La cyber-resilienza è la capacità di un’organizzazione di gestire al meglio la propria attività durante una violazione dei dati o un cyber attacco, in modo da garantire l’availability dell’intero sistema ICT.
I team incaricati della sicurezza dispongono di piani di recupero in caso di violazione, ma è possibile mantenere attivi i processi aziendali critici durante una crisi?
Quanto possono funzionare i processi di core business quando si verifica una crisi?
La mancanza di sicurezza nei confronti di processi come l’adempimento degli ordini, la contabilità operativa e il servizio clienti, può mettere a rischio la sicurezza di un’intera azienda. Le maggiori organizzazioni rischiano di cedere ai cyber rischi se non iniziano a innovare i sistemi di sicurezza, o a integrare nel proprio business elementi che lo mantengano sufficientemente resiliente da sopravvivere.
La prima fase per la protezione è la comprensione
Per la cyber-resilienza (resiliency) è particolarmente importante capire ogni processo aziendale che utilizza forme tecnologiche: qualsiasi processo contenente dati di valore ha bisogno di essere protetto. Anche la valutazione del valore richiede una profonda comprensione della propria azienda.
Gestire i sistemi di backup con una mentalità aziendale
In caso di un attacco malware che impedisca il normale accesso al lavoro come fa l’azienda a svolgere normalmente la propria attività? In tal caso entra in gioco il backup.
I backup e i ripristini di emergenza (recovery) sono i principali strumenti di tolleranza ai guasti (fault tolerance), qualunque sia la loro causa. Rappresentano, quindi, degli elementi importanti per un piano di sicurezza funzionante e la gestione dei ransomware.
Vi sono diversi tipi di backup. Quello a freddo (cold backup) è una procedura offline che può essere effettuata quando la base dati non è accessibile. Quello a caldo (hot backup) invece è anche denominato backup dinamico ed è una procedura istantanea che permette di eseguire un “recovery” in tempi relativamente brevi.
La chiave è pensare i backup secondo il proprio business: decidere se riparare o abbandonare un sistema infetto, fare un’analisi delle priorità, valutare l’importanza delle informazioni perse. Tutto ciò si ottiene conoscendo al meglio i propri dati, sapendo quali sistemi sono più importanti o qual è il tempo di inattività che l’azienda può permettersi.
Costruire un futuro di resilienza informatica
Per costruire una strategia per la resilienza è necessaria una consulenza esterna che sappia integrare le migliori scelte di security – fatte su misura per un’impresa – e la conoscenza dei mezzi di prevenzione.
La sicurezza è l’ossigeno di ogni azienda; se vuole continuare a respirare c’è bisogno di un piano di emergenza.
Gli attacchi arriveranno, ma con un piano di resilienza in atto, è possibile superarli in maniera efficace.
In definitiva, mantenere le operazioni critiche in corso, assicurare che l’attività non abbia superfici d’attacco, segmentare le operazioni di sicurezza, sono tutte azioni atte ad aumentare la cyber-resilienza di un’azienda.