RPO vs RTO

Recovery Point Objectives e Recovery Time Objectives non sono ovviamente la stessa cosa, ma spesso sono 2 sigle che vediamo andare a braccetto nelle politiche di business continuity e nei documenti di disaster recovery (DR).

Partendo dall’assunto che nessuno voglia perdere dati, il valore dell’RPO definisce il valore massimo di dati che potremmo accettare come perdita in caso di disastro. Questo è bene sottolineare è indipendente dalla soluzione tecnologica che mettiamo in campo.

Leggi tutto “RPO vs RTO”

Condividi se lo hai trovato interessante, oppure lascia un commento 😉

Backup 3-2-1

Avete un sistema di backup che rispetta la regola 3-2-1?
La sicurezza dei dati passa anche dal backup, non dobbiamo solo preoccuparci di tenere lontani malware e cyber criminali dai nostri sistemi, ma dobbiamo essere attrezzati per ripartire nel caso in cui integrità e disponibilità vengano violate.

In un tweet di dicembre facevo questa affermazione: “gli attaccanti con meno skill stanno morendo, gli attacchi su larga scala sono sempre più intercettati. Restano gli attacchi dedicati; in generale saranno sempre meno e più pericolosi…”
Gli ultimi studi degli attacchi mirati hanno rilevato che la prima cosa che l’attaccante cerca di disattivare è il backup, perché aumenta esponenzialmente il valore del danno che andrà a produrre con il blocco dei dati.

Leggi tutto “Backup 3-2-1”

Condividi se lo hai trovato interessante, oppure lascia un commento 😉

Cyber Security e Information Security non sono la stessa cosa!

Per Information Security o Sicurezza delle Informazioni si intende l’insieme delle misure e degli strumenti finalizzati a garantire e preservare confidenzialità, integrità e disponibilità delle informazioni. La Cyber Security invece si focalizza sugli aspetti esclusivamente di sicurezza IT e si definisce come l’abilità di difendere i sistemi da eventuali attacchi.

La tutela del patrimonio informativo, come avevo cercato di chiarire qui, è un concetto più ampio che abbraccia la sicurezza informatica nel suo complesso. Non va poi neanche dimenticato che la sicurezza delle informazioni deve fare riferimento alla protezione dei dati in qualsiasi loro forma, includendo anche aspetti organizzativi e di sicurezza fisica spesso trascurati.

Leggi tutto “Cyber Security e Information Security non sono la stessa cosa!”

Condividi se lo hai trovato interessante, oppure lascia un commento 😉