Se pensi che la tua attività sia troppo piccola per essere presa di mira dagli hacker ti sbagli di grosso. Il 71% delle violazioni dei sistemi informatici riguarda piccole attività e solo il 20% di queste riesce a sopravvivere più di 18 mesi. In considerazione di ciò è opportuno dotarsi di un piano di crisi che migliori i tempi di risposta e che riduca le inevitabili perdite scaturenti da una violazione dati.
E’ possibile ridurre il rischio di cadere vittima di un attacco informatico semplicemente avendo cura di aggiornare regolarmente sia il sistema operativo che i software in uso, utilizzando password sufficientemente complesse e neutralizzando i tentativi di phishing o di furto dei sistemi hardware. Non è sbagliato, inoltre, prendere in considerazione la stipula di un’assicurazione sulla violazione dei dati aziendali.
Nel caso in cui le strategie difensiva non hanno avuto successo e la violazione ha avuto luogo ecco quali sono gli step da seguire:
Prendere atto che c’è stata una violazione
Il dato sconfortante è che spesso il furto di dati passa inosservato oppure, peggio ancora, il cyber criminale decide di entrare nel sistema, monitorarlo costantemente e di appropriarsi dei dati nel momento in cui essi vengono inseriti nel sistema. Questo è il motivo per cui molte aziende scoprono che i loro sistemi sono stati violati solo quando avvertite da banche e clienti. Se ciò dovesse accadere attivarsi immediatamente per arginare il problema e risolvere la falla.
Isolare il problema
Una volta avuta conferma della violazione dati, occorre stabilire quali siano i computer o i server compromessi. Isolarli immediatamente escludendoli dal network staccando fisicamente il cavo Ethernet o l’adattatore wireless e scollegarli da internet. Isolare il sistema infetto senza, però, spegnerlo. Secondo gli esperti spegnere il PC o il server può rendere più difficile il processo investigativo e potrebbe rimuovere dati importanti.
Salvare gli accessi ed i log delle attività
I dati contenuti nei log rivestono una certa rilevanza nel momento in cui occorre stabilire chi è entrato nel sistema e quali sono state le azioni responsabili della violazione dati. Anche se magari non si riuscirà mai a capire quali siano stati i dati violati, mantenere un back up dei log è di vitale importanza nel caso in cui si avvii un processo investigativo da parte delle forze dell’ordine.
Informare la banca
Se i dati sensibili relativi ai pagamenti online sono stati violati o si presume che lo siano stai occorre avvisare immediatamente la banca titolare del servizio. Se il volume di affari è alto, la banca potrebbe decidere di avviare un processo investigativo interessando i suoi esperti informatici. Importante è anche sapere entro quale termine la banca limita la responsabilità dell’eventuale perdita dati e furto di denaro; Se la comunicazione è tardiva potrebbe non rispondere delle perdite ed imputare alla tua azienda tutti i costi legati alla sottrazione di denaro.
Contattare la propria agenzia assicurativa
Se si è seguito il consiglio su riportato ed è stata stipulata una assicurazione a tutela dei propri dati, nel momento in cui si sospetta una violazione dei propri sistemi occorre avvisare immediatamente l’agenzia assicurativa.
Avvisare i propri clienti
Anche se non fa certo piacere ammettere che i propri sistemi non sono stati in grado di proteggere i dati sensibili dei propri clienti, la trasparenza è d’obbligo. Avvisare tutti i clienti fornendo, ove possibile, dati dettagliati, tipologia di dati compromessi, possibili conseguenze ed azioni in essere per arginare e risolvere il problema.
Gli attacchi informatici non interessano solo i server, ma possono colpire anche i siti web. Noi di HostingPerTe offriamo ai nostri clienti uno dei più potenti servizi in commercio per la sicurezza dei siti web. SiteLock garantisce una protezione completa del tuo sito web analizzandolo 24 ore su 24 e prevenendo l’azione di software dannosi in grado di danneggiare te, i tuoi clienti o i visitatori del tuo sito.
