Cum te poţi proteja de atacuri cibernetice în 6 paşi

În contextul recentelor atacuri cibernetice axate pe obţinerea de bani de la organizaţii globale, pentru a răscumpăra bazele de date, respectiv informaţiile blocate, EY îndeamnă companiile din întreaga lume să treacă imediat la acţiune.



atac-cibernetic

E nevoie de măsuri de răspuns eficiente pentru a atenua efectul acestor atacuri şi pentru a se proteja împotriva celor viitoare.

Carmen-Adamescu-EY-floteautoValul recent de atacuri cibernetice reprezintă o dovadă clară că infractorii cibernetici devin tot mai agresivi şi sofisticaţi, ajungând să ţintească simultan tot felul de organizaţii interconectate de pe cuprinsul globului. O organizaţie sigură este capabilă să facă faţă unor asemenea atacuri şi să îşi desfăşoare activitatea curentă, fără întreruperi, în ciuda adversităţilor cibernetice la care este supusă. Este mai simplu şi mai ieftin să fii pregătit să răspunzi, decât să repari daune neprevăzute”, arată Carmen Adamescu, Partener, Head of IT Advisory Services EY România.

Riscul de a fi atacat creşte exponenţial în lipsa măsurilor preventive. În aceeaşi măsură, lipsa unei reacţii de răspuns în astfel de incidente poate însemna diferenţa între compromiterea şi ieşirea din uz a sistemelor companiei timp de ore sau zile şi compromiterea lor timp de săptămâni sau chiar luni de zile.

atac-ciberneticÎn aceste situaţii, sunt recomandate şase acţiuni prin care organizaţiile îşi pot proteja propriile sisteme, activele cele mai valoroase şi clienţii, simultan cu evitarea potenţialelor daune generate de atacuri:

1. Deconectaţi echipamentele infectate de la reţea şi efectuaţi toate procedurile de back-up offline, deoarece şi back-up-ul poate fi infectat dacă echipamentele sunt conectate permanent la reţea.

2. Activaţi planul de răspuns la incidente şi nu trataţi investigaţia ca pe un simplu exerciţiu IT. Asiguraţi-vă o echipă mixtă responsabilă cu investigarea incidentului formată din reprezentanţi ai departamentului juridic, ai celui de conformitate, securitate informatică, business, relaţii publice, resurse umane şi aşa mai departe.

3. Identificaţi şi răspundeţi vunerabilităţilor din cadrul ecosistemului dumneavoastră conectat; instalaţi suficiente actualizări de securitate, de detectare malware şi anti-virus pentru a complica eforturile atacatorilor de a reintra în reţea; întăriţi capabilităţile de detectare şi de răspuns la atacurile viitoare şi pregătiţi-vă pentru măsuri de eradicare.

4. Asiguraţi-vă că sistemele sunt protejate cu mijloacele necesare de protecţie înainte de a reconecta calculatoarele la reţea. Menţineţi sistemele actualizate cu un program bine pus la punct de management al vulnerabilităţilor la nivelul companiei. Acest program ar trebui să includă un ciclu de viaţă formal, repetabil, pentru gestionarea vulnerabilităţilor şi a evoluţiei riscurilor, şi un model care să protejeze toate activele care pot fi afectate de aceste riscuri, inclusiv orice fel de conectivitate cu alte active.

5. Activaţi planurile de continuitate a afacerii. Pregătiţi toate informaţiile necesare diverselor raportări legate de cerinţele de reglementare, asigurări şi litigii, informaţii privind ameninţările infomatice şi de notificare a clienţilor.

6. Colectaţi şi păstraţi dovezile într-un format care să răspundă cerinţelor legale, astfel încât să fie relevante pentru investigaţii, corecte şi utilizabile în situaţia unor litigii civile sau investigaţii ale autorităţilor competente.

Maria-Maxim-EY-floteautoA devenit o necesitate ca fiecare organizaţie să-şi creeze scenariile de risc ipotetice pentru posibile incidente în zona de prelucrare a datelor personale sau de afaceri, prin spargerea bazelor de date sau scurgerea de informaţii neautorizate. Este important să implementăm măsuri de protecţie a datelor personale şi de securitate încă de la început, de la faza de design tehnologic sau înainte de începerea unei operaţiuni de prelucrare a datelor personale. Aceste nevoi sunt legate, de asemenea, şi de noul Regulament General European privind protecţia datelor, care va intra în vigoare în luna mai 2018 şi care subliniază obligativitatea companiilor de a lua măsurile tehnice şi organizatorice care ar putea preveni scurgerile de date. În cazuri contrare, pot exista amenzi administrative de până la 4% din cifra de afaceri anuală. Aş spune astfel că este timpul, mai mult ca niciodată, ca fiecare organizaţie să dezvolte şi să implementeze un program robust pentru protecţia datelor personale sau de afaceri şi să fie pregătită să răspundă unor potenţiale incidente”, conchide Maria Maxim, Senior Manager, Departamentul de investigarea fraudelor şi soluţionarea disputelor EY România.

 

CITEŞTE şi: Producţia Dacia, afectată parţial de atacul cibernetic care a lovit 74 de ţări

Adaugati comentariu