In questo periodo di adeguamento alla nuova normativa GDPR la sensibilità delle PMI è notevolmente cresciuta e oggi sono più preparate tecnologicamente in tema di sicurezza informatica.

Può questo essere sufficiente per ritenersi sicuri?

Disporre di firewall, sistemi di intrusion prevention, antivirus di nuova generazione ecc. è sicuramente un grande vantaggio per avere il controllo della propria rete aziendale ma in caso di incidente occorre anche essere in grado di risalire e indagare sull’attacco per comprenderne le cause e valutarne le conseguenze.

Risalire alla dinamica dell’attacco è fondamentale per capire quali macchine sono state compromesse, se esse contenevano dati personali, se vi è stata diffusione laterale della minaccia nella rete o se invece si è limitata alla macchina cosiddetta “victim 1” e quindi se è il caso di proseguire con la comunicazione  della violazione alle autorità competenti come previsto dal GDPR.

Tutte le attività preventive che un’azienda dovrebbe adottare a garanzia di un livello di sicurezza adeguato al rischio di violazioni e tutte le attività di reportistica previste dal GDPR in conseguenza di un data breach non sono sempre possibili all’interno di un team IT di una piccola-media impresa in cui le risorse sono spesso limitate e impegnate nelle attività quotidiane e discernere la criticità degli alert evidenziati dalle appliance di security richiede una conoscenza specifica e un impiego di tempo non indifferente.

Isab Informatica offre un servizio di Incident Response e di sicurezza gestita, per svincolare il reparto IT dalla gestione degli alert e assicurare al contempo una maggiore reattività in caso di attacco o breach.

Giorgio Giussani – 26 Giugno 2018

Technology, Intelligence, Expertise

Scopri come FireEye si occupa delle minacce non riconosciute dalle signature

 

Contattaci per maggiori informazioni o per un appuntamento
al nr. 0362 861056
oppure compilando il form: