Cosa fare quando la tua azienda subisce un attacco informatico

Cosa fare quando la tua azienda subisce un attacco informatico

E’ ormai noto che la forza lavoro nelle aziende opera sempre più spesso da remoto e che questa nuova modalità lavorativa aumenta il rischio cyber.

Le minacce cyber maggiormente rilevanti da questo punto di vista includono le e-mail di phishing (per raccogliere credenziali e ottenere un facile accesso ad ambienti business-critical) e gli attacchi malware/ransomware (per tenere in ostaggio i dati, bloccare servizi/produzione, divulgare informazioni riservate e chiedere il pagamento di un riscatto).

Quando si ha a che fare con un attacco informatico, ci sono dei passaggi pratici che è necessario seguire preventivamente per farsi trovare pronti:

  • Contenere l’attacco, isolare le infezioni e proteggere i sistemi critici
  • Notificare l’accaduto internamente, esternamente e ai propri stakeholders in maniera tempestiva e trasparente
  • Ingaggiare le forze dell’ordine e investigare l’accaduto
  • Mettere in atto il proprio meccanismo di disaster recovery and business continuity (alta affidabilità e continuità di business)
  • Analizzare l’attacco ricevuto e pianificare le eventuali contromisure da prendere nel breve termine
  • Bonificare l’area colpita e ripristinare i sistemi in sicurezza
  • Attivare e allertare il proprio compartimento legale
  • Prevedere la possibilità di minimizzare il danno di immagine offrendo ove possibile servizi di protezione e assistenza alle vittime

 

https://thehackernews.com/2021/05/what-to-do-when-your-business-is-hacked.html?_m=3n%2e009a%2e2502%2epk0ao06z5r%2e1l2m

Leave a Comment

Top