4 Giugno 2013

Kroll Ontrack rivela i 5 errori più frequenti tra gli amministratori IT che possono provocare una perdita di dati

Milano – 4 giugno, 2013 - Kroll Ontrack,azienda leader nell’offerta di soluzioni e servizi di recupero dati, cancellazione sicura e computer forensics rivela i 5 più comuni errori tra gli amministratori IT che possono essere causa di una perdita di dati. Considerata la complessità e la capacità dei sistemi di storage più avanzati insieme con l’importanza che i dati normalmente rivestono per una organizzazione, documentare e implementare best practice è fondamentale al fine di proteggere adeguatamente i dati.

“Spesso le informazioni si trovano memorizzate in luoghi diversi e su più dispositivi, la perdita dei dati a qualsiasi livello può provocare seri danni e mettere gli amministratori IT nella non invidiabile posizione di trovare una rapida soluzione, minimizzando il downtime dei sistemi”, afferma Paolo Salin, Country Director di Kroll Ontrack in Italia, “Sotto tale pressione, nella ricerca di una soluzione per un problema urgente, i team IT a volte finiscono con l’ignorare le best practice ITIL per la gestione dei servizi IT, lasciando l’organizzazione esposta ad un rischio di perdita di dati”.

Per ridurre il rischio di perdere dati critici quando si gestiscono processi e problemi in ambito IT, sarebbe opportuno evitare i seguenti 5 errori più frequenti:

  1. Non documentare e non eseguire le procedure IT per la conservazione e il backup dei dati. Ad esempio, un server di test viene spostato in produzione ma nessuno ha informato l’IT che i dati ora sono rappresentati da informazioni di valore e che non vi è backup. Altre volte, una documentazione non accurata porta gli amministratori IT a smantellare una SAN che invece è ancora in produzione, con conseguente perdita di dati.
  2. Non mantenere aggiornati i software antivirus e il sistema operativo. Tutti i giorni sono pieni di attività e le risorse al minimo, ma non mantenere aggiornati i sistemi operativi con le patch e i software antivirus può causare violazioni alla sicurezza e pericolose perdite di dati.
  3. Non effettuare un backup efficace. In una recente indagine di Kroll Ontrack su clienti dei servizi di recupero dati è emerso che ben il 60% possedeva una soluzione di backup al momento della perdita dei dati, ma tale soluzione non funzionava adeguatamente. Fallire nel stabilire e nel seguire le procedure di backup oppure nel testare e verificarne l’integrità è il miglior modo per subire una perdita di dati.
  4. Cancellare i dati che ancora si utilizzano. Può sembrare sorprendente ma si rimane stupiti di quanto spesso Kroll Ontrack esegue interventi di recupero dati su nastri e server che si credeva non più in uso ma ancora contenevano dati “attivi”. É necessario prima eseguire tutte le appropriate verifiche e assicurarsi che i dati che si vogliono cancellare non siano effettivamente più di valore.
  5. Non testare le policy di sicurezza IT. Anche il più piccolo difetto nella sicurezza IT può provocare risultati devastanti, inclusi perdita di dati e grosse spese. Restringere le password di amministratore ai soli utenti che ne hanno effettiva necessità e modificarle quando un amministratore IT lascia l’organizzazione. Alcuni dei più interessanti casi di perdita dei dati sono il risultato dell’azione di un dipendente scontento in possesso di una password ancora attiva che intenzionalmente decide di eliminare i dati più importanti della ex-azienda.

Anche i più esperti team IT possono trovarsi di fronte a questioni urgenti e avere bisogno di prendere decisioni rapide su come rispondere a un problema e procedere. Di seguito alcune best practice per avere le più alte possibilità di effettiva soluzione del problema e ridurre il rischio di perdita dei dati:

