Data Retention: per quanto tempo devono essere conservati i dati?
Quando si progetta un sistema di backup occorre prendere in considerazione diversi aspetti e analizzare
Data Protection & Availability Plan: il piano operativo che garantisce la continuità operativa dei servizi IT
Nell’era della digitalizzazione delle aziende e dei loro processi, l’operatività aziendale e il patrimonio di conoscenza di ogni organizzazione (i dati) sono legati a doppio filo con l’efficienza della tecnologia impiegata. Per questo motivo dobbiamo tener presente che i danni accidentali che possono minare la nostra struttura informatica – compromettendo così la nostra attività operativa – sono purtroppo sempre dietro l’angolo.
Progetta un Data Protection & Availability Plan in 4 step:
scarica l’infografica
Qualsiasi sia l’attività che si sta svolgendo, e la sua importanza, l’interruzione del servizio IT è sempre vissuta come un evento spiacevole dall’utente e come una perdita di denaro da parte della direzione aziendale: per questo, è necessario che come reparto informatico si lavori per evitare tale eventualità, adottando le giuste misure preventive.
L’insieme delle misure adottate per evitare un fermo aziendale – qualsiasi sia la causa che lo provoca – prende il nome di Business Continuity Plan aziendale. In questo articolo, come anticipato dal titolo, ci concentreremo sulle strategie di protezione dei dati aziendali al fine di assicurarne integrità, riservatezza e disponibilità, il cui insieme prende il nome di Data Protection & Availability Plan.
Come abbiamo visto, con il termine Business Continuity si intende la capacità di una organizzazione di garantire la corretta esecuzione dei processi aziendali anche nell’ipotesi in cui si verifichino eventi in grado di compromettere l’attività, quali: catastrofi naturali (terremoti, alluvioni e altre calamità), errori umani (distrazioni dei dipendenti, danneggiamenti volontari, etc.), attacchi informatici e anomalie di natura tecnologica (blackout, rottura, etc.).
Una valida strategia di Business Continuity deve abbracciare necessariamente anche il mondo informativo aziendale in modo che, in caso di problemi o incidenti all’infrastruttura informatica, l’organizzazione possa continuare a erogare i propri servizi e gestire le attività senza alcuna interruzione.
L’insieme delle misure adottate dall’azienda per preservare il proprio patrimonio informativo prende il nome di Data Protection & Availability Plan.
Ovviamente un Data Protection & Availability Plan non può essere “improvvisato”: non esiste una strategia che possa andar bene per qualsiasi azienda. Ogni organizzazione deve in primis studiare nel dettaglio i propri processi per poter stabilire quali siano le sue personali esigenze di continuità operativa (gli esiti di tali analisi danno vita al Business Continuity Plan aziendale). Sarà poi compito del reparto IT svolgere l’analisi dell’infrastruttura al fine di identificarne tutte le potenziali criticità che possano intaccare l’erogazione del servizio IT. Tale analisi dovrà necessariamente essere condotta a tutti i livelli: dai dati e dalle applicazioni, fino a endpoint, rete e perimetro.
Una volta conclusa l’analisi, si renderà necessaria la stesura del cosiddetto “Documento dei Rischi”, ossia un elenco di tutte le ipotetiche cause di blocco, affiancate dal nome dei reparti aziendali che potrebbero esserne colpiti e le conseguenze che potrebbero avere sui dati da loro utilizzati e, quindi, sulla loro operatività.
Con in mano l’analisi infrastrutturale e il Documento dei Rischi, possiamo procedere alla creazione del Data Protection & Availability Plan.
Il Data Protection & Availability Plan è il documento che indica le misure tecniche e organizzative che dovranno essere adottate per garantire la continuità operativa dei servizi IT e salvaguardare il patrimonio dei dati in caso si verifichino criticità che possano compromettere le normali attività aziendali.
Il Data Protection & Availability Plan non comprende solo le misure e le disposizioni per garantire l’accesso completo ai servizi IT in caso di eventi inaspettati, ma include anche la lista completa delle persone chiamate a occuparsi della continuità operativa degli stessi, con l’indicazione delle singole attività che ogni risorsa del reparto informatico dovrà svolgere a seconda delle casistiche in atto.
Stilare il Data Protection & Availability Plan aziendale è un atteggiamento proattivo, che ci rende preparati in caso di criticità dell’infrastruttura e ne migliora l’efficienza complessiva.
Le organizzazioni che implementano un piano di Data Protection & Availability Plan dimostrano:
Purtroppo non sono mancati i casi in cui le aziende, a causa della mancanza di un Data Protection & Availability Plan, non siano riuscite a garantire l’integrità e la disponibilità dei propri dati, arrecando danni sensibili ai clienti e, di conseguenza, alla propria immagine aziendale.
Aldilà degli attacchi dolosi, sono tanti anche gli eventi accidentali che possono colpire le nostre organizzazioni e metterne a rischio la continuità operativa. Soffermandoci sulle sole calamità naturali, secondo l’ufficio economico di Confesercenti in Italia nel periodo compreso tra il 2012 e il 2018 sono state almeno 22.000 le imprese italiane danneggiate da alluvioni, terremoti e altri disastri, che hanno dovuto sospendere la propria attività o addirittura subire la perdita definitiva dei dati aziendali, con ripercussioni economiche considerevoli sul futuro dell’attività aziendale.
Quando si progetta un sistema di backup occorre prendere in considerazione diversi aspetti e analizzare
Nell’ambito di una più ampia strategia di Business Continuity Aziendale il reparto IT è chiamato
I dati sono stati definiti il nuovo petrolio, non c’è azienda od organizzazione che possa
Sappiamo tutti che non esiste più un’azienda in grado di operare senza una infrastruttura informatica.
Scopriamo insieme cosa sono i parametri RPO e RTO e perché sono imprescindibili nell’elaborazione di
Com’è noto, per backup si intende una copia di sicurezza di una parte o di
Business Continuity e Disaster Recovery: due approcci complementari al tema della data protection & availability.<br
In generale affidarsi a dei servizi significa godere dei vantaggi delle migliori tecnologie, senza però
Indipendentemente dal settore in cui opera la nostra azienda, quando si verifica un evento imprevisto
Chi non si è mai chiesto cosa potrebbe accadere se l’azienda in cui lavoriamo dovesse
Cookie | Durata | Descrizione |
---|---|---|
ASP.NET_SessionId | session | Issued by Microsoft's ASP.NET Application, this cookie stores session data during a user's website visit. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. |
elementor | never | This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time. |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
_GRECAPTCHA | 5 months 27 days | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
Cookie | Durata | Descrizione |
---|---|---|
__cf_bm | 30 minutes | This cookie, set by Cloudflare, is used to support Cloudflare Bot Management. |