Cosa chiedono le aziende dalle infrastrutture e dalle tecnologie di storage dei (loro) dati? Per prima cosa, che siano sicure, ovvero che proteggano il dato da ogni tentativo (più o meno doloso e/o colposo) di compromissione, cancellazione, esfiltrazione o accesso non autorizzato.
Tematiche come la scalabilità vengono dopo, perché la sicurezza ha una connessione diretta non soltanto con la reputazione aziendale e con gli accordi di riservatezza che la struttura stipula con dipendenti, clienti e fornitori, ma anche con un corposo contesto normativo volto a garantire solidità a ecosistemi sempre più digitali.
In questo articolo, esaminiamo alcune best practice di sicurezza adottate da CDLAN e in grado di fare la differenza.
I dati non sono tutti uguali
Prestazioni e sicurezza sono i due punti fermi di ogni infrastruttura di storage dei dati. Le performance cui tendere non sono fisse ma dipendono dalla tipologia di dato, dalla sua criticità e dalla frequenza di accesso. Sviluppare una strategia ad hoc serve appunto per bilanciare correttamente prestazioni e costi in funzione del business aziendale e dei requisiti normativi.
Lo stesso vale per la sicurezza e la protezione del dato: non tutti i dati devono essere protetti nella medesima maniera, ma in funzione dei requisiti di compliance e del loro livello di criticità. Per esempio, lo storage (o il backup) di dati finanziari o sanitari richiede soluzioni altamente sicure e ridondanti, mentre la memorizzazione di dati meno sensibili può essere gestita con sistemi meno complessi, ma cui viene comunque richiesto un ottimo livello di affidabilità.
Best practice di sicurezza del dato: si parte dell’encryption
Premessa la necessità di sviluppare una strategia che tenga conto della diversa rilevanza, criticità e riservatezza dei dati, il punto di partenza per garantire che essi non possano essere preda di malintenzionati è l’encryption, o crittografia. Questa tecnologia, infatti, protegge i dati sia in-transit (durante il trasferimento) che at-rest (quando sono archiviati).
Provider come CDLAN offrono soluzioni avanzate per mantenere i dati al sicuro in ogni fase, combinando tecniche di crittografia a livello hardware e software con protocolli di sicurezza aggiornati. Tuttavia, non tutte le crittografie sono uguali: i clienti devono assicurarsi che le capacità di encryption offerte dal provider corrispondano al livello di sensibilità dei dati gestiti.
I benefici dello storage immutabile
Un’altra best practice per la sicurezza dei dati è il cosiddetto storage immutabile, una tecnologia progettata per proteggere i dati da alterazioni accidentali o intenzionali, comprese quelle causate da attacchi informatici come i ransomware.
Lo storage immutabile memorizza i dati in uno stato non modificabile per un periodo di tempo definito ed è quindi un approccio fondamentale per il backup e l’archiviazione di lungo termine. Esso favorisce la conformità normativa e, come anticipato, è molto utile per difendersi da specifici malware come i ransomware.
Monitoraggio continuo dei dati
Un’efficace strategia di gestione dei dati richiede un monitoraggio continuo degli stessi, fondamentale per garantire l’integrità delle informazioni, evitare imprevisti e mantenere la sicurezza totale. L’uso di strumenti avanzati (e automatizzati) di monitoring permette di rilevare in tempo reale eventuali anomalie, come errori nei processi di backup, tentativi di accesso non autorizzati o segni di possibili attacchi cyber.
CDLAN integra nei propri servizi strumenti di monitoraggio e reportistica automatizzata, che offrono una panoramica chiara e dettagliata dello stato dei dati e delle operazioni, con tanto di alert in tempo reale e dashboard intuitive.
Role-based Access Control
Tra le best practice di sicurezza dello storage non si può trascurare un rigoroso controllo degli accessi, abilitato da sistemi che limitano la fruizione e la modifica dei dati ai soli utenti autorizzati. L’approccio role-based, in cui i privilegi dipendono dal ruolo ricoperto dall’utente in azienda, è in assoluto quello più diffuso insieme al principio del minimo privilegio, che permette a ciascun utente di accedere solo alle risorse strettamente necessarie. Il controllo degli accessi riduce il rischio di data breach e di modifiche accidentali o dannose ai dati.
Compliance normativa
Lo storage deve rispettare i requisiti posti dai regolamenti in essere, che variano in base al settore, alla tipologia di dati e alla localizzazione geografica. Le normative stabiliscono standard su temi come la protezione dei dati, la loro conservazione e l’ubicazione geografica dei server; il mancato rispetto può comportare pesanti sanzioni legali e danni reputazionali.
Adottare alcune tecnologie e approcci citati, come la crittografia, lo storage immutabile e l’access control, contribuisce a soddisfare molte delle richieste normative, ma anche l’ubicazione – come visto – è determinante. A tal proposito, CDLAN garantisce la conformità al GDPR e, più in generale, alla normativa UE ospitando i dati aziendali esclusivamente su server situati nel continente, in infrastrutture sicure e certificate.
