Li propone Symantec a tutte le piccole e medie imprese che sottovalutano il rischio che comporta non essere adeguatamente preparati contro i disastri che possono colpire le strutture informatiche e i dati aziendali.
Oltre che nelle grandi aziende, i disastri
informatici capitano anche nelle piccole e medie imprese. E indipendentemente
dalle dimensioni, nessuna azienda può permettersi di perdere le proprie
informazioni o, ancora più importante, i dati sensibili dei propri clienti. Una
semplice pianificazione potrebbe consentire a una Pmi di proteggere le
informazioni in caso di attacco e guadagnarsi la fiducia dei clienti.
Alle aziende che non hanno ancora attuato, o che
intendono attuare in futuro, un piano di preparazione contro le minacce,
Symantec propone cinque consigli.
- Non aspettare fino a quando
potrebbe essere troppo tardi: è importante che una
piccola e media impresa non aspetti un attacco informatico prima di
pensare al modo di proteggere adeguatamente le proprie informazioni. Oltre
ai costi causati da un’interruzione di servizio, si può arrivare anche
alla chiusura definitiva dell’azienda. Un piano dovrebbe prevedere
l’individuazione dei sistemi chiave e dei dati che sono indispensabili per
l’impresa. In sostanza, deve tracciare le risorse fondamentali.
- Proteggere le informazioni
in maniera completa: al fine di ridurre il rischio di perdita
delle informazioni aziendali, le imprese devono implementare soluzioni di
sicurezza e di backup appropriate per archiviare i file critici, quali i
dati dei clienti e le informazioni finanziarie. I disastri naturali, le
interruzioni di corrente e i cyber attacchi possono portare perdite di
dati e finanziarie, quindi le Pmi devono essere sicure che i file
importanti vengano salvati non solo su dispositivi fisici esterni e/o
sulla rete aziendale, ma anche in un luogo esterno sicuro.
- Coinvolgere i dipendenti: anche i dipendenti giocano un
ruolo chiave nell’aiutare a prevenire i downtime e dovrebbero essere
informati sulle regole di base per mettere in sicurezza il proprio
computer e su cosa fare nel caso che un’informazione venga cancellata
accidentalmente o non possa essere recuperata facilmente tra i file. Se
consideriamo che le Pmi hanno risorse limitate, tutti i dipendenti
dovrebbero sapere come recuperare le informazioni aziendali in caso di
disastro.
- Testare frequentemente:
dopo un disastro è ormai troppo tardi sapere che i file sensibili non
erano stati sottoposti a backup come previsto dai piani. E’ fondamentale
testare la procedura per il disaster recovery con regolarità. I piani
vanno controllati ogniqualvolta si verificano modifiche nell’ambiente.
-
Controllare il piano: Se a causa delle risorse limitate e della mancanza
di tempo non è possibile fare dei test frequenti, le Pmi dovrebbero perlomeno
controllare trimestralmente il proprio piano di preparazione ai disastri.
