È sufficiente aprire Linkedin per capire che la conversazione riguardante aziende “comuni” che subiscono attacchi informatici è praticamente quotidiana. Sui social rimbalzano nomi, si fanno illazioni sui possibili vettori di attacco, si discutono gli elementi della supply chain coinvolti, il tutto senza tenere presente l’elemento più delicato: potrebbe accadere a ciascuno di noi.
Forse ti sei già trovato a vivere un’esperienza del genere all’interno della tua organizzazione o forse leggendo queste notizie pensi a cosa potrebbe succedere se accadesse, in entrambi i casi l’aria che si respira fuori è densa di preoccupazione. Che cosa possiamo fare per alleggerirla?
Questi sono i nostri 3 semplici consigli, di immeditata implementazione e a costo (quasi) zero.
Immagina cosa succederebbe nella tua organizzazione in caso di attacco andato a buon fine e da questo scenario inizia a ragionare su un possibile piano B. Il lavoro che sta a monte del Piano di Disaster Recovery è principalmente di concetto: tu sai quali sono le applicazioni e i servizi più sensibili e che devono ripartire nel minor tempo possibile, parti dall’aumento delle misure di difesa attorno a questi elementi.
Questo ovviamente non ti darà una garanzia di protezione al 100% ma ti permette di ottenere due risultati in una volta sola: mentre metti in sicurezza un’applicazione “core” stai già ragionando sul piano di ripartenza e questo non fa altro che aumentare la tua consapevolezza e la tua rapidità di risposta.
Coinvolgi colleghi e management in una serie di incontri di “addestramento”. Chiarisci a tutti come potrebbe palesarsi un attacco informatico (e ricorda a tutti che esistono tante minacce invisibili!) e che tipo di comportamento è opportuno tenere.
Condividi con chi di dovere le misure messe in atto per garantire la continuità operativa dei servizi e chiedi loro se ci sono altri elementi di loro conoscenza sui quali a tua volta devi essere informato. Garantire la fluidità delle comunicazioni è un elemento chiave anche per stabilire chi dovrà mantenere i rapporti con gli stakeholder esterni in casi di fermo prolungato e se è necessario creare un comunicato ufficiale da condividere con l’esterno.
Si è vero, siamo di parte e ti stiamo dando un consiglio che lo dimostra, ma siamo certi che ci perdonerai, è per una buona causa, anzi ottima: la sicurezza della tua organizzazione.
E dalla sicurezza della tua organizzazione dipendono anche:
Se un solo giorno del tuo tempo può aiutarti a proteggere tutto questo, ne vale la pena!
Allora parti in questo nuovo anno con uno slancio diverso dei tuoi competitor, aumenta la tua conoscenza e la tua consapevolezza nell’arco di una manciata di ore. Partecipa venerdì 27 Gennaio dalle ore 9.30 alle 17:30 a T-CON2023 la convention dedicata agli IT Manager che si svolgerà presso il Grand Hotel Da Vinci a Cesenatico.