Come creare un Ransomware Recovery Plan
Come creare un Ransomware Recovery Plan
In questo articolo
Ransomware Recovery Plan: le 5 domande per un piano d’azione efficace
Un evento non più fortuito e sconosciuto: l’attacco ransomware è oggi la minaccia di sicurezza numero uno da cui tutte le aziende devono proteggersi. Prima che sia troppo tardi, è importante disporre di un piano di Ransomware Recovery specifico per ridurre al minimo la perdita di dati e interruzione della business continuity.
Porsi le corrette domande per un piano di gestione ransomware efficace, permette all’azienda di valutare con correttezza i rischi e disegnare le giuste azioni per ridurre gli effetti di un attacco.
Grazia ad un Ransomware Recovery Plan, in caso di attacco hacker, l’azienda ha la possibilità di ridurre i costi associati ad eventi disastrosi e velocizzare le operazioni di ripristino. Ogni piano si sviluppa a partire da due indici principali:
- RTO (Recovery Time Objective): stima del downtime massimo accettabile
- RPO (Recovery Point Objective): frequenza dei backup associabile al rischio di perdita massima dei dati
Ransomware Recovery Plan: le 5 domande per creare un piano d’azione efficace
Un evento non più fortuito e sconosciuto: l’attacco ransomware è oggi la minaccia di sicurezza numero uno da cui tutte le aziende devono proteggersi. Prima che sia troppo tardi, è importante disporre di un Ransomware Recovery Plan specifico per ridurre al minimo la perdita di dati e interruzione della business continuity.
Porsi le corrette domande per un piano di gestione ransomware efficace, permette all’azienda di valutare con correttezza i rischi e disegnare le giuste azioni per ridurre gli effetti di un attacco.
Grazia ad un Ransomware Recovery Plan, in caso di attacco hacker, l’azienda ha la possibilità di ridurre i costi associati ad eventi disastrosi e velocizzare le operazioni di ripristino. Ogni piano si sviluppa a partire da due indici principali:
- RTO (Recovery Time Objective): stima del downtime massimo accettabile
- RPO (Recovery Point Objective): frequenza dei backup associabile al rischio di perdita massima dei dati
Le 5 domande per la gestione del ransomware
Per iniziare a definire un buon ransomware recovery plan, bisogna dare risposta alle 5 W.
WHO: Chi eseguirà il piano di recovery?
Stabilire ruoli e responsabilità nel team IT preposto, disegnando preventivamente flussi di comunicazioni per gestire con tempestività l’attacco non appena si presenta. Molto spesso la mancanza di personale assegnato all’attivazione del piano di recovery ne rallenta la sua efficacia.
WHAT: Cosa si può recuperare?
Non tutti i dati hanno lo stesso valore. Per questo è necessario stabilire una scala di priorità, che permetta di differenziare la tipologia di dato e il momento di recupero del suo backup. Nella gestione urgente del ripristino dei backup l’azienda avrà così una visione generale delle operazioni da effettuare.
WHEN: Quando recuperare i dati?
La tempestività è fondamentale. Nel piano viene fissato l’RTO, che definisce il numero massimo di downtime consentiti dopo un attacco. Intervenire con il recupero prima che il ransomware blocchi i dati è fondamentale. In caso contrario ci si dovrà attivare con copie di backup meno recenti.
WHERE: Dove sono i dati compromessi?
Fondamentale comprendere dove sono i dati oggetto di attacco, limitandone il perimetro e provvedere al ripristino puntuale con backup sicuri. Da non trascurare la protezione del backup stesso, che deve essere isolato in ambiente cloud o presso partner provider.
.
WHY: Perché effettuare un piano di recovery?
La pianificazione del Ransomware Recovery Plan diventa più che mai essenziale per garantire la Business Continuity, in quanto garantisce il ripristino di sistemi, servizi e dati nel minor tempo possibile. Inoltre, consente all’azienda di rispettare gli standard di compliance e sicurezza a cui sono soggetti. Senza una strategia di recovery un’azienda può trovarsi a dover affrontare rischi operativi, finanziari e di reputazione.
Le risposte che nasceranno da queste domande aiuteranno l’impresa a selezionare la miglior modalità di creazione del Ransomware Recovery Plan, fornendo così il personale responsabile di un chiaro piano di difesa da adottare in caso di attacco ransomware.
Vuoi restare aggiornato sulle ultime novità dal mondo della Cyber Security? Iscriviti alla newsletter.