9 Giugno 2015

Indagine Kroll Ontrack: le perdite di dati causate da possibili errori degli amministratori IT aumentano i rischi alla sicurezza delle informazioni

Gli ambienti di storage enterprise complessi richiedono protocolli di backup più completi e investimenti in tecnologie a salvaguardia dei dati.

MILANO – 9 giugno 2015 - Kroll Ontrack, fornitore leader di prodotti e servizi di recupero daticancellazione sicura e computer forensics, ha rilasciato oggi l’elenco più recente sugli errori più comuni commessi dagli amministratori IT che possono portare alla perdita di dati e a tempi di inattività della rete. I risultati indicano che la complessità degli ambienti di storage e la crescita nel volume delle informazioni possono portare a significative perdite di dati in caso di errore umano, lasciando molte aziende vulnerabili a rischi di sicurezza e a conseguenze di natura finanziaria se non vi sono investimenti in e non si aderisce a policy sulla gestione dei rischi tecnologici.

"La complessità insita nella gestione odierna degli ambienti IT combinata con la crescente quantità di dati che fluisce attraverso le reti aziendali richiedono un’amministrazione IT scrupolosa e politiche efficaci di data management", ha detto Todd Johnson, Vice President of data and storage technologies di Kroll Ontrack. "Ciò nonostante, gli esseri umani non sono infallibili e una cancellazione accidentale o un backup non riuscito possono provocare inconsapevolmente la perdita di informazioni proprietarie o di clienti oppure l'impossibilità di accedere a prove importanti per diagnosticare un evento che riguarda la sicurezza".

Un recente sondaggio di EMC ha rilevato che le aziende perdono più di 1 milione di dollari ogni anno a causa della perdita di dati e che il 26% di questi casi sono dovuti a un errore accidentale dell'utente. Nel caso di una violazione della sicurezza, l'errore umano che porta al fallimento di un backup potrebbe significare per un’azienda non avere informazioni di log vitali per comprendere da dove l’attacco e o il malware si sono originati. Inoltre, per le aziende che hanno a che fare con requisiti normativi stringenti, avere uno scenario di sicurezza vulnerabile combinato con  un’accidentale cancellazione di un server, potrebbe portare alla perdita di elementi probativi, esponendo le stesse aziende a sanzioni o contenziosi inutili e costosi.

"Molte aziende semplicemente non investono sufficienti risorse per comprendere le minacce e i rischi a cui si espongono o per organizzare policy basate su tali minacce e rischi. Aggiungendo a questo i più comuni  errori IT, si ottiene solo un’avvincente storia sulle vulnerabilità di sicurezza e la perdita dei dati” ha dichiarato il Dott. Richard Scott, director of information security di Kroll Ontrack. "Dare priorità agli aggiornamenti hardware, testare rigorosamente e validare i processi di rete, investire in professionisti qualificati ed esperti, affidarsi al supporto di uno specialista di recupero di dati sono precauzioni fondamentali che ogni decision maker in azienda deve considerare”.

Di seguito ecco i più comuni errori o sviste IT che potrebbero portare alla perdita di dati e a vulnerabilità della sicurezza, secondo Kroll Ontrack:

  • Non documentare ed eseguire le procedure IT di backup e di retention stabilite. Un server di test arriva in produzione ma nessuno informa il dipartimento IT che quel server sta acquisendo dati preziosi, di conseguenza non viene eseguito il backup. In un altro scenario, la partenza di un dipendente con conoscenze fondamentali dell’ambiente può creare confusione o lasciare senza informazioni sulla configurazione e l’uso dei sistemi che non erano state documentate.
  • Problemi nel realizzare un backup efficace. In un recente sondaggio di Kroll Ontrack con clienti che hanno avuto necessità di recuperare i dati, il 61% aveva un backup in atto al momento della perdita – ma il backup non funzionava correttamente o il dispositivo di memorizzazione non era stato incluso nel backup oppure il backup non era aggiornato. Il test delle policy di backup, l'identificazione corretta dei dispositivi e la verifica dell'integrità dei backup sono fondamentali.
  • Ritardo negli investimenti in infrastrutture o in sicurezza. Molti casi di perdita di dati sono il risultato di aziende che non hanno investito nell’aggiornamento delle infrastrutture o in sicurezza.
  • La mancata osservanza nel mantenere politiche di sicurezza pertinenti e/o nel mantenere aggiornati i sistemi operativi e i controlli di sicurezza. Anche il più piccolo problema nella sicurezza IT può portare a risultati devastanti, tra cui la perdita di dati e costi da sostenere. Gli amministratori devono sfruttare i privilegi che hanno in modo appropriato, garantire gli accessi solo agli utenti necessari e cambiare password quando un amministratore IT lascia la società. Inoltre, è necessario aggiornare il sistema operativo con le patch di sicurezza e le protezioni contro i malware per poter far fronte a cyber-attacchi e agenti dannosi.
  • Cancellazione dei dati ancora in uso. Kroll Ontrack esegue regolarmente il recupero dei dati su nastri o reti di server che si pensa non essere più in uso, ma che ancora contengono dati attivi.