  • Evita il panico e la fretta nel trovare una soluzione. É importante prendere una decisione buona e informata quando è necessario trovare la soluzione di un problema. Considerare le ripercussioni e valutarne le conseguenze. Un processo decisionale avventato può provocare una più grave perdita di dati e un serio downtime, senza menzionare costi e sovraccarichi. In caso di perdita dei dati non effettuare il restore del backup sul volume dove è avvenuta la perdita dei dati. E non creare nuovi dati sullo stesso volume poichè potrebbe essere corrotto o danneggiato.
  • Abbi fiducia nelle tue capacità e conoscenze. Sei parte della soluzione, non parte del problema. Quando sei pressato dal management dell’organizzazione per avere i sistemi attiviti e funzionanti a qualsiasi costo agisci da esperto. Aiuta il management ad evitare decisioni che possono avere impatto negativo più che positivo. Quando si verifica una perdita di dati porta il volume off-line il più rapidamente possibile. I dati vengono sovrascritti molto velocemente. Non formattare il volume per risolvere problemi di corruzione
  • Crea un piano. Segui i processi stabiliti dall’ITIL e assicurati che la documentazione del data center sia completa e verificata spesso al fine di mantenerla aggiornata. In particolare, non utilizzare utility (CHKDSK/FSCK) o aggiornare il firmware durante un evento con perdita di dati
  • Conosci il tuo ambiente (e i tuoi dati!). Cerca di avere chiaro quali dati vengono gestiti dal tuo ambiente di storage e quanto rapidamente l’ambiente può essere ripristinato. Conosci quali dati sono critici e unici, quali possono essere reinseriti o sostituiti e i costi per avere i dati funzionanti ad un livello minimo di soddisfazione. Valuta i costi e i rischi quando determini cosa è più urgente – avere il sistema funzionante oppure proteggere i dati che vi sono memorizzati.
  • Chiama una società di recupero dati professionale. Rivolgerti al tuo OEM può essere un buon punto di partenza, considera che il valore dei tuoi dati e la potenziale perdita - quando il sistema sarà nuovamente funzionante - potrebbe però non essere una priorità per il tuo vendor. Assicurati di consultare una società di data recovery professionale per chiarire qualsiasi dubbio o preoccupazione in merito ad una possibile perdita di dati.

Informazioni sulle soluzioni di recupero dati di Kroll Ontrack sul sito www.krollontrack.it

* * *

Kroll Ontrack Srl
Kroll Ontrack è leader nell’offerta di soluzioni e servizi di recupero dati, cancellazione sicura dei dati e computer forensics. Attraverso l’utilizzo di moderne tecnologie, innovativi software e numerosi tool proprietari, Kroll Ontrack è in grado di affrontare casi di recupero dati da qualunque tipo di supporto, come hard disk, drive a stato solido, sistemi RAID, memory card, USB key e molti altri dispositivi. Kroll Ontrack è presente in Italia dal 2002, la sede si trova a Gallarate (VA) dove è ubicata anche la camera bianca, l’unica  professionale in Italia per il recupero dei dati. Country Director  è Paolo Salin.
A livello internazionale Kroll Ontrack, con sede a Eden Prairie (Minnesota), opera in oltre 20 Paesi del mondo attraverso più di 30 uffici. Kroll Ontrack ogni anno effettua oltre 50.000 operazioni di recupero dati, offrendo ai clienti servizi di elevata qualità in 13 differenti lingue. Le principali soluzioni software sviluppate dalla società sono: Ontrack® EasyRecovery™ (per il recupero dati), Ontrack® PowerControls™ (nelle versioni per il mailbox management in Microsoft® Exchange Server e per il  document recovery in Microsoft® SharePoint® Server), Ontrack® Eraser (per la cancellazione sicura dei dati). La tecnologia brevettata Ontrack Data Recovery Remote Services, inoltre, permette il recupero dei dati in remoto. Per ulteriori informazioni: www.krollontrack.it; www.ontrackdatarecovery.it 

Kroll Ontrack Inc.
Kroll Ontrack offre soluzioni software e servizi all’avanguardia per assistere studi legali, organizzazioni pubbliche, aziende private e utenti finali nelle attività di recupero, ricerca, analisi e presentazione dei dati. Oltre ad una gamma completa di software, Kroll Ontrack offre servizi di data recovery, cancellazione sicura dei dati, electronic discovery, document review e consulenza ESI (Electronically Stored Information). Kroll Ontrack è una società controllata da Altegrity, fornitore leader di soluzioni per la protezione dei dati. Per maggiori informazioni a livello internazionale su Kroll Ontrack e la sua offerta, visitare il sito www.krollontrack.com