Taula de continguts:
Vídeo: Día Mundial de Seguridad de Paciente 2020 (Setembre 2024)
Si treballeu en tecnologia, potser heu sentit a parlar del Dia Mundial de la Còpia de seguretat. Fundat el 2011, el Dia Mundial de la Còpia de seguretat va ser dissenyat per Ismail Jadun, un consultor d’estratègia i investigació digital, per impulsar la sensibilització per a empreses i individus que potser no reconeixen la importància de còpies de seguretat de dades regulars. L’objectiu, segons el lloc web del Dia Mundial de la Còpia de seguretat, és utilitzar el 31 de març com a data de cada any per arribar a aquells que mai no han fet una còpia de seguretat de les seves dades, i fins i tot a persones que potser no han sentit mai a parlar de les còpies de seguretat de dades.
"El Dia Mundial de la Còpia de seguretat va començar quan algú de Reddit va perdre el disc dur i va desitjar que algú els hagués recordat que hi fessin una còpia de seguretat", va dir Jadun. "Vaig pensar que era una idea meravellosa… és meravellós veure gent i escoles de tot el món promovent la importància de fer una còpia de seguretat de les nostres dades."
Una de les empreses que promouen el Dia Mundial de la Còpia de seguretat és Datacastle, una empresa de serveis d’anàlisis i protecció d’endpoints. El president i conseller delegat, Ron Faith, va dir que la seva empresa dóna suport a la nova ocasió perquè sovint considera que les petites empreses no entenen realment les amenaces de ransomware, pèrdua de dades i incompliments de dades. "És important que les empreses petites siguin sinceres amb elles mateixes que no saben quines dades hi ha a tots els portàtils, tauletes i telèfons intel·ligents de la seva empresa", va dir.
Què heu de saber sobre la pèrdua de dades
No pensis en la pèrdua de dades com una cosa que només passa a empreses massives o a empleats individuals que deixin telèfons a les piscines. Jadun i Fe volen que sàpigues que qualsevol empresa o individu pot ser víctima de pèrdues i robatoris de dades. Els atacs de compromís per correu electrònic comercial (BEC) són formes molt increïbles que els pirates informàtics apunten a les empreses sense tenir un exèrcit massiu de codificadors al seu costat. Un excel·lent exemple d’atac a BEC és un correu electrònic fraudulent enviat a algú que pretenia ser conseller delegat de la companyia al responsable de recursos humans (RR) de l’empresa. Sense adonar-se que està sent estafat, un responsable de recursos humans remet voluntàriament dades personals dels empleats als estafadors. Des del 2013, s’han produït més de 7.000 d’aquests atacs, sumant pèrdues superiors als 7.40 milions de dòlars segons les dades de l’FBI.
No protegir les dades de la vostra empresa pot ser una decisió costosa. El cost global global per registre confidencial robat el 2016 va passar de 154 a 158 dòlars. L’any passat, hi va haver un 38 per cent més d’atacs a les empreses que no hi va haver l’any anterior, i la majoria d’atacs es mantenen inactius dins del sistema d’una empresa durant més de 140 dies abans que la companyia fins i tot s’adoni que s’han infiltrat. Els atacs es fan més sovint, són més sofisticats i cada cop són més cars per a les empreses. O, com va dir Faith, el cost per a la reputació de la companyia "és molt superior a una vergonyosa pèrdua de dades o incident incompliment de dades que el cost de la majoria de solucions".
Com romandre segur
Faith va aconsellar a les empreses que creessin una política de protecció de dades senzilla, a tota l’empresa, que realitzés una còpia de seguretat automàtica de les dades final al núvol. Va dir que la solució "hauria de ser lliure de fricció per als empleats i no exigir realment que els empleats facin res". Si la vostra empresa no disposa de recursos per dedicar-se a una còpia de seguretat a tota la companyia, Faith va dir que les empreses haurien de començar pels ordinadors portàtils dels executius. "És un grup més reduït amb les dades més sensibles. Això permet als executius liderar per exemple la protecció de dades d'extrem", va dir.
Jadun va dir que és crucial que les empreses auditin les dades que produeixen. Inclou dades de clients, dades de productes, dades de recursos humans i vendes, entre molts altres exemples. En fer això, les empreses poden entendre totalment les apostes de qualsevol incident de pèrdua de dades. Un cop auditades les dades, va aconsellar a les empreses que determinin la manera en què es podrien perdre les dades i, a continuació, que creessin un pla de protecció de dades per protegir aquests actius.
"Segons el temps que pugui gestionar l'organització, podeu consultar diverses solucions de seguretat i protecció de dades. La vostra empresa hauria de considerar decididament la creació de còpies de seguretat locals i còpies de seguretat en una ubicació fora de lloc. Aleshores, consulteu la configuració de protocols per a tant es fa una còpia de seguretat automàtica com es prova una restauració regular."
