Rivista

Salvataggio dei dati Protezione di base IT: come farlo bene.

La protezione dei dati è parte integrante del catalogo IT-Grundschutz. Quali sono le domande chiave che ogni azienda dovrebbe porsi riguardo alla protezione dei dati per renderla conforme alla BSI?La protezione dei dati è una parte importante dell'IT-Grundschutz.

L'Ufficio Federale Tedesco per la Sicurezza Informatica (BSI) ha sviluppato delle linee guida generali nei suoi cataloghi IT-Grundschutz per aiutare le aziende a creare un ambiente IT sicuro. Il focus qui è sui pericoli generalizzati che possono essere identificati da profani sulla base delle linee guida e, se necessario, rimediati con l'aiuto di esperti. Questo dovrebbe rendere possibile alle aziende che non sono esperte nel campo di sviluppare una protezione informatica di base sufficiente con uno sforzo relativamente piccolo. Naturalmente, questa protezione di base non copre tutte le eventualità e non è sufficiente da sola per le aziende con requisiti di sicurezza estremamente elevati.


La protezione dei dati è vitale per le aziende

Spesso i responsabili delle aziende non sono affatto consapevoli dei requisiti di sicurezza. Tra le altre aree, questo riguarda principalmente il tema del backup dei dati, che è obbligatorio per i sistemi informatici commerciali (anche per motivi fiscali). Per valutare meglio i pericoli di una possibile perdita di dati, la BSI raccomanda a tutte le aziende di chiarire alcune domande di base.


C'è una strategia di backup?

Con la complessità dei sistemi IT di oggi, non è più sufficiente fare il backup di certi dati su alcuni supporti dati. Piuttosto, bisogna assicurarsi che un regolare e, soprattutto, completo backup dei dati venga effettuato per assicurare che tutti i componenti importanti possano essere ripristinati in caso di emergenza. A questo scopo, è consigliabile sviluppare una strategia di backup che dovrebbe determinare quali dati devono essere sottoposti a backup e a quali intervalli. Anche il luogo di archiviazione gioca un ruolo; per esempio, il backup fisico può anche essere esternalizzato a sistemi cloud adeguatamente certificati.

È specificato di quali dati viene fatto il backup e per quanto tempo?

Non tutti i dati sono ugualmente importanti. Proprio come in un normale ufficio cartaceo, alcuni dati possono essere eliminati dopo un certo periodo di tempo, mentre altri dati devono o dovrebbero essere conservati per un periodo di tempo più lungo. Poiché questo può portare a raccolte di dati estremamente grandi in alcune aziende, dovrebbe essere definito quando i dati possono essere cancellati di nuovo (se mai). Particolare attenzione deve essere prestata ai dati personali dei clienti, la cui cancellazione può essere soggetta alle norme sulla protezione dei dati

Il backup include anche computer portatili e sistemi non in rete?

Poche aziende oggi sono puramente basate sul desktop. I dipendenti sul campo o in certe aree dell'azienda (ad esempio il magazzino) spesso accedono a dispositivi mobili e computer portatili che non hanno sempre bisogno di essere aggiornati in rete. Questi dispositivi non devono essere dimenticati quando si fa il backup dei dati. Una sincronizzazione regolare è altamente raccomandata per evitare di perdere processi importanti.

I nastri di backup vengono controllati regolarmente?

In molte aziende, il backup è ancora fatto su nastri di backup. Indipendentemente dal supporto di memorizzazione (nastri, dischi rigidi, supporti ottici di dati, ecc.), dovrebbero essere fatti controlli regolari per assicurarsi che i supporti funzionino ancora correttamente. Anche il miglior backup non serve a nulla se il supporto dati non può più essere letto. Può essere utile anche un design ridondante, cioè fare copie aggiuntive su altri supporti o su un adeguato cloud storage

Le procedure di backup e ripristino sono documentate?

Per assicurare che i backup possano essere rintracciati in qualsiasi momento in seguito, tutte le procedure di backup e ripristino dovrebbero essere sufficientemente documentate. Questo non serve solo a migliorare la struttura organizzativa della strategia di backup, ma anche a fornire la prova dell'implementazione coerente delle misure di backup dei dati. Questo può essere un vantaggio in caso di reclami assicurativi o anche di domande poco chiare da parte delle autorità finanziarie e di altre autorità di controllo. Ultimo ma non meno importante, una buona documentazione facilita anche la risoluzione di qualsiasi problema tecnico.

Natale senza perdita di dati

Proteggi tutti i tuoi file.

Sicuramente 25% di sconto ora!   Acquista ora   Test gratuito
15
Giorni
9
Ore
11
Minuti
45
Secondi

Langmeier Backup per Windows

Informazioni sull'autore Sebastian Müller
Sostegno ai partner


Sebastian Müller è un partner e il miglior consulente per i clienti di Langmeier Software, il che lo rende la persona migliore da contattare per le soluzioni di backup di Langmeier.

Telefono: +41 44 861 15 70
Email: sebastian@langmeier-software.com
 

Altra ricerca: Backup, Salvataggio dei dati, Sicurezza dei dati, Langmeier Backup, Salva dati, Salvataggio su cloud

Articoli rilevanti per l'argomento
Quale tipo di backup è la scelta migliore per i miei dati?
Ecco quanto è importante il backup dei dati nella vita reale
FAT32 o NTFS? Quale formato è migliore per il backup?


Posta un commento qui...

Questo articolo copre gli argomenti:
Datensicherung im IT-Grundschutz
Salvataggio su cloud ISO/IEC 27001 BSI
BSI Basic Protection Backup
Protezione di base BSI "Backup e protezione dei dati"