NEWS

Cosa non fare se la tua azienda è sotto attacco informatico


MERCOLEDÌ 28 MARZO 2018 - 17:31


Stiamo assistendo giorno dopo giorno ad un aumento di casi di attacchi informatici di cui sono vittime le aziende. Per quanto possa essere una situazione spiacevole in cui trovarsi, è bene non sottovalutare i possibili fattori di rischio e, ancora più importante, aver chiaro cosa fare e cosa non fare nel caso in cui fossimo noi a trovarci in una situazione di questo tipo. L'anno appena concluso ci ha infatti dimostrato come nessuna azienda, grande o piccola che sia, sia veramente al sicuro da queste minacce. Uno dei motivi principali risiede nel progredire costante dei metodi utilizzati dai cyber criminali, che stanno diventando sempre più meticolosi nei loro attacchi e capaci di sviluppare nuovi malware con una frequenza quasi giornaliera. Un buon dirigente deve tenere sempre in considerazione il fatto che sicurezza informatica e fattori di rischio sono una faccia della stessa medaglia e, di conseguenza, far in modo di non trovarsi impreparato davanti ad un possibile attacco. Fortunatamente, oggi disponiamo di numerosi consigli e istruzioni riguardo a cosa fare se si è vittima di attacchi, tuttavia è importante anche sapere cosa NON deve essere fatto. Esistono infatti una serie di azioni che, per quanto possano sembrare inoffensive, possono trasformare una situazione spiacevole in una  estremamente più complessa da risolvere. 

Avere un piano, sempre 
Sembrerà scontato, ma ogni azienda dovrebbe dotarsi di un piano di risposta in caso di emergenza. Non averne uno è già un primo passo per essere un facile bersaglio, ma lo è altrettanto disporne uno e non seguirlo scrupolosamente. Gli ingredienti per un buon piano sono la distribuzione delle responsabilità, la definizione di scopi e finalità da raggiungere applicandolo, gli interventi d'emergenza, il processo di notifica e il protocollo di chiusura dell'incidente. Questo significa che non c'è spazio per l'improvvisazione, il piano deve essere costantemente aggiornato alla luce delle nuove tendenze all'interno del mondo della sicurezza informatica. Il primo consiglio dunque è semplice: segui il piano della tua azienda e assicurati di svolgere correttamente il compito che ti è stato assegnato in caso di attacco. 

Don't panic
Non c'è modo di indorare la pillola, la prima reazione davanti ad un attacco informatico è il panico. Per quanto possa essere naturale, è la cosa peggiore da fare perché è proprio ciò che cercano gli attaccanti. Farsi prendere dal panico porta a compiere azioni avventate e irrazionali capaci solo di peggiorare le cose e di assecondare le richieste degli aggressori come ad esempio pagare un riscatto maggiore. 

Cercare di tenerlo segreto
Per gli amministratori di rete c'è la tentazione di provare a nascondere il tutto. Gli amministratori di rete potrebbero essere propensi a credere di mettere a rischio il proprio lavoro comunicando ai diretti superiori la scoperta di una violazione. Farlo sapere ai clienti potrebbe avere un effetto negativo sulla reputazione del brand. Dunque viene da pensare: perché farlo sapere a qualcuno? In realtà nulla potrebbe essere più pericoloso. Idealmente, questo dovrebbe essere disposto nel piano di risposta agli incidenti, ma si continua a ripetere: una comunicazione efficiente è d'obbligo in seguito a un cyber-attacco. Se una catena di comunicazione è stata stabilta, deve essere seguita e ciascuno nell'azienda deve essere a conoscenza dell'attacco così che nessuno possa commettere erroneamente un'azione che peggiori le cose. Per quanto riguarda i clienti, devono essere informati il prima possibile così che siano a conoscenza del fatto che i loro dati potrebbero venire usati in modo improprio e che, in conseguenza, possano adottare conseguenti misure di sicurezza.  

Ovviamente, a nessuna azienda piace essere sotto attacco, ma gli amministratori di rete potranno rendersi conto che la trasparenza riguardo uno spiacevole incidente e la modalità di gestione aziendale dell'incidente possono portare, nel lungo periodo, un beneficio all'azienda. 

Non passare immediatamente al backup
E' fondamentale che un'organizzazione passi al backup appena notata una violazione della sicurezza. Qualsiasi ritardo nell'operazione stessa potrebbe portare a pessime conseguenze, anche se gli stessi file di backup finiscono interessati dall'incidente. Gli amministratori devono essere metodici e attenti a riguardo - devono passare all'ultimo backup sicuro conosciuto. Questo aiuterà a identificare il punto esatto in cui è avvenuta la transazione. La minaccia di cyber attacchi è reale e le imprese hanno bisogno di mitigarne i rischi prima che sia troppo tardi. Le possibilità di un cyber attacco possono essere decisamente ridotte usando le soluzioni di sicurezza adatte come Seqrite’s Endpoint Security (EPS) che può proteggere da minacce avanzate.

Come partner per la sicurezza IT per la tua azienda, Seqrite offre per gli endpoint 
soluzioni di sicurezza globali contro i cyber rischi più avanzati. 
Per saperne di più, visita il nostro sito web o 

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login