Per Veeam reagire agli attacchi informatici non serve: bisogna puntare sulla formazione

Per Veeam reagire agli attacchi informatici non serve: bisogna puntare sulla formazione

Il modo migliore per rimediare agli attacchi informatici è prepararsi in anticipo e poter contare su soluzioni di backup in grado di assicurare la continuità del business. L'opinione di Rick Vanover di Veeam

di pubblicata il , alle 14:01 nel canale Security
Veeam
 

Il 2020 è un periodo favorevole per i criminali informatici: buona parte della forza lavoro svolge le sue mansioni da remoto, al di fuori del perimetro aziendale, e non tutte le aziende hanno provveduto a garantire un accesso sicuro e comodo ai dati aziendali. In questo scenario, la minaccia più diffusa è rappresentata dai ransomware, che colpiscono le aziende attaccando il loro bene più prezioso, i dati. Secondo Rick Vanover, Senior Director of Product Strategy di Veeam, per proteggersi le aziende dovrebbero puntare su due aspetti: la formazione del personale e l'adozione di soluzioni di backup in grado di assicurare la business continuity.

321 backup

Reagire non basta: bisogna prevenire (e formare i dipendenti)

"La formazione dovrebbe essere il primo passo verso la resilienza" - spiega Vanover - "Per non essere colti alla sprovvista e poter reagire solo a fatto accaduto, è importante comprendere i tre principali meccanismi di ingresso: RDP connessi a Internet o altri accessi remoti, attacchi di phishing e vulnerabilità del software. Una volta che le aziende sanno dove si nascondono le minacce, possono fare formazione con specifiche strategie per perfezionare la sicurezza dell'IT e degli utenti, mettendo in atto nuove tattiche di preparazione. L'identificazione dei tre meccanismi principali può aiutare i responsabili IT a isolare i server RDP con componenti di backup, integrare strumenti per valutare la minaccia degli attacchi di phishing affinché siano individuate e risolte correttamente, e comunicare agli utenti gli aggiornamenti ricorrenti da effettuare a determinate categorie critiche di risorse IT, come ad esempio i sistemi operativi, le applicazioni, i database e i firmware dei dispositivi".

La formazione del personale è quindi fondamentale non solo per respingere gli attacchi informatici sul nascere, ma anche per comprendere quanto sta accadendo e quindi ripristinare in maniera rapida ed efficace i sistemi nel caso si siano verificati incidenti di sicurezza. Inevitabilmente, una procedura di ripristino efficace si deve basare su strumenti all'altezza, ed è per questo che le soluzioni di backup sono preziosissime: le aziende dovrebbero affidarsi a soluzioni in grado di proteggere anche dal ransomware, che conservino i dati su server isolati da Internet e che permettano un ripristino veloce. 

Veeam Backup

"I backup con una copia air-gapped, offline o inalterabile dei dati abbinati all'approccio del 3-2-1, forniranno una delle difese più decisive contro il ransomware, le minacce da parte del personale e l'eliminazione accidentale", prosegue Vanover, che ribadisce anche l'importanza di cifrare i backup per aggiungere un ulteriore strato di protezione. "La cosa importante da ricordare è che la resilienza si baserà su come vengono implementate le soluzioni di backup, sul comportamento della minaccia e su come vi verrà posto rimedio. Prendetevi del tempo per ricercare le opzioni disponibili e assicuratevi che le soluzioni siano correttamente implementate per proteggere la vostra azienda. [...] Se si verifica un attacco ransomware, bisogna disporre di un adeguato supporto per guidare il processo di ripristino in modo che i backup non siano messi a rischio. La comunicazione è fondamentale, disporre di un elenco di contatti per la sicurezza, per rispondere agli attacchi e per la gestione delle identità, all'interno all'esterno dell'azienda, contribuirà a facilitare il processo di ripristino".

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^