Cristian Meloni, Country Manager Italy di Rubrik, spiega come l’assenza di controllo dei dati aziendali costituisce un reale problema per le imprese. Avere poca o nessuna visibilità dei dati, la cosiddetta data blindness, è purtroppo una condizione comune a molte organizzazioni. Come suggerisce il termine stesso, si tratta di un deficit che può compromettere significativamente la scalabilità e l’efficienza di un’azienda. Molte organizzazioni non sanno di quali dati dispongono, a quali clienti questi dati si riferiscono (se sono in qualche modo collegati) e dove si trovano.
Nella realtà, secondo un report condotto da Barclays con l’Institute of Directors (IoD), oltre il 40% delle aziende non ha idea di dove siano conservati i propri dati. Con l’entrata in vigore, nel 2018, di normative come GDPR e California Consumer Privacy Act, è aumentata decisamente l’attenzione prestata al modo in cui le organizzazioni di tutto il mondo usano – e a volte abusano – dei dati. La data blindness, pertanto, deve diventare un ricordo del passato.
Conseguenze costose L’impatto di questa mancanza di visibilità dei dati può essere paralizzante per un’organizzazione. E questo vale soprattutto quando si tratta di una violazione dei dati. Senza avere consapevolezza dei dati in ogni aspetto di un’organizzazione, diventa impossibile definire con precisione il rischio aziendale legato a una violazione. Come è possibile proteggere i dati più importanti se non si sa nemmeno dove si trovano? Data la sempre maggiore frequenza dei furti di dati, le aziende partono dal presupposto che non si tratta più di sapere se un’organizzazione si trova ad affrontare una violazione dei dati, ma quando. Questo rende ancora più critico mappare i dati all’interno dell’infrastruttura e nel cloud per identificare dove essi si trovano.
Gli strumenti costruiti semplicemente per la compliance non risolvono certo la situazione. La conformità è in continua evoluzione, ed è quindi necessario uno strumento flessibile che analizzi e classifichi facilmente i dati per dare una visibilità complessiva. Stabilire esattamente quali dati sono vulnerabili e quali dati vengono archiviati in base alle policy consente di ridurre il rischio. Tale rischio potrebbe essere dovuto a un set di dati temporanei copiati e dimenticati, a un errore di configurazione non intenzionale, a un’applicazione che scrive su una share di rete non protetta o a file di log che contengono informazioni sensibili in quantità. Tutte informazioni non disponibili finché non si va a controllare. Questo permette di andare oltre la compliance per ridurre la vulnerabilità dei dati. In definitiva, si può essere considerati conformi, ma comunque a rischio di violazione dei dati. Di per sé, la conformità alle normative non protegge da ogni minaccia specifica. Eliminare i dati esposti aumenta lo sforzo richiesto da parte di potenziali aggressori; più a lungo questi si soffermano a cercare di ottenere ciò che vogliono, migliori sono le possibilità di catturarli prima che lo facciano.
Una delle implicazioni finanziarie più dannose della data blindness arriva quando si è sottoposti a una revisione contabile, e può non essere solamente una pesante multa. Nel 2012, Josh Corman e David Etue hanno paragonato gli auditor ad una “apocalisse zombie”, suggerendo che siano un fenomeno insensato e inarrestabile che persegue un report di conformità a tutti i costi, soprattutto per l’azienda in oggetto. I professionisti IT che non dispongono di un sistema di gestione dei dati facilmente ricercabile o di uno strumento di reporting che può essere utilizzato per più normative possono trovare in questo un po’ di verità. La preparazione per gli audit è un’attività estremamente dispendiosa in termini di tempo e di risorse. Se il team che si occupa di sicurezza delle informazioni è piccolo, e magari c’è una persona sola, è possibile trascorrere ore alla ricerca dei dati. Può darsi anche che sia richiesto il supporto dei team di infrastruttura e di operations, con il risultato di caricare anche questi con l’esecuzione di task manuali, basati su fogli di calcolo, server dopo server. Questa distrazione dalle attività di business è un costo reale in termini di risorse di lavoro che non si potrà mai più recuperare.
Andare alla scoperta dei dati Adottare un’efficace soluzione di gestione dei dati nel multi-cloud, che non solo protegge ma automatizza le attività di governance, può consentire all’organizzazione di combattere completamente la cecità dei dati e le conseguenze dannose che ne derivano. Una soluzione di multi-cloud data management fornisce visibilità su tutta l’azienda, consentendo di aumentare efficienza, produttività e risparmio di denaro e risorse. In caso di auditing, una soluzione di gestione dati multi-cloud che unifica i silos di dati tra data center e ambienti cloud permetterà di trovare facilmente i dati e di classificarli.
Improvvisamente, sarà possibile cercare qualsiasi file e scoprire i dati all’istante, indipendentemente da dove essi risiedano. Utilizzando una soluzione di gestione dati multi-cloud per fornire protezione e governance, le aziende possono ridurre drasticamente l’impatto sul proprio ambiente di produzione per scoprire l’esposizione di dati sensibili. I dati sensibili possono infatti essere identificati e classificati sulla base dell’analisi dei dati di backup. L’eccessiva proliferazione degli strumenti e le spese aggiuntive di gestione possono essere eliminate utilizzando una soluzione in grado di affrontare sia data recovery che data governance.
Tutto questo porta con sé la capacità di agire in modo preventivo e di eliminare tutti i dati vulnerabili ancor prima che una violazione li colpisca realmente. La rimozione di questi dati vulnerabili significa un grande passo avanti a livello aziendale, ovvero la possibilità di proteggere l’organizzazione dal danno finanziario e reputazionale irreparabile che ha già colpito duramente tante realtà in passato.
Non c’è dubbio che ci siano cose che non si possono controllare. Non si può cambiare il fatto che ci siano state, e ci saranno, violazioni dei dati quasi per ogni singola azienda. E non si può sfuggire all’inevitabilità dei report di auditing e conformità. Tuttavia, quello che si può fare è mitigare il rischio di dati vulnerabili, la distrazione e l’impatto in termini di tempo e risorse, rendendo la data blindness un ricordo del passato.
