Il servizio di Privacy e Sicurezza informatica di Ottima srl
La popolarità della virtualizzazione tra le piccole e medie imprese non è certo qualcosa di sorprendente.
La tecnologia consente alle aziende anche di dimensioni più ridotte e con risorse limitate di espandere la loro rete senza che sia necessario dotarsi di hardware aggiuntivo o di costoso spazio server dedicato.
Ciò che è invece sorprendente è che tra le PMI che utilizzano server virtuali all'interno della loro impresa, solo il 15% dichiara di eseguire effettivamente il backup dei server virtuali.
Si tratta di un dato che ci dice molto! Se si considera che si tratta di aziende che seguono best practice ed effettuano un regolare backup dei propri server fisici e dei dati, ci si aspetterebbe che facciano altrettanto con le loro macchine virtuali.
Apparentemente non è così.
Questo è preoccupante, perché esiste un enorme rischio che queste aziende non eseguano affatto il backup dei server o dei dati.
Significa cioè che non possiedono alcuna strategia di backup o piano di ripristino dei sistemi in atto, nel caso in cui qualcosa dovesse andare storto. E capita che la tecnologia faccia cilecca.
Un altro motivo di preoccupazione riguarda il fatto che, secondo la ricerca, le PMI non riescono ad applicare nemmeno le misure di sicurezza di base, come ad esempio gli antivirus, alle loro macchine virtuali, indicando così una carenza seria nella comprensione della sicurezza negli ambienti virtuali.
Gli antivirus sul server host potrebbero non essere sufficienti a prevenire le infezioni da malware sui server virtuali.
Sarebbe interessante analizzare tali aziende in termini di dimensioni e personale IT, ma è chiaro - almeno sulla base dei risultati di questa ricerca - che le PMI hanno bisogno di fare molto di più per proteggere i dati attraverso backup regolari ed efficaci e comprendere le implicazioni che ne derivano se questo non avviene.
Mentre è incoraggiante il fatto che le piccole e medie imprese siano aperte a nuove tecnologie, allo stesso tempo deve esserci uno sforzo comune per aiutare le PMI a comprendere al meglio la tecnologia, come utilizzarla, e come gestire l'infrastruttura in termini di protezione e di impatto sulla sicurezza. Il panorama tecnologico sta cambiando, esattamente come quello della sicurezza - da qui l'importanza di un'educazione continua sulla sicurezza, della pianificazione delle attività di business continuity e di disaster recovery.
Quello che le aziende dovrebbero capire, e in fretta, è che l'integrità dei loro dati e dei server è tanto importante quanto l'integrità dell'azienda stessa.
Un singolo problema a livello hardware, una falla di sicurezza o la perdita di dati potrebbero sfociare in un downtime considerevole (quanto ci vorrà per ricostruire il server se non si possiede un backup?), e responsabilità legali (sono stati persi dati confidenziali o informazioni che riguardano i clienti?) e perdite in termini di reputazione (cosa penseranno i clienti,gli altri attori del mercato?).
I costi potrebbero rappresentare un altro motivo per cui le PMI non eseguono il backup dei dati. Probabilmente le PMI sono preoccupate dal fatto che il costo del software di backup sia troppo alto,preferendo di correre il rischio di non eseguire il backup dei dati piuttosto di spendere soldi in una soluzione. L'attitudine del «non succederà a me» ha senso solo fino a quando non si è colpiti da un danno a livello hardware, una falla di dati, o un disastro. E poi?
Qualche anno fa, le aziende avrebbero potuto essere in qualche modo giustificate, ma oggi vi sono prodotti di backup che svolgono un lavoro eccellente, lavorano con interventi minimi e, cosa importante, non costano un occhio della testa.
Ogni organizzazione (ma anche ogni utente consumer) dovrebbe possedere una strategia di backup. La tecnologia e/o i costi non dovrebbero essere visti come una barriera all'implementazione di backup su base regolare estesi a livello di tutta l'azienda. Al contrario, investire in una strategia di backup e di ripristino dei dati è un investimento che nessuna azienda dovrebbe ignorare o rimandare. Il ritorno sugli investimenti è immediato perché i dati sono sicuri e facilmente ripristinabili. Già questo dovrebbe rappresentare il motivo sufficiente per investire in una soluzione di backup. Le implicazioni per un'azienda che non esegue il backup dei propri server, fisici o virtuali, sono serie e potrebbero, nelle peggiori delle ipotesi, metterle in ginocchio.
È importante ricordare che i dati rappresentano la linfa vitale di ogni organizzazione. Non si tratta di qualcosa di cui le aziende possono permettersi di correre il rischio.
Dott. Maurizio Taglioretti
*Regional Director Southern Europe di GFI"