Sursa foto

Pe măsură ce efectele atacului informatic din urmă cu o săptămână încep sa fie uitate, apar din ce in ce mai multe voci care avertizează că este posibil în viitorul foarte apropiat o altă agresiune globală împotriva sistemelor informatice care să  se facă simțită.

Este posibil, avertizează specialiștii, ca ținta următoarelor atacuri să fie tot companiile publice sau private. Pentru a preveni daune ireparabile, compania de consultanță EY România a făcut publice o serie de măsuri preventive pe care companiile trebuie să le pună în practică pentru a fi ferită  de evenimente neplăcute. Mai jos aveți sfaturile din comunicatul oficial al EY.

1. Deconectaţi echipamentele infectate de la reţea şi efectuaţi toate procedurile de back-up offline, deoarece şi back-up-ul poate fi infectat dacă echipamentele sunt conectate permanent la reţea.

2. Activaţi planul de răspuns la incidente şi nu trataţi investigaţia ca pe un simplu exerciţiu IT. Asiguraţi-vă o echipă mixtă responsabilă cu investigarea incidentului formată din reprezentanți ai departamentului juridic, ai celui de conformitate, securitate informatică, business, relaţii publice, resurse umane şi aşa mai departe.

3. Identificaţi şi răspundeți vunerabilităţilor din cadrul ecosistemului dumneavoastră conectat; instalaţi suficiente actualizări de securitate, de detectare malware şi anti-virus pentru a complica eforturile atacatorilor de a reintra în reţea; întăriţi capabilităţile de detectare şi de răspuns la atacurile viitoare şi pregătiţi-vă pentru măsuri de eradicare.

4. Asiguraţi-vă că sistemele sunt protejate cu mijloacele necesare de protecţie înainte de a reconecta calculatoarele la reţea. Menţineţi sistemele actualizate cu un program bine pus la punct de management al vulnerabilităţilor la nivelul companiei. Acest program ar trebui să includă un ciclu de viaţă formal, repetabil, pentru gestionarea vulnerabilităţilor și a evoluției riscurilor, şi un model care să protejeze toate activele care pot fi afectate de aceste riscuri, inclusiv orice fel de conectivitate cu alte active.

5. Activaţi planurile de continuitate a afacerii. Pregătiţi toate informațiile necesare diverselor raportări legate de cerințele de reglementare, asigurări și litigii, informații privind amenințările infomatice și de notificare a clienților.

6. Colectaţi și păstraţi dovezile într-un format care să răspundă cerințelor legale, astfel încât să fie relevante pentru investigaţii, corecte și utilizabile în situația unor litigii civile sau investigații ale autorităţilor competente.