Se siete tra le aziende che hanno subìto un attacco informatico conoscete già il caos che ne consegue: se l’attacco è stato virtuale (violazioni della sicurezza) o fisico (interruzioni di corrente o disastri naturali), la perdita di dati e funzionalità ha sicuramente paralizzato il vostro business.
Un chiaro piano di incident response e un piano di ripristino di emergenza aiutano a ridurre i rischi e a preparare l’azienda ad una serie di eventi critici che possono emergere.
1. Determinare i componenti critici della rete. Per proteggere la rete e i dati da danni importanti, è necessario replicare e archiviare i dati in una posizione remota. Poiché le reti aziendali sono estese e complesse, è necessario individuare i sistemi e le applicazioni più critiche: queste azioni aiuteranno a riprendere più rapidamente l’operatività.
2. Identificare singoli punti di debolezza nella rete e rinforzarli. E’ necessario disporre di un piano di back up non solo per i dati, ma per ogni componente critico della rete, inclusi hardware, software e il personale. Ogni punto di debolezza espone il network aziendale a rischi nel caso di attacco informatico.
3. Creare un piano di continuità del business. Durante una emergenza alcuni processi potrebbero essere inaccessibili: i tempi di fermo attività si possono limitare dando la possibilità al personale di lavorare da remoto.
4. Creare un chiaro piano di incident response. E’ necessario non solo elaborarlo, ma comunicarlo chiaramente a tutti i livelli dell’azienda. Il piano di incident response include: l’elenco di ruoli e responsabilità per i membri del team di risposta agli incidenti, il piano di continuità aziendale, il riepilogo degli strumenti, delle tecnologie e delle risorse fisiche che devono essere presenti, l’elenco di processi critici e di recupero dei dati e un piano di comunicazione sia interno che esterno.
5. Preparare lo staff all’eventualità di un attacco informatico. E’ fondamentale che tutta l’organizzazione comprenda l’importanza del piano. La piena collaborazione dei dipendenti aziendali con il team IT può ridurre la durata delle interruzioni. Inoltre, la comprensione dei concetti di sicurezza di base può limitare le possibilità di una violazione significativa.
Isab Informatica, realtà Italiana operante da anni nel mondo della Cybersecurity, aiuta le imprese a proteggere i loro sistemi informatici da minacce combinate che colpiscono più aree, con soluzioni di vendor importanti e sempre più presenti nelle fasi di incident response dei più grandi attacchi informatici mondiali.