La perdita di dati: una realtà per tutte le aziende
La perdita di dati è un rischio importante per le aziende. Tuttavia, la frequenza della perdita di dati, la varietà di dati che possono essere colpiti e la varietà di scenari possibili rimangono sottovalutati. Le Clusif (Club de la sécurité de l’information) sta sensibilizzando le aziende e pubblicando documenti sull’argomento.
Perdita di dati: danno al capitale aziendale
I dati informatici e digitali di un’azienda sono un bene a sé stante. Qualsiasi perdita di dati rappresenta un attacco alla sua integrità. Ma la maggior parte delle aziende sottovaluta la forma e l’entità di questo capitale.
I rischi di perdita fanno subito pensare a dati con un’utilità referenziale o operativa immediata:
- Dati commerciali: database dei clienti e dei potenziali clienti, schede dei prodotti, ecc.
- Dati strategici: processi aziendali, ricerche di mercato, brevetti, piani, ecc.
- Dati di gestione del progetto: gestione del progetto, processi di gestione della produzione, ecc.
- Dati finanziari: preventivi, fatture, conti, buste paga, dati relativi agli stipendi, ecc.
- Dati amministrativi: database delle risorse umane, documentazione contrattuale, ecc.
Perdita di dati in tutte le sue varianti
Tuttavia, la dematerializzazione delle informazioni e i rischi intrinseci di perdita riguardano molte altre risorse:
- Mail, mailing list, elenchi…
- Foto, video e supporti audio.
- Pagine web, cataloghi e-commerce…
- Software aziendale con formati di dati esclusivi e parametri personalizzati.
Inoltre, i supporti di archiviazione che concentrano la maggior parte dei dati(server NAS / SAN, sistemi RAIDS, dischi rigidi, ecc.) spesso portano a trascurare altri tipi di supporti:
- Dispositivi mobili e periferiche rimovibili (smartphone, laptop, chiavette USB, ecc.) che trasportano fisicamente i dati dell’azienda fuori dalla sua sede.
- Linee di produzione automatizzate e robot industriali calibrati con programmi, parametri e dati di produzione specifici.
- Domotica aziendale, in particolare per quanto riguarda la sicurezza, l’accesso controllato del personale, l’automazione degli edifici, ecc.
Cause e situazioni che portano alla perdita di dati
La diversificazione dei supporti di archiviazione, delle pratiche digitali e dei formati dei dati sta portando a un aumento dei rischi. Sebbene alcuni scenari di perdita di dati siano più ricorrenti di altri, è sufficiente incrociare le seguenti tipologie per rendersi conto della loro grande varietà.
La perdita di dati si manifesta in uno o più dei seguenti modi:
- Perdita di accesso: i dati, pur essendo ancora presenti, diventano inaccessibili.
- Corruzione dei dati: i dati originali vengono modificati o danneggiati.
- Distruzione dei dati: scomparsa pura e semplice tramite cancellazione o sovrascrittura.
Ci sono tre tipi di guasti che possono causare queste perdite:
- Guasti logici, che si verificano nel livello software del supporto di memorizzazione.
- Guasto meccanico, che interessa i componenti meccanici (testina di lettura, ecc.).
- Guasto elettronico, che interessa i componenti elettronici (schede di memoria, ecc.).
I malfunzionamenti possono verificarsi solo per un guasto alle apparecchiature, per l’obsolescenza o per l’età. Tuttavia, esistono molte cause esterne di malfunzionamento:
- Danni naturali: allagamenti, fulmini e scariche elettriche, incendi, maltempo, ecc.
- Malware informatico: anche se virus, malware e cryptolocker vengono in mente per primi, gli atti di sabotaggio, a volte commessi da un membro dell’azienda, sono una realtà.
- Errore umano: errori nella gestione, nell’inserimento o nell’utilizzo che causano errori, cancellazione di file, ecc.
- Incidenti: cadute, urti, danni da acqua, particolarmente legati al nomadismo digitale.
