6 sfaturi transmise companiilor pentru protejarea împotriva atacurilor ransomware

6 sfaturi transmise companiilor pentru protejarea împotriva atacurilor ransomware
scris 16 mai 2017

Deconectarea echipamentelor infectate de la rețea și efectuarea procedurilor de back-up offline sunt sfaturi transmise firmelor în contextul recentelor atacuri cibernetice.

În aceste situații, sunt recomandate șase acțiuni prin care organizațiile își pot proteja propriile sisteme, activele cele mai valoroase și clienții, simultan cu evitarea potențialelor daune generate de atacuri:

1. Deconectați echipamentele infectate de la rețea și efectuați toate procedurile de back-up offline, deoarece și back-up-ul poate fi infectat dacă echipamentele sunt conectate permanent la rețea.

2. Activați planul de răspuns la incidente și nu tratați investigația ca pe un simplu exercițiu IT. Asigurați-vă o echipă mixtă responsabilă cu investigarea incidentului formată din reprezentanți ai departamentului juridic, ai celui de conformitate, securitate informatică, business, relații publice, resurse umane și așa mai departe.

3. Identificați și răspundeți vunerabilităților din cadrul ecosistemului dumneavoastră conectat; instalați suficiente actualizări de securitate, de detectare malware și anti-virus pentru a complica eforturile atacatorilor de a reintra în rețea; întăriți capabilitățile de detectare și de răspuns la atacurile viitoare și pregătiți-vă pentru măsuri de eradicare.

Sfaturi de concediu ale SRI: Evitați WI-FI-ul public! Ce recomandări sunt pentru populație și firme CITEȘTE ȘI Sfaturi de concediu ale SRI: Evitați WI-FI-ul public! Ce recomandări sunt pentru populație și firme

4. Asigurați-vă că sistemele sunt protejate cu mijloacele necesare de protecție înainte de a reconecta calculatoarele la rețea. Mențineți sistemele actualizate cu un program bine pus la punct de management al vulnerabilităților la nivelul companiei. Acest program ar trebui să includă un ciclu de viață formal, repetabil, pentru gestionarea vulnerabilităților și a evoluției riscurilor, și un model care să protejeze toate activele care pot fi afectate de aceste riscuri, inclusiv orice fel de conectivitate cu alte active.

5. Activați planurile de continuitate a afacerii. Pregătiți toate informațiile necesare diverselor raportări legate de cerințele de reglementare, asigurări și litigii, informații privind amenințările infomatice și de notificare a clienților.

6. Colectați și păstrați dovezile într-un format care să răspundă cerințelor legale, astfel încât să fie relevante pentru investigații, corecte și utilizabile în situația unor litigii civile sau investigații ale autorităților competente.

"A devenit o necesitate ca fiecare organizație să-și creeze scenariile de risc ipotetice pentru posibile incidente în zona de prelucrare a datelor personale sau de afaceri, prin spargerea bazelor de date sau scurgerea de informații neautorizate. Este important să implementăm măsuri de protecție a datelor personale și de securitate încă de la început, de la faza de design tehnologic sau înainte de începerea unei operațiuni de prelucrare a datelor personale.  Aceste nevoi sunt legate, de asemenea, și de noul Regulament General European privind protecția datelor, care va intra în vigoare în luna mai 2018 și care subliniază obligativitatea companiilor de a lua măsurile tehnice și organizatorice care ar putea preveni scurgerile de date. În cazuri contrare, pot exista amenzi administrative de până la 4% din cifra de afaceri anuală. Aș spune astfel că este timpul, mai mult ca niciodată, ca fiecare organizație să dezvolte și să implementeze un program robust pentru protecția datelor personale sau de afaceri și să fie pregătită să răspundă unor potențiale incidente", a spus Maria Maxim, Senior Manager, Departamentul de investigarea fraudelor și soluționarea disputelor EY România.

 

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
atacuri cibernetice
ransomware