FiveFold Blog > #Cybersecurity
sicurezzainf

Pensi che sia un evento remoto che capita ad altri e non alla tua azienda e invece sei lì, coinvolto in un attacco informatico.

L’unica cosa che pensi è recuperare i tuoi dati e ripristinare le operazioni il prima possibile per non incorrere in eccessivi costi operativi a causa dell’interruzione delle tue attività di business.

Pensi anche di pagare il riscatto per recuperare i tuoi dati, ma poi capisci che non è la soluzione migliore perchè non hai la certezza che, i tuoi dati, estremamente importanti per il tuo business, ti vengano restituiti.

Non esiste una bacchetta magica per contrastare i ransomware, tuttavia dotarsi di un piano di disaster recovery permette alle aziende di reagire e rispondere tempestivamente agli attacchi informatici.

Ma quindi, come prevenire e reagire se soggetti ad un attacco ransomware?

3 fasi da implementare nel piano di disaster recovery per rispondere ad un attacco ransomware

 

 

Un piano di disaster recovery ben strutturato ingloba tre importanti fasi:

  • Analizza la “scena del crimine”

Se hai fatto un backup delle tue macchine virtuali, cerca di risalire a chi è stato l’ultimo utente a modificare i file danneggiati dal ransomware. L’obiettivo in questa fase è arginare i danni ed evitare che se ne verifichino di altri consequenziali.

  • Fai un assessment di quanto accaduto

Prima di passare all’attacco per ripristinare la situazione, parti da un assessment di cosa è successo.  “Chi, cosa, dove e quando” è successo.

Questo potrà aiutarti nel momento in cui metti in pratica il tuo piano di disaster recovery.

Cerca di rispondere alle domande che seguono per avere un quadro globale della situazione:

  1. Il danno è limitato ad un singolo utente o incide su un’intera direzione o area aziendale?
  2. Quanto è estesa la portata dell’attacco?
  3. Sono state effettuate modifiche al sistema durante l’attacco?
  4. Se qualche file è stato rinominato, cancellato o creato, qual’è la procedura di ripristino?
  • Argina gli “effetti collaterali”

Sia se decidi o no di pagare il riscatto, dovrai ricordarti di “ripulire” il tuo sistema dalle conseguenze dell’attacco. Devi rimuovere i dati infetti, eliminare i file interessati e ripristinarli. Se il danno è diffuso e il backup non è abbastanza aggiornato per ripristinare le operazioni, puoi sfruttare le diverse versioni di backup per rilevare il percorso del ransomware e ripristinare i dati.

Se sei preparato, protrai azionarti immediatamente per recuperare i tuoi dati senza dover pagare un riscatto oneroso.

“Prevenire è meglio che curare”

sicurezza informatica

 

Si dice che “prevenire è meglio che curare” e, anche in questo campo, è un consiglio prezioso. Un piano di disaster recovery efficiente dotato di una serie di attività di prevenzione degli attacchi è lo strumento capace di tutelare i tuoi dati aziendali.

Alcuni consigli utili

Di seguito, alcuni consigli utili e pratici da mettere subito in atto per limitare ed arginare eventuali danni se attaccati.

  1. Fai un inventario dei dispositivi in possesso e documenta come sono disposti e le loro caratteristiche. In questo modo, se attaccati, si saprà da dove intervenire;
  2. Aggiorna il pc ogni volta che il sistema lo richiede e ricordati sempre di fare sia l’update del sistema operativo sia dei programmi presenti sul computer;
  3. Fai un backup quotidiano di tutti i dispositivi presenti in azienda. In questo modo, se subirai un attacco ransomware, che blocca l’accesso ai dati, tutti i file saranno in salvo da un’altra parte;
  4. Ricordati di fare il backup su un hard disk non collegato alla rete aziendale, altrimenti anch’esso potrebbe essere colpito dall’attacco;
  5. Segmenta il network e non salvare tutti i dati all’interno dello stesso spazio, ma differenzia i salvataggi. In questo modo non faciliterai la vita agli hacker.
  6. Fatti supportare da una società di consulenza IT così da mettere in sicurezza la tua infrastruttura di rete e dedicarti completamente al tuo business.

Applica questi pratici consigli perchè, oggi, essere soggetti ad un attacco informatico equivale a subire un furto in casa.

Bisogna infatti iniziare a considerare la sicurezza informatica come la sicurezza fisica a cui tutti facciamo attenzione per le nostre case, i nostri oggetti.

Un piano di disaster recovery deve essere visto come l’antifurto che installiamo nelle nostre case.

FiveFold, come managed service provider, fornisce soluzioni IT, implementando piani di disaster recovery, per garantire la protezione della tua azienda da qualsiasi minaccia informatica.

Per maggiori informazioni visita il nostro sito web.

 

#LetsDoITtogether

Lascia un commento

Ci farebbe piacere sentirvi! I tuoi commenti appariranno immediatamente sul sito. Spam, commenti promozionali e dispregiativi saranno rimossi e la formattazione HTML non apparirà.