, le aziende – soprattutto nella gestione dei loro dati più critici – devono effettuare una serie di passaggi strategici (come riporta Ben Schmerler su Tripwire)
- Definire quali sono i dati più critici per il business
- Effettuare un risk / security assessment su base regolare
- Fissare regole e policy su come gestire i dati sensibili, semplificando il più possibile i passaggi per le persone, assegnando corretti privilegi e definendo soluzioni per l’intero ciclo di vita del dato.
- Considerare le regole, le procedure e i controlli per la condivisione dei dati.
- Rimozione, distruzione dei dati: definire regole per le eliminazioni di dati obsoleti, in modo da ridurre anche le possibilità di data breaches.
- Adottare un approccio scrupoloso e creativo alla messa in sicurezza dei dati: il cambiamento è quotidiano, la materia è in continua evoluzione, i responsabili per questo ambito devono mantenere una mentalità aperta a nuove possibile soluzioni per questi temi.
Velocità, semplicità, flessibilità, affidabilità garantendo compliance e sicurezza sono gli attributi fondamentali di ogni soluzione di data management avanzata.
Quali sono le best practice con riferimento a un Information Management il più possibile allineato con i bisogni della singola azienda ?
Come semplificare, con uno sguardo al futuro e con tecnologie allo stato dell’arte, la gestione e la protezione del dato?
Questi temi saranno al centro dei lavori della Webconference DATA READY: INTELLIGENT DATA MANGEMENT AND PROTECTION in programma il prossimo 10 novembre 2020, dalle ore 11 alle ore 12.40.
Consulta l’Agenda e Registrati subito!!!
