June 23, 2021
E’ ormai noto che la forza lavoro nelle aziende opera sempre più spesso da remoto e che questa nuova modalità lavorativa aumenta il rischio cyber.
Le minacce cyber maggiormente rilevanti da questo punto di vista includono le e-mail di phishing (per raccogliere credenziali e ottenere un facile accesso ad ambienti business-critical) e gli attacchi malware/ransomware (per tenere in ostaggio i dati, bloccare servizi/produzione, divulgare informazioni riservate e chiedere il pagamento di un riscatto).
Quando si ha a che fare con un attacco informatico, ci sono dei passaggi pratici che è necessario seguire preventivamente per farsi trovare pronti:
- Contenere l’attacco, isolare le infezioni e proteggere i sistemi critici
- Notificare l’accaduto internamente, esternamente e ai propri stakeholders in maniera tempestiva e trasparente
- Ingaggiare le forze dell’ordine e investigare l’accaduto
- Mettere in atto il proprio meccanismo di disaster recovery and business continuity (alta affidabilità e continuità di business)
- Analizzare l’attacco ricevuto e pianificare le eventuali contromisure da prendere nel breve termine
- Bonificare l’area colpita e ripristinare i sistemi in sicurezza
- Attivare e allertare il proprio compartimento legale
- Prevedere la possibilità di minimizzare il danno di immagine offrendo ove possibile servizi di protezione e assistenza alle vittime