Come creare un piano di backup ransomware

Perché è necessario creare un piano in caso di attacco Ransomware

Al giorno oggi, i dati possono essere la risorsa più preziosa di u azienda e spetta al azienda stessa mantenere i dati al sicuro. Mentre le aziende che impiegano ampiamente IT possono disporre di risorse speciali dedicate specificamente alla sicurezza dei loro dati, è un grave malinteso che è solo responsabilità del IT o del team di sicurezza mantenere i dati al sicuro. Di volta in volta, esperienza di violazione dei dati insegna che dedicare gli specialisti a proteggere la propria rete è solo metà del lavoro che deve essere fatto per evitare una vera catastrofe IT. Sia che la fonte di quella catastrofe sia un attore dannoso che irrompa nel tuo sistema e che provoca un caos lì o un semplice guasto tecnico che compromette il dispositivo che ospita informazioni integrali, i risultati sulla tua attività possono essere altrettanto devastanti. Ecco il punto: ogni azienda si sforza di essere al top del proprio gioco, è naturale. Tuttavia, man mano che le aziende crescono in raffinatezza, la tecnologia che usano cresce anche in complessità richiede interconnessione e comunicazione con altri sistemi e nel complesso diventa difficile da gestire. In questo caso, dopo un certo punto, è praticamente inevitabile che si verifichino problemi relativi al IT - mentre il punto in cui devi preoccuparti è sconosciuto, potrebbe benissimo essere prima di quanto pensi. Anche se escludi la possibilità che il tuo hub di dati centrale si arrenda un giorno, devi tenere presente che gli attori malintenzionati sono sempre alla ricerca di nuovi modi per estorcere denaro dalle aziende. Cadere in preda a uno dei loro attacchi riusciti può significare la fine della tua azienda, proprio in quel momento - se non sei preparato per questo.

NOTA: Sebbene il termine "società" utilizzato in questo articolo implica che si applica alle entità commerciali, tutte le informazioni e i consigli in essa contenuti sono pienamente applicabili a qualsiasi tipo di organizzazione che si affida al IT in qualsiasi misura, indipendentemente dalla natura di detta organizzazione.

Perché la sicurezza IT deve essere una politica aziendale

Ma in che modo u azienda si prepara efficacemente per una devastante perdita di dati, come quella causata da un attacco di ransomware? Bene, come ci si può aspettare, non esiste una risposta facile a questa domanda, anche se ci sono passaggi che mitigano effetto di qualsiasi perdita istantanea di dati, che possono essere incorporati nella politica aziendale e che possono mitigare gli effetti di un tale evento da catastrofico a semplicemente scomodo.

  1. Formazione dei dipendenti e degli ufficiali. Tutti i funzionari e i dipendenti devono essere istruiti a fondo, non solo rapidamente informati, sul importanza dei compiti che svolgono utilizzando i sistemi del azienda. errore umano è inevitabile, naturalmente, ma se dipendenti e funzionari sono ben consapevoli dei requisiti di sicurezza IT sul posto di lavoro e capiscono perché questi protocolli sono stati messi in atto e come avvantaggiano azienda, beh ... È ovvio che educazione riduce i rischi che commettono un errore per ignoranza - ed è il più delle volte tali errori che causano violazioni della sicurezza e infezioni da malware. Sfortunatamente, educare tutti in azienda sulle attuali buone pratiche di sicurezza, sulle minacce e su come evitare tali minacce è un pozzo di risorse. Gli attori dannosi nella sfera IT sono ingegnosi e stanno solo diventando più attivi, non meno - il che significa che u azienda deve costantemente tenere il passo con loro. Sebbene ciò possa apparire come un utilizzo non ottimale delle risorse aziendali, potrebbe anche rivelarsi prezioso per evitare una crisi dei dati.
  2. Utilizzo di soluzioni di sicurezza IT efficaci. Le aziende che si affidano al IT per funzionare devono stabilire le priorità per capire quali soluzioni di sicurezza IT sono più adatte a loro e al loro particolare modello di business e situazione unica, quindi implementare tale soluzione al ingrosso e senza compromessi. La portata e la natura delle misure adottate per garantire la sicurezza IT ottimale garantita da attività specialistica possono variare - alcune aziende hanno bisogno di interi team di sicurezza IT per monitorare costantemente attività del proprio sistema. In altri casi, è sufficiente eseguire app anti-malware corretta sui pochi dispositivi utilizzati. Spetta ai funzionari del azienda determinare quali soluzioni devono essere implementate per garantire la sicurezza dei loro dati e, per farlo correttamente, devono essere esperti e aggiornati su tutto ciò che può andare storto con il loro sistema IT . Ancora una volta, educazione è la chiave. Sì, di solito queste persone hanno in mente molte altre cose, come gestire con successo azienda, ma trascurare questo particolare dovere può portare a risultati catastrofici.
  3. Backup dei dati È indispensabile che qualsiasi società che si affida al IT per funzionare adotti un metodo di archiviazione dei propri dati. In questo modo, nel caso in cui i dati vengano persi a causa di un attacco di ransomware dannoso o persino di un malfunzionamento elettronico, potrebbero essere recuperati con relativa facilità. Ciò garantisce che detta perdita di dati non riporterà troppo la società, o addirittura distruggerà completamente le sue prospettive.

