SVILUPPARE UNA SOLIDA CULTURA SULLA CYBERSECURITY

09. Rendere sicuri i back up

Per consentire il recupero di informazioni essenziali, sarebbe opportuno eseguire backup perché costituiscono un modo efficace per il ripristino da disastri, ad esempio un attacco ransomware.

Per il backup dovrebbero applicarsi le seguenti regole:

  • Il backup deve essere regolare e automatico ogniqualvolta possibile;
  • il backup deve essere tenuto separatamente dall’ambiente di produzione della PMI;
  • i backup devono essere criptati, soprattutto se saranno spostati tra diversi luoghi;
  • deve essere verificata la capacità di ripristinare regolarmente i dati dai backup.
  • Idealmente, andrebbe effettuato un test periodico di un ripristino completo dall’inizio alla fine.
Rendere sicuri i back up

Contesto

Il backup è la copia, parziale o completa, dei dati in uso aziendale e la loro archiviazione separata dall’ambiente operativo.
Un corretto e testato sistema di backup rappresenta una salvaguardia utile in caso di compromissione del patrimonio informativo aziendale, perché consente di ripristinare la situazione operativa al momento in cui è stata effettuata la copia .

  • Back up: salvataggio, parziale e totale, dei contenuti di una memoria, assicurando quindi la ridondanza dei dati .
  • Ransomware: Malware che cripta i file presenti sul computer della vittima, richiedendo il pagamento di un riscatto per la relativa decrittazione.
  • I ransomware sono, nella maggioranza dei casi, dei trojan diffusi tramite siti web malevoli o compromessi, ovvero per mezzo della posta elettronica . Questi si presentano come allegati apparentemente innocui (come, ad esempio, file PDF) provenienti da mittenti legittimi (soggetti istituzionali o privati) . Tale elemento induce gli ignari utenti ad aprire l’allegato, il quale riporta come oggetto diciture che richiamano fatture, bollette, ingiunzioni di pagamento ed altri oggetti similari .