Kroll Ontrack raccomanda ai dipartimenti IT di mettere in atto questi consigli per non perdere i dati e garantire le migliori condizioni per una risoluzione efficace del problema:

  • Evitare di farsi prendere dal panico e di agire in modo frettoloso. In primo luogo, se si manifesta una perdita di dati, le aziende non dovrebbero effettuare il ripristino dal backup nel volume dove è avvenuta la perdita. Inoltre, non si dovrebbero creare nuovi dati sul questo volume, in quanto potrebbe essere corrotto o danneggiato.
  • Avere fiducia nelle competenze e nelle conoscenze. Lo staff IT deve aiutare il management nell’evitare di prendere decisioni che fanno più male che bene. Di fronte a un possibile evento di perdita di dati, il volume deve essere messo rapidamente off-line. I dati vengono sovrascritti ad un ritmo rapido e il volume non deve essere formattato per cercare risolvere il problema di corruzione.
  • Avere un piano. Il personale IT dovrebbe seguire processi ITIL (IT Infrastructure Library) consolidati e assicurarsi che la documentazione sul data center sia completa e rivista spesso per garantire che sia sempre aggiornata. In particolare, il personale IT non dovrebbe eseguire utility per la gestione dei volumi (CHKDSK / FSCK) o aggiornamenti del firmware nel corso di un evento di perdita di dati.
  • Conoscere l'ambiente (e i dati). Il personale IT deve capire che cosa i loro ambienti di storage sono grado di gestire e quanto velocemente può essere eseguito il ripristino. Sapere quali sono i dati critici o insostituibili, se possono essere reinseriti o sostituiti e conoscere  i costi per avere i dati nuovamente fruibili è importante. Il personale deve pesare i costi ed i rischi al momento di determinare ciò che è più urgente – avere i sistemi nuovamente in funzione oppure garantire la massima protezione ai dati che vi sono memorizzati.
  • In caso di dubbio, chiamare una società di recupero dati. Il produttore o il fornitore dei sistemi possono essere un ottimo punto di partenza ma quando si cerca di ripristinare l’hardware il valore dei dati e la loro potenziale perdita potrebbero non essere in cima ai pensieri. Per questo motivo lo staff IT dovrebbe consultare una società professionale di recupero dati se vi sono preoccupazioni circa una potenziale perdita di dati

###

Kroll Ontrack Srl
Kroll Ontrack è leader nell’offerta di soluzioni e servizi di recupero dati, cancellazione sicura dei dati e computer forensics. Attraverso l’utilizzo di moderne tecnologie, innovativi software e numerosi tool proprietari, Kroll Ontrack è in grado di affrontare casi di recupero dati da qualunque tipo di supporto, come hard disk, drive a stato solido, sistemi RAID, memory card, USB key e molti altri dispositivi. Kroll Ontrack è presente in Italia dal 2002, la sede si trova a Gallarate (VA) dove è ubicata anche la camera bianca, l’unica professionale in Italia per il recupero dei dati. La tecnologia brevettata Ontrack Data Recovery Remote Services, inoltre, permette il recupero dei dati anche in remoto. Country Director è Paolo Salin. A livello internazionale Kroll Ontrack, con sede a Eden Prairie (Minnesota), opera in oltre 19 Paesi al mondo attraverso più di 30 uffici. Kroll Ontrack ogni anno effettua oltre 50.000 operazioni di recupero dati, offrendo ai clienti servizi di elevata qualità in 13 differenti lingue. Le principali soluzioni software sviluppate dalla società sono: Ontrack® EasyRecovery™ (per il recupero dati), Ontrack® PowerControls™ (nelle versioni per il mailbox management in Microsoft® Exchange Server, per il document recovery in Microsoft® SharePoint® Server e il restore di singole tabelle in Microsoft® SQL Server). Kroll Ontrack è Premium Reseller Blancco per le soluzioni software di cancellazione sicura dei dati. Per ulteriori informazioni: www.krollontrack.it; www.ontrackdatarecovery.it.

Kroll Ontrack Inc.
Kroll Ontrack offre soluzioni software e servizi all’avanguardia per assistere studi legali, organizzazioni pubbliche, aziende private e utenti finali nelle attività di recupero, ricerca, analisi e presentazione dei dati. Oltre ad una gamma completa di software, Kroll Ontrack offre servizi di data recovery, cancellazione sicura dei dati, electronic discovery e document review. Per ulteriori approfondimenti su Kroll Ontrack e la sua offerta www.krollontrack.com o segui @KrollOntrack su Twitter.