L'European Cybersecurity month è il mese che sancisce il nostro lavoro, regalandoci occasioni per migliorare le nostre knowledge e contrastare, informando le aziende, gli attacchi ransomware.
Con i volumi di attacchi ransomware aumentati del 151% a livello globale nei primi sei mesi del 2021 il National Institute of Standards and Technology ha recentemente pubblicato alcune best practice su come proteggere i dati e garantire la business continuity delle aziende, linee guida adottate anche da Veeam.
- Identificare: comprendere quali sono le aree sensibili più a rischio attacco e quanto siano fondamentali per il processo di business dell’azienda.
Rendere consapevoli gli utenti delle loro potenzialità come “human firewall”, bloccando per primi le minacce grazie a simulazioni di phishing.
Adottare un piano per la Business Continuity, delineando i processi cruciali per l’azienda dei quali lo stop non è ammissibile.
- Proteggere: Implementare difese software e hardware per proteggere i bastion host, i client aziendali, i server, l’IOT e tutti i device interconnessi alla rete.
Formazione del personale, con strong password e consapevolezza della propria impronta digitale. Sempre.
Ma soprattutto, backup. La regola 3-2-1-1-0: conservate almeno tre copie di ogni dato critico. Tenete i vostri dati di backup su due diversi tipi di media e replicatene una copia off-site. È possibile ottenere protezione anche attraverso la crittografia e utilizzando solo infrastrutture sicure by design.
- Rilevare: quando tutti i sistemi per la difesa sono in funzione e gli utenti sono addestrati, non ci si deve fermare e occorre adottare soluzioni per il rilevamento delle minacce in real-time. Più velocemente un evento viene rilevato, minori saranno le sue ripercussioni. Questo è ottenibile delineando rules e installando honeypot.
- Rispondere: disporre di un incident response team non è cosa da tutte le aziende, pertanto a volte può essere sufficiente avere un piano d’attacco in caso di disaster. Meglio non farsi trovare impreparati quando la necessità chiama il restore urgente.
- Recuperare: se siete qui sapete o forse state scoprendo che Veeam è leader del settore backup. Se correttamente configurato, funziona e vi permette tramite strumenti quali Sure Backup (uno solo dei moltissimi strumenti Veeam) di avere sempre la situazione del restore e la relativa affidabilità sotto controllo.
"La guerra contro il ransomware è reale e tutti devono essere pronti a difendersi in modo efficace, la buona notizia è che preparandosi in anticipo, sarà possibile allineare e sfruttare tutte le risorse che servono per rispondere agli attacchi informatici. Inoltre, la cybersecurity trae vantaggio dalla digital hygiene aziendale, un approccio culturale in cui tutti i dipendenti diventano consapevoli del loro ruolo nella protezione dei dati e dei sistemi critici. [...] Gli attacchi di tipo ransomware sono in continua evoluzione, possono criptare i dati e costringere le aziende a pagare un riscatto economico per evitarne la cancellazione o la vendita," ha aggiunto Edwin Weijdema, Global Technologist Veeam. "In Veeam crediamo che, quando si tratta di combattere un ransomware, il ripristino dei dati sia la vostra unica scelta. Non pagate il riscatto e concentratevi sulla formazione dei dipendenti, sull'implementazione delle best practice, sulla strategia per il ripristino e su quali siano i rimedi da usare in caso di minacce." - Rick Vanover, Senior Director, Product Strategy Veeam.
Trovate molto di più a questo link Veeam.