Uno studio condotto da Kroll Ontrack su un campione di manager e responsabili IT appartenenti a circa 250 aziende italiane, sfata i falsi miti legati al recupero dati in ambienti business e traccia le linee guida nella scelta del provider di soluzione professionali ad hoc.
I dati indicano che per quasi l’84,49% delle aziende i servizi di recupero dati non sono inclusi nei contratti di assistenza per la gestione delle infrastrutture IT sottoscritti: questo, perché a torto non si ritiene necessaria l’inclusione di questo tipo di servizi nel proprio piano business.
La “giustificazione” addotta è che diverse aziende non hanno mai avuto perdite dati significative e quindi non sentono il bisogno di tutelarsi sotto questo punto di vista rivolgendosi a un soggetto esterno per questo genere di servizi.
Non è un caso, infatti, che la maggior parte delle PMI affermi di avere già nel proprio organico del personale in grado di risolvere eventuali perdite di dati.
Tali convinzioni si traducono a volte in disastrosi riscontri nella realtà , e per questo motivo lo studio suggerisce di rivolgersi a un provider attivo nel settore con adeguate competenze tecniche ed esperienza per offrire alle aziende servizi personalizzati.
C’è chi crede invece che il recupero dati non sia possibile in alcune situazioni e che le informazioni perse possano essere recuperate solo dai dischi rigidi guasti.
In realtà è possibile ripristinare le informazioni anche in caso di dati crittografati, errori logici su database o su sistemi virtuali complessi.
Altro aspetto importante è capire che, a differenza di quanto si crede spesso, non tutti i fornitori di soluzioni per il recupero dati offrono lo stesso livello di affidabilità . Il suggerimento alle aziende è quello di assicurarsi che il provider a cui ci si rivolge sia provvisto di una camera bianca ISO-5/Classe 100, a cui si aggiunge la capacità di recuperare i dati crittografati e di riconsegnarli al cliente sempre in forma criptata per ragioni di sicurezza e privacy.
E proprio riguardo la riservatezza dei dati, soprattutto in ambito bancario, emerge con più forza la necessità di proteggere l’integrità delle informazioni con un livello di sicurezza adeguato, come stabilito peraltro dall’Autorità Garante per la privacy riguardo i dati dei conti correnti bancari.
L’ultimo accenno è relativo alla responsabilità per il Wi-Fi aperto.
Generalmente si crede che la mancata messa in sicurezza delle reti Wi-FI comporti una responsabilità per il proprietario della rete nel caso qualcuno, connettendosi, violi qualche regola.
In realtà le direttive europee, tra cui la 2000/31/EC, la 2001/29/EC e la 2004/48/EC, affermano che il gestore di una rete che dimentica di inserire una password e di renderla pertanto sicura non si può considerare responsabile di eventuali azioni illegali commesse da chi accede alla risorsa.