Ho già affrontato il problema dell'applicazione del NIS2 per quanto riguarda la PA; tuttavia ho anche scritto dei post che potrebbero essere utili per cominciare a pensare come l'EU vorrebbe per quanto riguarda la sicurezza informatica.
Lasciando perdere il disaster recovery, che dovrebbe già essere una pratica consolidata e testata, e di competenza del DPO, o di cui il DPO dovrebbe avere redatto il documento, vi allego 2 post al presente relativamente al backup e al Incident Response (o Response Plan), che potrebbe essere spunto di riflessione per le vostre soluzioni.
Aggiungo solo un punto: parlo dei famosi backup in cloud, e della solita osservazione:
“Sono tranquillo, ho il backup in cloud inattaccabile”.
Ok tutto bello e magari anche vero, ma quanto tempo ci vuole per ripristinarlo con la tua linea da 10mb/s Tera e Tera di dati? Forse è meglio pensare di andare a prenderli in bicicletta… il tuo provider ti permette di far avere i dati in tempi accettabili? Una tecnologia iperconvergente (HCI), per esempio, impiegherebbe poche decine di minuti per ripristinare i dati nel virtual storage di un’intera organizzazione... pertanto prendete sul serio anche il backup dei dati su supporto magnetico esterno da SCOLLEGARE dalla rete al termine.
Ovviamente, è obbligatorio (e fonte di salvezza) SE vengono effettuati quotidianamente !
Comentarios