Mentre in passato gli attacchi informatici rappresentavano un problema per le grandi aziende, il pericolo sta aumentando costantemente anche per le PMI, a causa della situazione politica tesa, in particolare con Russia, Corea del Nord e i paesi del Medio Oriente. I criminali informatici operano sempre più su larga scala e in modo professionale, sfruttando rapidamente le falle di sicurezza nei sistemi informatici dei loro cosiddetti obiettivi. Utilizzano strumenti sofisticati per identificare le vulnerabilità e anche i tentativi di frode e phishing stanno diventando più sofisticati. L'e-learning e i corsi di formazione a volte costosi offerti dai fornitori di servizi di conformità globali che i datori di lavoro offrono ai propri dipendenti possono fornire solo in misura limitata la necessaria consapevolezza. Ciò rende sempre più difficile per gli utenti rilevare tali minacce in modo tempestivo o sismico. C'è accordo tra gli esperti di tutte le discipline (legale, di conformità, IT, ecc.) sul fatto che la questione non è se si è verificata una violazione dei dati o un attacco, ma tende a verificarsi solo Quando. I seguenti passaggi hanno lo scopo di fornirti una linea guida su cosa puoi fare se accade il peggio
Arrestare o contenere l'attacco: identificare i sistemi interessati e isolarli dalla rete per impedirne la diffusione.
Avviare l'indagine: analizzare la sequenza dell'attacco, il vettore dell'attacco e l'entità del danno. Dovrebbero essere consultati anche team di esperti esterni come CERT o CSIRT.
Valutare il rischio per gli interessati: determinare quali dati sono interessati e valutare il rischio per i diritti e le libertà degli interessati.
Misure per limitare i danni: verificare cosa può attenuare i possibili effetti e informare se necessario. le persone interessate dall'incidente.
Rafforzare le misure di protezione: adattare i sistemi di sicurezza per prevenire futuri attacchi e documentare tutte le misure adottate.
1. Fermare l'attacco e ridurre al minimo i danni
Il primo passo è verificare immediatamente quali sistemi sono interessati e isolarli dalla rete. L'obiettivo è prevenire ulteriori danni. I sistemi non direttamente interessati devono essere monitorati per rilevare eventuali backdoor nascoste.
2. Indagine sull'incidente
Bisognerebbe coinvolgere degli esperti di sicurezza informatica per analizzare a fondo l'attacco. Vengono determinate la sequenza cronologica, la causa e l'entità dell'attacco. In particolare, occorre verificare se e in quale misura i dati personali interessati siano interessati.
3. Valutare il rischio per le persone interessate
Le informazioni raccolte vengono utilizzate per analizzare il rischio per le persone colpite. In questo contesto giocano un ruolo importante sia la gravità che la probabilità di un possibile danno. I danni possono comprendere il furto di identità, il danno alla reputazione o uno svantaggio economico.
4. Misure di limitazione dei danni
Per attenuare i potenziali impatti è necessario ripristinare regolarmente i dati e i servizi e verificare che non vi siano modifiche non autorizzate. L'LDI NRW (Commissario statale per la protezione dei dati e la libertà di informazione del Nord Reno-Vestfalia) ritiene fondamentalmente sensato informare le persone interessate dell'attacco, anche se non vi è alcun obbligo in tal senso ai sensi del GDPR.
5. Misure di sicurezza a lungo termine
Dopo un attacco, il livello di sicurezza deve essere adeguato. Ciò include l'installazione di aggiornamenti, controlli regolari e l'implementazione di procedure di autenticazione sicure come l'autenticazione a più fattori
Oltre alla propria risposta all'attacco, è consigliabile coinvolgere fornitori di servizi esterni. L'Ufficio federale per la sicurezza informatica (BSI) mette a disposizione elenchi di fornitori di servizi di sicurezza informatica e punti di contatto per segnalare incidenti informatici.
Dopo ogni incidente è necessaria una documentazione dettagliata. Dovrebbe comprendere l'intero svolgimento dell'attacco, le misure adottate e la valutazione dei danni. La documentazione serve non solo per il follow-up interno, ma anche per la segnalazione alle autorità di protezione dei dati.
Gli attacchi informatici sono una minaccia reale e sempre più comune. Le aziende e le organizzazioni non devono solo aggiornare costantemente le proprie misure di protezione, ma anche essere preparate a possibili attacchi. Un intervento rapido e coordinato può ridurre al minimo i danni e prevenire attacchi futuri.
Lun-sab: 10:00 - 13:00
Lun-Ven: 14:00 - 20:00
e su appuntamento telefonico
Italian 
German 
English