Feb
22

5 lezioni di sicurezza informatica dal Titanic

5 lezioni di sicurezza informatica dal Titanic

Più di 1.500 passeggeri e membri dell'equipaggio morirono.
Da questa tragica vicenda si possono trarre cinque insegnamenti sulla sicurezza dei dati e sul disaster recovery.

Titanic

  1. La conformità ai requisiti di sicurezza non basta

I progettisti del Titanic lo dotarono di più scialuppe di salvataggio di quante fossero richieste dalla British Board of Trade.
Avendo superato i requisiti del governo britannico si sentivano sicuri, ma si sbagliavano, dato che in realtà la nave aveva scialuppe sufficienti per contenere solo la metà delle persone a bordo.
I professionisti IT non devono abbassare la guardia perché hanno soddisfatto i requisiti legali per la protezione dei dati. I regolamenti sono inevitabilmente inferiori alle reali esigenze tecnologiche.

  1. Per proteggere i dati critici ci vogliono gli strumenti adeguati

Per la foga di raggiungere un nuovo record di traversata atlantica, il Titanic lasciò il porto senza avere a bordo i binocoli per le proprie vedette. Dal momento in cui un membro dell'equipaggio individuò un iceberg sulla rotta della nave, il timoniere ebbe solo 37 secondi per evitarlo. Un paio di binocoli avrebbe potuto salvare una nave da 7,5 milioni di dollari e soprattutto la vita di molti dei suoi passeggeri.
Per la protezione e il recupero dei dati critici sono necessari gli strumenti giusti.

  1. L'importanza di testare il sistema di backup e disaster recovery

Il giorno prima che il Titanic affondasse, il capitano Edward Smith aveva annullato l'unica esercitazione di salvataggio. Al momento dell'incidente, dozzine di persone morirono perchè la metà delle scialuppe di salvataggio vennero gettate in mare prima di essere al completo.
Il vostro sistema di backup e disaster recovery è la scialuppa di salvataggio dei vostri dati critici. Siete sicuri che in caso di evento disastroso il sistema opererà correttamente? Avete eseguito un test?

  1. L'automazione elimina gli errori umani

Molti degli avvertimenti di pericolo-ghiaccio inviati al Titanic non raggiunsero mai il ponte di comando. In un caso, l'operatore radio dell'altra nave non trasmise il messaggio con il prefisso corretto. In un altro caso, un avvertimento andò perduto in quanto gli operatori del Titanic erano occupati a inviare i telegrammi in arretrato dei passeggeri. Se il Titanic avesse avuto un sistema migliore di trasmissione dei messaggi critici al ponte di comando, gli ufficiali della nave avrebbero potuto conoscere in tempo il pericolo incombente.
L'automazione del backup e disaster recovery riduce la probabilità di costosi errori umani

  1. Obiettivi contrastanti e sicurezza dei dati

Durante la fase di progettazione del Titanic, J. Bruce Ismay, presidente della White Star Line, decise di ridurre il numero di imbarcazioni di salvataggio a bordo da 48 a 16 perché ostacolavano la visuale dei passeggeri di prima classe. Era inoltre deciso a stabilire un record di velocità di attraversamento dell'Atlantico, per promuovere la sua flotta di navi passeggeri di ultra lusso. Inoltre il capitano Smith navigò alla volta di New York a tutta velocità, pur avendo già ricevuto avvertimenti sulla presenza di banchi di ghiaccio.
Ogni azienda ha molteplici obiettivi, alcuni dei quali possono scontrarsi con quello fondamentale diproteggere i dati critici, proprio come il desiderio di Smith di stabilire un record di velocità si scontrava con il suo dovere di garantire la sicurezza dei passeggeri.
Obiettivi contrastanti o una tabella di marcia eccessiva possono rappresentare un rischio per la protezione dei dati e per la sicurezza della vostra azienda!

(tratto dal post di Ilaria Colombo per "AchaBlog")