Deconectarea echipamentelor infectate de la rețea și efectuarea procedurilor de back-up offline sunt sfaturi transmise firmelor în contextul recentelor atacuri cibernetice.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
În aceste situații, sunt recomandate șase acțiuni prin care organizațiile își pot proteja propriile sisteme, activele cele mai valoroase și clienții, simultan cu evitarea potențialelor daune generate de atacuri:
1. Deconectați echipamentele infectate de la rețea și efectuați toate procedurile de back-up offline, deoarece și back-up-ul poate fi infectat dacă echipamentele sunt conectate permanent la rețea.
2. Activați planul de răspuns la incidente și nu tratați investigația ca pe un simplu exercițiu IT. Asigurați-vă o echipă mixtă responsabilă cu investigarea incidentului formată din reprezentanți ai departamentului juridic, ai celui de conformitate, securitate informatică, business, relații publice, resurse umane și așa mai departe.
3. Identificați și răspundeți vunerabilităților din cadrul ecosistemului dumneavoastră conectat; instalați suficiente actualizări de securitate, de detectare malware și anti-virus pentru a complica eforturile atacatorilor de a reintra în rețea; întăriți capabilitățile de detectare și de răspuns la atacurile viitoare și pregătiți-vă pentru măsuri de eradicare.
4. Asigurați-vă că sistemele sunt protejate cu mijloacele necesare de protecție înainte de a reconecta calculatoarele la rețea. Mențineți sistemele actualizate cu un program bine pus la punct de management al vulnerabilităților la nivelul companiei. Acest program ar trebui să includă un ciclu de viață formal, repetabil, pentru gestionarea vulnerabilităților și a evoluției riscurilor, și un model care să protejeze toate activele care pot fi afectate de aceste riscuri, inclusiv orice fel de conectivitate cu alte active.
5. Activați planurile de continuitate a afacerii. Pregătiți toate informațiile necesare diverselor raportări legate de cerințele de reglementare, asigurări și litigii, informații privind amenințările infomatice și de notificare a clienților.
6. Colectați și păstrați dovezile într-un format care să răspundă cerințelor legale, astfel încât să fie relevante pentru investigații, corecte și utilizabile în situația unor litigii civile sau investigații ale autorităților competente.
"A devenit o necesitate ca fiecare organizație să-și creeze scenariile de risc ipotetice pentru posibile incidente în zona de prelucrare a datelor personale sau de afaceri, prin spargerea bazelor de date sau scurgerea de informații neautorizate. Este important să implementăm măsuri de protecție a datelor personale și de securitate încă de la început, de la faza de design tehnologic sau înainte de începerea unei operațiuni de prelucrare a datelor personale. Aceste nevoi sunt legate, de asemenea, și de noul Regulament General European privind protecția datelor, care va intra în vigoare în luna mai 2018 și care subliniază obligativitatea companiilor de a lua măsurile tehnice și organizatorice care ar putea preveni scurgerile de date. În cazuri contrare, pot exista amenzi administrative de până la 4% din cifra de afaceri anuală. Aș spune astfel că este timpul, mai mult ca niciodată, ca fiecare organizație să dezvolte și să implementeze un program robust pentru protecția datelor personale sau de afaceri și să fie pregătită să răspundă unor potențiale incidente", a spus Maria Maxim, Senior Manager, Departamentul de investigarea fraudelor și soluționarea disputelor EY România.
