Oggi, gli attacchi e le minacce informatiche sono aumentate esponenzialmente.
Le aziende, per reagire, sono tenute a dotarsi di un piano di risposta performante, capace di proteggere i propri dati aziendali. Le informazioni aziendali, se violate, implicano ingenti costi operativi, spesso non quantificabili a priori.
Perchè dotarsi di un piano di risposta ad un attacco informatico?
Un piano di risposta ad un attacco informatico aiuta le aziende a ripristinare il più velocemente possibile la situazione che vi era prima dell’attacco. In altre parole, rende l’azienda resiliente.
Con un piano strutturato i dipendenti sanno cosa devono o non devono fare, si evitano errori che possano gravare la situazione creata dall’attacco.
Fasi di un piano di risposta ad una attacco informatico
Un piano di risposta ad un attacco informatico per essere efficiente e performante dovrebbe essere suddiviso in 6 fasi.
Vediamole nel dettaglio e scopriamo come dovrebbero essere implementate.
Fase pre attacco
Questa fase si verifica prima di subire un attacco informatico ed è la fase più delicata e importante.
Durante questo step, si prepara un piano di formazione per i dipendenti per istruirli sulle attività da fare e non fare durante e post attacco. Vengono poi identificati i responsabili di processo ed effettuate delle simulazioni per verificare la preparazione dei dipendenti.
Fase di Identificazione
Questa è la fase di identificazione della minaccia.
Viene creato un processo da seguire per identificare l’attacco informatico e circoscriverlo. Ad esempio, tramite un sistema di allarme che rileva le anomalie, come i sistemi anti virus, si viene avvisati della minaccia e della sua entità.
Fase di Contenimento
In questa fase si cerca di contenere la minaccia ed evitare che si propaghi.
Si deve capire come e quando si è verificato l’attacco, quali file sono stati danneggiati e bloccare eventuali propagazioni. E’ importante in questa fase mantenere la calma, seguire la procedura e non prendere decisioni affrettate e fuori dal piano.
Fase di “sdradicamento”
Dopo aver contenuto la minaccia, occorre modificare policy e procedure che sono state infettate.
I malware devono essere rimossi e i sistemi devono essere ripristinati. E’ necessario assicurarsi che tutte le procedure per “sdradicare” l’attacco vengano eseguite.
Face di Recupero
In questa fase tutti i sistemi vengono ripristinati. Ricordati di testare più volte i sistemi recuperati per essere sicuri di non introdurre sistemi compromessi.
Fase di Review
Questa è l’ultima fase del piano ed è molto importante per prevedere attacchi futuri. Pertanto, impara da ciò che è successo per essere preparato ad eventuali minacce future.
Discuti con il tuo team tecnico e analizza ogni aspetto dell’attacco informatico subito.
Cosa includere in un piano di risposta ai cyber attacchi
Di seguito una lista degli elementi che dovrebbe contenere un piano di ripristino ben fatto:
- una lista dei contatti da chiamare in caso di emergenza e i nominativi dei responsabili della procedura e del piano
- un sistema di backup e una lista di procedure di recovery (processo per disconnettersi da internet, per la configurazione dei device etc)
- un elenco delle risorse a cui accedere per fare investigazioni preventive
- una lista delle azioni/attività da implementare da parte dei dipendenti in seguito all’attacco
- le policy di sicurezza
Questi consigli non sono esaustivi, ma delineano nel complesso le attività principali da seguire per garantire la sicurezza informatica.
Ogni aspetto necessita tuttavia di un approfondimento a sè e comprende al suo interno altre fasi e procedure.
Se hai bisogno di ulteriori informazioni su come implementare un piano di recupero non esitare a visionare il nostro sito alla sezione dedicata e a contattarci all’indirizzo training@fivefoldgroup.com.
Fivefold è sempre a disposizione per qualsiasi chiarimento o informazione.
#LetsDoITtogether