Quali mezzi di archiviazione dei dati potresti usare

  1. Archiviazione dati locale. Alcune aziende preferiscono mantenere un dispositivo dedicato caricato con backup di tutti i dati rilevanti per le loro attività. Sebbene questo metodo non sia certamente negativo e possa garantire che nessun dato venga perso in un attacco informatico, comporta comunque il rischio associato alla memorizzazione delle informazioni in un dispositivo fisico: è necessario mantenerlo e un guasto tecnico in detto dispositivo in un il brutto momento può invalidare tutto lo sforzo che intera azienda ha messo finora nel backup dei dati.
  2. Archiviazione dei dati nel cloud. Esistono servizi specializzati nella fornitura sia di servizi generali di archiviazione dei dati, sia di spazi dedicati di archiviazione dei dati per le aziende ottimizzati per soddisfare le esigenze specifiche dei propri clienti. Questa è u opzione eccellente, poiché rende entrambi i dati che si desidera archiviare facilmente accessibili per il recupero in qualsiasi momento in qualsiasi luogo ed estremamente ben protetti.

Circostanze in cui devono essere utilizzate le procedure di backup dei dati

È una delle responsabilità dei responsabili del azienda stabilire un protocollo e fornire istruzioni chiare e inequivocabili in merito alle procedure di backup dei dati e quando e come dovrebbero essere implementate dalle persone coinvolte. Sfortunatamente, non esiste un buon modo per dare consigli generali sul argomento, poiché le circostanze uniche di u azienda determineranno il modo di agire più appropriato in ogni situazione. Spetta ai funzionari di u azienda stabilire un programma di backup adeguato e quindi applicare la disciplina necessaria a dipendenti e funzionari per tenerlo al passo. Ecco alcuni punti da considerare nel fare ciò.

  1. Alcune aziende elaborano grandi quantità di dati ogni ora e, se questo è il caso nella tua azienda, la soluzione di backup dei dati utilizzata deve riflettere tale fatto. Le aziende a minore intensità di dati possono permettersi di eseguire backup con minore frequenza, anche se è comunque consigliabile farlo e prestare particolare attenzione al punto seguente.
  2. È una pratica eccellente impostare procedure di backup dei dati al di fuori del programma normale. Supponiamo, ad esempio, che il backup dei dati al ingrosso di routine dei sistemi IT della tua azienda sia programmato per avvenire ad un certo punto nel immediato futuro. Tuttavia, i progressi su un importante progetto è realizzato in questo momento. È indispensabile consentire che i progressi vengano salvati utilizzando la soluzione di backup dei dati e che i dipendenti siano istruiti su quando utilizzare tale funzionalità, per evitare che dati importanti vengano persi in caso di un attacco dannoso.

In conclusione

Non ci sono risposte facili al problema della sicurezza informatica. Ci vuole un bel po di sforzo per mantenerne un buon livello, per conto di tutti i soggetti coinvolti - dal fornitore di app anti-malware che le aziende usano alla vigilanza continua della società specializzata in sicurezza IT che può impiegare direttamente, alla fatica che i funzionari della società devono essere tenuti al passo con le ultime minacce e tendenze online in modo che possano scrivere e attuare politiche di sicurezza IT ragionevoli, per i dipendenti della società che devono essere istruiti su tali minacce e sufficientemente disciplinati per attuare le decisioni della direzione. Tutte queste azioni devono essere ben ponderate ed equilibrate per le esigenze individuali di u azienda - è un sistema che richiede molto lavoro per stabilire e mantenere. Tuttavia, tale sforzo è certamente necessario, in quanto riduce drasticamente le possibilità che u azienda subisca una catastrofe a seguito delle opere di ingegnosi criminali informatici.

August 16, 2019

Lascia un Commento