Backup Cloud

Hai sotto controllo i tuoi dati della posta elettronica?
Hai accesso a tutto ciò che ti serve? Normalmente, la reazione istintiva è, “Certo che ce l’ho”, oppure “Qualcuno pensa a tutto”.

Pensaci bene: ne sei proprio sicuro?

I vari operatori si prendono cura solo di alcuni aspetti, cercando di offrire un ottimo servizio ai suoi clienti. Detto questo, l’obiettivo principale delle aziende che gestiscono la posta elettronica è gestire l’infrastruttura e mantenere l’uptime per i clienti.

La responsabilità dei dati è soltanto TUA.

Il malinteso secondo cui gli operatori eseguano il backup completo dei dati per tuo conto è abbastanza comune, e senza un cambio di approccio, è possibile andare incontro a ripercussioni negative quando tale responsabilità viene disattesa.
In fondo, sei tu a doverti assicurare di avere l’accesso e il controllo sui dati della tua posta elettronica.



Vediamo in dettaglio i pericoli legati a non aver predisposto il backup della posta elettronica e i motivi per cui le soluzioni di backup con Syncro colmano le lacune della retention a lungo termine e della protezione dei dati.

Continua leggendo i 5 motivi per il quale è necessario fare il backup della posta elettronica e soprattutto della PEC.

Eliminazione accidentale
Lacune e confusione nella policy di retention
Minacce interne alla sicurezza
Minacce esterne alla sicurezza
Requisiti legali e di conformità

Eliminazione accidentale
Se elimini un utente, intenzionalmente o meno, l’eliminazione viene replicata sulla rete insieme all’eliminazione delle email.
I cestini e le cronologie di versione nativi incluse non possono proteggerti dalla perdita dei datisolo in modo limitato.
Questo può trasformare un semplice ripristino in un grosso problema dopo che il fornitore ha eliminato i dati per sempre in maniera georeferenziata, oppure il periodo di retention è terminato.
Ci sono due tipi di eliminazione nelle piattaforme, l’eliminazione temporanea e relativo parcheggio per un tempo minimo e l’eliminazione definitiva.
Un esempio del primo caso è svuotare la cartella Elementi eliminati, anche detta “Elementi eliminati definitivamente”. In questo caso, l’avverbio “definitivamente” non è da prendere alla lettera, poiché l’elemento può ancora essere trovato nella casella Elementi ripristinabili.
Un’eliminazione definitiva comporta che un elemento venga taggato per essere cancellato completamente dal database della casella postale. Una volta che questo accade, non è più recuperabile, punto.

Lacune e confusione nelle policy di retention
Il ritmo frenetico del mondo aziendale di oggi si presta a policy che si evolvono continuamente, tra cui le policy di retention con cui è difficile tenere il passo e che sono complesse da gestire, sempre che siano presenti.
Proprio come l’eliminazione definitiva e temporanea, i gestori di posta ha limitato le policy di backup e retention che possono solo evitare perdite di dati occasionali, e non sono destinate ad essere soluzioni di backup complete.
Un altro tipo di ripristino, quello point-in-time (alcuni lo prevedono) degli elementi della casella di posta, non rientra nell’ambito d’azione di quasi tutti.
Nel caso di un problema catastrofico, una soluzione di backup può offrire la possibilità di tornare a un point-in-time precedente al problema, e salvare la situazione.
Con una soluzione di posta, anche della pec, sussistono lacune nella policy di retention o rigidità del ripristino.
I backup a breve termine o gli archivi a lungo termine, i ripristini granulari o point-in-time, tutto è a tutto carico per rendere il ripristino dei dati veloce, facile e affidabile, ma devi averlo….

