Data loss prevention, ESET spiega come evitare e mitigare la perdita dei dati

Dalla perdita dei ricordi alla cancellazione di scadenze importanti. Il significato di perdere i dati.

Data loss prevention

L’importanza di prevenire la perdita dei dati e le ricadute sul business. Fabio Buccigrossi, Country Manager Eset, ci parla di security e data loss prevention.

Nel mondo digitale, la perdita di dati personali è una delle situazioni peggiori che possano accadere. Immaginiamo di perdere dati indispensabili per la presentazione di un progetto con una scadenza incombente. Oppure i documenti necessari per la domanda di una borsa di studio o, ancora, informazioni sui clienti e relative allo svolgimento del nostro lavoro. È necessario comprendere cosa significa non avere un backup quando si verifica una perdita di dati e cosa bisogna fare nel caso in cui accada.

Data loss prevention

Immaginiamo si sia verificata una perdita di dati critici su cui non sia stato eseguito un backup per un lavoro a scadenza. Il tempo che si spende nel tentativo di recuperare le informazioni attraverso la ricerca, compilazione o riscrittura si traduce in minor produttività. E forse anche nella realizzazione di un prodotto di qualità inferiore. Inoltre, il tempo perso non si può recuperare, e fare le cose di fretta potrebbe farci trascurare importanti opportunità che non capitano così spesso.

L’impatto di una perdita di dati può variare a seconda del tipo di informazioni perse e del momento in cui ciò si verifica. Eseguendo regolarmente un backup di tutti i dati importanti utilizzati durante il flusso di lavoro, porterebbe una riduzione della maggior parte dello stress accumulato. Infatti basterebbe ripristinare l’ultimo salvataggio effettuato per recuperare tutti i dati necessari. Oltre a privarsi di dati strumentali alla propria attività, queste perdite possono essere ancora più impattanti se coinvolgono immagini o video che catturano ricordi affettivi che non sarà possibile ricreare. Ad esempio ricordi del matrimonio, memorie d’infanzia, foto di persone care che non ci sono più.

Come si perdono e come prevenire la perdita di dati

Sono molti i modi per perdere dati preziosi. Alcuni si possono evitare mentre altri sono più difficili sia da prevedere che da prevenire. Scoprire che il proprio dispositivo è stato infettato dal malware è uno di questi. A seconda del tipo di codice dannoso, la memoria del computer potrebbe essere completamente cancellata, i dati danneggiati o – se ci si imbatte in un ransomware – questi potrebbero essere criptati. Utilizzando una soluzione di sicurezza completa e applicando le best practice di cybersecurity, queste eventualità potrebbero essere scongiurate.

Inoltre, potrebbero verificarsi eventi o incidenti imprevedibili, come il furto di un dispositivo o un danno meccanico (per una caduta o il classico caffè rovesciato sulla tastiera). Oltre a questi, non è raro che i dispositivi non funzionino correttamente a causa dell’obsolescenza o di difetti di fabbricazione che colpiscono un componente specifico, come il surriscaldamento dell’hard disk. O ancora le interruzioni di corrente, che implicano la perdita immediata dei dati su cui si sta lavorando. Senza sottovalutare l’errore umano, che potrebbe determinare la cancellazione accidentale di dati importanti o addirittura dare il via a una catena di eventi che potrebbe persino portare al reset del dispositivo.

Non abbiamo un backup: cosa fare?

In caso di eliminazione accidentale dei dati, si consiglia di interrompere immediatamente l’uso senza spegnere il dispositivo. Se è alimentato a batteria tenerlo in carica. Disabilitare tutta la connettività di rete, se possibile attivare prima la modalità Aereo, poi la modalità Sospensione. Se invece il malfunzionamento è stato provocato da un liquido, spegnere immediatamente il dispositivo e provare ad asciugarlo rapidamente con un panno morbido e asciutto. Se il dispositivo è collegato a un supporto esterno, scollegare e asciugare anche quello. Lasciare asciugare completamente per alcuni giorni, considerando che, a seconda della quantità di liquido, potrebbe essere necessario consultare un centro assistenza professionale.

Fortunatamente anche quando si verifica uno degli scenari accennati, non tutto è perduto. Esistono tecniche per provare a recuperare i dati. Se il dispositivo è stato intaccato da un ransomware, è possibile cercare strumenti di decryptor che consentano il recupero dei dati. Sono utility sviluppate sia dai produttori dei dispositivi sia da quelli delle varie componenti o, in alternativa, ci si può affidare a software di terze parti specifici per determinati sistemi operativi o dispositivi.

Data loss prevention

Esaurite le opzioni fai-da-te o superate le proprie capacità di intervento in autonomia, si può far ricorso all’intervento di tecnici specializzati nel data recovery. Tenendo conto che questa operazione potrebbe avere costi molto elevati. Vale anche la pena ricordare che qualsiasi tentativo di recupero fai-da-te può inficiare l’intervento di un tecnico. A seconda del tipo di dispositivo e del tipo di danno, si possono richiedere servizi di assistenza da remoto o presso centri autorizzati. Se decidiamo di prendere in considerazione questa opzione è bene contattare il service il prima possibile, poiché il personale preposto saprà fornire le corrette indicazioni da seguire dopo la perdita di dati.

Conclusioni

Una cosa è certa: “prevenire è meglio che curare”. In questo contesto, il backup dei dati sensibili e importanti effettuato a intervalli regolari permette il recupero della maggior parte delle informazioni senza dover perdere tempo prezioso alla ricerca dei dati persi. Quando si tratta di pianificare i backup è meglio salvarli in molteplici siti per non rischiare di perdere documenti importanti. La cosa migliore da fare è utilizzare più forme di archiviazione, come soluzioni cloud affidabili, in modo da avere sempre i dati a portata di mano in caso di necessità, oltre a unità di archiviazione esterne su cui fare il backup offline dei propri dati.

A completare il tutto, si dovrebbero sempre crittografare i dati prima di archiviarli online e offline, in modo da proteggere sempre le informazioni in caso di furto. La soluzione ESET Full Disk Encryption fornisce una potente crittografia gestita in modo nativo dalla console di gestione remota Eset e aumenta la sicurezza dei dati della nostra organizzazione per soddisfare le normative di conformità.