ora: 12:00, 17 mai 2017 1716 0

EY recomandă back-up offline, în cazul unui atac ransomware


EY recomandă back-up offline, în cazul unui atac ransomware
Foto: istock

EY îndeamnă companiile, în cazul unui atac ransomware, să deconecteze echipamentele infectate de la rețea și să efectueze toate procedurile de back-up offline, deoarece și back-up-ul poate fi infectat dacă echipamentele sunt conectate permanent la rețea, se arată într-un comunicat al companiei de consultanță.

„Activați planul de răspuns la incidente și nu tratați investigația ca pe un simplu exercițiu IT. Asigurați-vă o echipă mixtă responsabilă cu investigarea incidentului formată din reprezentanți ai departamentului juridic, ai celui de conformitate, securitate informatică, business, relații publice, resurse umane și așa mai departe. Identificați și răspundeți vulnerabilităților din cadrul ecosistemului dumneavoastră conectat; instalați suficiente actualizări de securitate, de detectare malware și anti-virus pentru a complica eforturile atacatorilor de a reintra în rețea. Întăriți capabilitățile de detectare și de răspuns la atacurile viitoare și pregătiți-vă pentru măsuri de eradicare”, se arată în document.

EY mai recomandă companiile să se asigure că sistemele sunt protejate cu mijloacele necesare de protecție înainte de a reconecta calculatoarele la rețea.

„Mențineți sistemele actualizate cu un program bine pus la punct de management al vulnerabilităților la nivelul companiei. Acest program ar trebui să includă un ciclu de viață formal, repetabil, pentru gestionarea vulnerabilităților și a evoluției riscurilor, și un model care să protejeze toate activele care pot fi afectate de aceste riscuri, inclusiv orice fel de conectivitate cu alte active. Activați planurile de continuitate a afacerii. Pregătiți toate informațiile necesare diverselor raportări legate de cerințele de reglementare, asigurări și litigii, informații privind amenințările informatice și de notificare a clienților. Colectați și păstrați dovezile într-un format care să răspundă cerințelor legale, astfel încât să fie relevante pentru investigații, corecte și utilizabile în situația unor litigii civile sau investigații ale autorităților competente”, menționează sursa citată.

Maria Maxim, senior manager în cadrul Departamentului de investigarea fraudelor și soluționarea disputelor al EY România susține că a devenit o necesitate ca fiecare organizație să-și creeze scenariile de risc ipotetice pentru posibile incidente în zona de prelucrare a datelor personale sau de afaceri, prin spargerea bazelor de date sau scurgerea de informații neautorizate.

„Este important să implementăm măsuri de protecție a datelor personale și de securitate încă de la început, de la faza de design tehnologic sau înainte de începerea unei operațiuni de prelucrare a datelor personale. Aceste nevoi sunt legate, de asemenea, și de noul Regulament General European privind protecția datelor, care va intra în vigoare în luna mai 2018 și care subliniază obligativitatea companiilor de a lua măsurile tehnice și organizatorice care ar putea preveni scurgerile de date. În cazuri contrare, pot exista amenzi administrative de până la 4% din cifra de afaceri anuală. Aș spune astfel că este timpul, mai mult ca niciodată, ca fiecare organizație să dezvolte și să implementeze un program robust pentru protecția datelor personale sau de afaceri și să fie pregătită să răspundă unor potențiale incidente”, a mai arătat Maxim.

Comentarii (0)

Login


Email:

Parola:



Creează cont | Ai uitat parola?
Facebook Google Yahoo Mail.ru

×
Media/IT
 
Căutare
Login
Top taguri
Blogs.UNIMEDIA