Minacce interne della sicurezza
L’idea di una minaccia alla sicurezza richiama alla mente hacker e virus. Tuttavia, le aziende sono sottoposte a minacce provenienti dall’interno, e tutto questo accade molto più spesso di quanto si pensi.
Le organizzazioni sono vittime delle minacce generate dai propri dipendenti, intenzionalmente o meno.
L’accesso a file e contatti cambia così rapidamente che può essere difficile tenere d’occhio anche chi gode dalla più completa fiducia.
Qualsiasi sistema non ha mododi riconoscere la differenza tra un normale utente e un dipendente licenziato che tenta di distruggere dati aziendali d’importanza critica prima di andarsene.
Inoltre, alcuni utenti creano inconsapevolmente gravi minacce scaricando file infetti o comunicando involontariamente nome utente e password a siti ritenuti affidabili.
Un altro esempio è la manomissione di prove. Immagina un dipendente che elimina strategicamente email o file incriminanti, tenendo questi oggetti fuori dalla portata dei reparti legale, conformità o HR.

Minacce esterne alla sicurezza
Malware e virus, come il ransomware, hanno causato gravi danni a organizzazioni di tutto il mondo.
Non solo la reputazione aziendale è a rischio, ma anche la privacy e la sicurezza dei dati, interni e dei clienti.
Le minacce esterne possono infiltrarsi attraverso email e allegati, e non sempre è sufficiente istruire gli utenti sulle cose a cui bisogna prestare attenzione, specialmente quando i messaggi infetti sembrano davvero convincenti.
L’assenza di funzioni di backup/ripristino di posta sono inadeguate per gestire gravi attacchi.
Eseguire il backup con regolarità garantisce che una copia separata dei dati sia priva di infezioni e facilmente recuperabile.

Requisiti legali e di conformità
Talvolta è necessario recuperare inaspettatamente email, file e altri tipi di dati in seguito ad azioni legali.
A volte non avresti mai pensato che ti potesse accedere qualcosa finché non accade davvero.
Qualche azienda, ma sono poche, hanno predisposto un paio di reti di sicurezza (blocco per controversia legale), ma, di nuovo, non si tratta di una robusta soluzione di backup in grado di tenere la tua azienda lontana dai guai legali.
Ad esempio, se elimini per sbaglio un utente, vengono eliminati anche la casella postale in sospeso.
I requisiti legali, i requisiti di conformità e le normative di regolamentazione variano in base a settore e Paese ma multe, sanzioni e controversie legali sono tre cose per cui non c’è spazio nella lista delle cose da fare.


Domicilio digitale

Già obbligatorio per imprese e professionisti (D.L. 16 luglio 2020, n. 76), il domicilio digitale si estende anche ai privati cittadini.

L’evoluzione nella ricezione delle comunicazioni ufficiali da parte delle PA passa dalla PEC: facile da usare, sicura e con lo sguardo già rivolto verso l’Europa.

Niente più raccomandate con ricevuta di ritorno o funzionari incaricati della consegna. La trasmissione dei messaggi importanti avviene in digitale, sfruttando l’immediatezza e la validità legale della Posta Elettronica Certificata.

Archivio sicurezza

La funzione Archivio, disponibile per le caselle PEC di tipo Pro e Premium, consente di salvare una copia dei messaggi ricevuti e inviati nella casella PEC in uno spazio dedicato.
L’Archivio può essere gestito e consultato direttamente dalla Webmail PEC, attraverso la quale è possibile:

  • Attivare l’archivio
  • Abilitare/disabilitare la cancellazione manuale dei messaggi
  • Scegliere se archiviare tutte le comunicazioni oppure solo alcune tipologie (ad esempio: ricevute di accettazione e/o consegna o solo le PEC inviate)

Ricezione email non certificate

Per impostazione predefinita, la casella PEC è abilitata alla ricezione di soli messaggi certificati.
Tuttavia, attraverso il pannello di controllo della PEC è possibile abilitare sulla casella PEC la ricezione di messaggi di posta ordinaria scegliendo se visualizzarli direttamente all’interno della casella PEC oppure se inoltrarli a un’altra casella non certificata.

Filtro antispam

Il filtro Antispam può essere attivato in caso si sia scelto di ricevere anche messaggi non certificati sulla casella PEC. Dal pannello di controllo della PEC sarà possibile attivare il filtro e scegliere se i messaggi ritenuti potenzialmente pericolosi debbano essere eliminati oppure consegnati in un’apposita cartella.