IT Security – 1.1.4

1.1.4 Riconoscere le minacce ai dati provocate da circostanze straordinarie, quali fuoco, inondazioni, guerre, terremoti

I dati possono essere minacciati non solo da persone, ma anche da Eventi Naturali o di Forza Maggiore come ad esempio:

  • Incendi;
  • Inondazioni;
  • Terremoti;
  • Eruzioni;
  • o Eventi Artificiali come la guerra od il vandalismo.

Per queste minacce non prevedibili come incendi, inondazioni, terremoto, ecc… il responsabile per la sicurezza ha il compito di stendere un piano denominato Disaster Recovery Plan in base al quale l’azienda deve disporre di un secondo sistema informatico o di una copia dei dati aziendali, copia di backup, sempre aggiornata, entrambi installati in un luogo distante da dove è installato il centro di calcolo aziendale.

È pertanto necessario tenerne conto per prevenirne la perdita: in ogni azienda il responsabile della sicurezza deve compilare un documento in cui vengano riportate le norme di comportamento del personale che avrà accesso al centro di calcolo e tutti gli accorgimenti che dovranno garantire il funzionamento ininterrotto dei computer e altre apparecchiature informatiche.

Prima di tutto si cerca di prevenire eventi negativi prevedibili con:

  • corsi di formazione del personale;
  • controllo accessi al centro di calcolo;
  • installazione di firewall che impediscano l’accesso alla rete da parte di malintenzionati e di malware;
  • installazione di gruppi di continuità elettrica che entrino in funzione automaticamente in caso di mancanza di alimentazione elettrica normale;
  • programmi di manutenzione tecnica adeguati.