Prendendo spunto da un’indagine dei giorni scorsi, Maurizio Taglioretti, Regional Director di GFI, sottolinea come il fatto che le Pmi trascurino la sicurezza dei server virtuali sia indice della mancanza di una strategia globale, che mette a rischio l’attività dell’intera impresa.
La popolarità della virtualizzazione
tra le piccole e medie imprese non è certo qualcosa di sorprendente. La
tecnologia consente alle aziende anche di dimensioni più ridotte e con risorse
limitate di espandere la loro rete senza che sia necessario dotarsi di hardware
aggiuntivo o di costoso spazio server dedicato.
Ciò che è invece sorprendente è che
tra le PMI che utilizzano server virtuali all’interno della loro impresa, solo il
15% dichiara di eseguire effettivamente il backup dei server virtuali. Si
tratta di un dato che ci dice molto! Se si considera che si tratta di aziende che
seguono best practice ed effettuano un regolare backup dei propri server fisici
e dei dati, ci si aspetterebbe che facciano altrettanto con le loro macchine
virtuali.
Apparentemente non è così.
Questo è preoccupante, perché esiste
un enorme rischio che queste aziende non eseguano affatto il backup dei server
o dei dati. Significa cioè che non possiedono alcuna strategia di backup o
piano di ripristino dei sistemi in atto, nel caso in cui qualcosa dovesse
andare storto. E capita che la tecnologia faccia cilecca. Un altro motivo di
preoccupazione riguarda il fatto che, secondo la ricerca, le PMI non riescono
ad applicare nemmeno le misure di sicurezza di base, come ad esempio gli antivirus,
alle loro macchine virtuali, indicando così una carenza seria nella
comprensione della sicurezza negli ambienti virtuali. Gli antivirus sul server
host potrebbero non essere sufficienti a prevenire le infezioni da malware sui
server virtuali.
Sarebbe interessante analizzare tali
aziende in termini di dimensioni e personale IT, ma è chiaro – almeno sulla
base dei risultati di questa ricerca – che le PMI hanno bisogno di fare molto
di più per proteggere i dati attraverso backup regolari ed efficaci e
comprendere le implicazioni che ne derivano se questo non avviene.
Mentre è
incoraggiante il fatto che le piccole e medie imprese siano aperte a nuove
tecnologie, allo stesso tempo deve esserci uno sforzo comune per aiutare le PMI
a comprendere al meglio la tecnologia, come utilizzarla, e come gestire
l’infrastruttura in termini di protezione e di impatto sulla sicurezza. Il
panorama tecnologico sta cambiando, esattamente come quello della sicurezza –
da qui l’importanza di un’educazione continua sulla sicurezza, della pianificazione
delle attività di business continuity e di disaster recovery.
Quello
che le aziende dovrebbero capire, e in fretta, è che l’integrità dei loro dati e
dei server è tanto importante quanto l’integrità dell’azienda stessa. Un
singolo problema a livello hardware, una falla di sicurezza o la perdita di
dati potrebbero sfociare in un downtime considerevole (quanto ci vorrà per
ricostruire il server se non si possiede un backup?), e responsabilità legali (sono
stati persi dati confidenziali o informazioni che riguardano i clienti?) e
perdite in termini di reputazione (cosa penseranno i clienti,gli altri
attori del mercato?).
I costi
potrebbero rappresentare un altro motivo per cui le PMI non eseguono il backup
dei dati. Probabilmente le PMI sono preoccupate dal fatto che il costo del
software di backup sia troppo alto,preferendo di correre il rischio di
non eseguire il backup dei dati piuttosto di spendere soldi in una soluzione.
L’attitudine del «non succederà a me» ha senso solo fino a quando non si è
colpiti da un danno a livello hardware, una falla di dati, o un disastro. E poi?
Qualche
anno fa, le aziende avrebbero potuto essere in qualche modo giustificate, ma
oggi vi sono prodotti di backup che svolgono un lavoro eccellente, lavorano con
interventi minimi e, cosa importante, non costano un occhio della testa.
Ogni
organizzazione (ma anche ogni utente consumer) dovrebbe possedere una strategia
di backup. La tecnologia e/o i costi non dovrebbero essere visti come una
barriera all’implementazione di backup su base regolare estesi a livello di
tutta l’azienda. Al contrario, investire in una strategia di backup e di
ripristino dei dati è un investimento che nessuna azienda dovrebbe ignorare o rimandare.
Il ritorno sugli investimenti è immediato perché i dati sono sicuri e facilmente
ripristinabili. Già questo dovrebbe rappresentare il motivo sufficiente per
investire in una soluzione di backup. Le implicazioni per un’azienda che non
esegue il backup dei propri server, fisici o virtuali, sono serie e potrebbero,
nelle peggiori delle ipotesi, metterle in ginocchio.
È
importante ricordare che i dati rappresentano la linfa vitale di ogni
organizzazione. Non si tratta di qualcosa di cui le aziende possono permettersi
di correre il rischio.
