Come proteggere correttamente i dati aziendali

Quando fai il backup dei dati, assicurati che i rischi siano distribuiti.

Il backup dei dati nelle aziende deve essere ben studiato. I pericoli per i dati si annidano in vari luoghi e questo non va preso alla leggera, soprattutto per le aziende che hanno dati costosi e sensibili sui loro computer. In molti paesi, le aziende sono tenute per legge ad adottare particolari precauzioni di sicurezza.

Un principio che spesso non viene preso in considerazione è che i supporti di backup dei dati disponibili in rete senza protezione possono essere attaccati da hacker, dipendenti infedeli o malware. Nel peggiore dei casi, questi dati possono essere cancellati o spiati. Sono disponibili le seguenti soluzioni.

Utilizza diversi supporti dati RDX come backup.

Puoi assegnare a ogni supporto dati utilizzato il nome "Backup" in Esplora risorse oppure utilizzare il nome del giorno della settimana a cui il supporto dati è destinato. Dovresti cambiare questi supporti dati ogni mattina e metterli in cassaforte in modo che siano chiusi in modo sicuro. Collega i supporti dati al server solo per il tempo del backup dei dati, in modo che virus e hacker non possano accedere al disco rigido. Cripta i dati di backup con una password sicura che contenga almeno 8 caratteri, tra cui diverse lettere maiuscole e minuscole, e almeno un numero e un carattere speciale, in modo che i tuoi dati non possano essere spiati. Attenzione: qualcuno potrebbe rubare il tuo disco rigido con il backup, sia in ufficio che in viaggio. Un backup crittografato è quindi essenziale, soprattutto se trasporti questi supporti di dati con i mezzi pubblici.

Crea un backup NAS

Utilizza un NAS (network-attached storage) come destinazione del tuo backup o, in alternativa, un tuo computer in rete che funga da file server di backup. Accedi a questo supporto dati solo attraverso un percorso di rete Samba/UNC protetto e dai l'autorizzazione di accesso solo all'utente specificamente designato per il backup dei dati. È meglio aggiungere un segno $ al nome della condivisione del supporto dati di rete, in modo che questo nome rimanga nascosto nella rete e non possa essere rilevato da nessuno. Non impostare alcuna unità di rete per il supporto dati di backup, perché in questo modo è più facile per malware e hacker utilizzare il supporto dati per i propri scopi. Pertanto, accedi alla cartella di backup condivisa solo tramite un percorso UNC. Questo significa una maggiore protezione per i tuoi dati con il metodo di backup NAS.

Per archiviare ulteriormente i dati fuori sede,

esegui il mirroring dei dati dal file server di backup a un NAS in una seconda posizione. Puoi impostare questo backup dei dati NAS sul NAS remoto utilizzando una VPN e una condivisione di rete o un accesso FTP. Se i dati non sono già crittografati, devi crittografare i dati con una password che non può essere facilmente decifrata, altrimenti i dati possono essere intercettati e intercettati durante il trasferimento dei dati.

Controlla regolarmente il tuo backup.

Conosci ancora la password di decriptazione? I supporti di backup funzionano e i dati possono essere ripristinati dai supporti di backup utilizzati? Con un controllo completo del backup bit per bit, puoi verificare se tutti i dati possono essere ripristinati dal backup senza problemi o se ci sono ancora punti deboli.

Crea un manuale,

che fornisca informazioni su chi è responsabile del backup dei dati in azienda. Descrivi il backup dei dati e i relativi processi di verifica. Un'altra parte del manuale sul backup dei dati deve descrivere la procedura da seguire in caso di perdita dei dati.