Instrumente de lucru nr. 1 pentru specialistii de HR

Pasi prin care companiile se pot proteja de atacurile cibernetice

01 /Iun2017
Tags: atacuri cibernetice

In contextul recentelor atacuri cibernetice axate pe obtinerea de bani de la organizatii globale, pentru a rascumpara bazele de date, respectiv informatiile blocate, EY indeamna companiile din intreaga lume sa treaca imediat la actiune.

 E nevoie de masuri de raspuns eficiente pentru a atenua efectul acestor atacuri si pentru a se proteja impotriva celor viitoare.

Actiuni care pot ajuta la protejarea impotriva atacurilor cibernetice de tip WannaCry sau alte atacuri ransomware

Carmen Adamescu, Partener, Head of IT Advisory Services EY Romania, spune:

"Valul recent de atacuri cibernetice reprezinta o dovada clara ca infractorii cibernetici devin tot mai agresivi si sofisticati, ajungand sa tinteasca simultan tot felul de organizatii interconectate de pe cuprinsul globului. O organizatie sigura este capabila sa faca fata unor asemenea atacuri si sa isi desfasoare activitatea curenta, fara intreruperi, in ciuda adversitatilor cibernetice la care este supusa. Este mai simplu si mai ieftin sa fii pregatit sa raspunzi, decat sa repari daune neprevazute."

Riscul de a fi atacat creste exponential in lipsa masurilor preventive. In aceeasi masura, lipsa unei reactii de raspuns in astfel de incidente poate insemna diferenta intre compromiterea si iesirea din uz a sistemelor companiei timp de ore sau zile si compromiterea lor timp de saptamani sau chiar luni de zile.

In aceste situatii, sunt recomandate sase actiuni prin care organizatiile isi pot proteja propriile sisteme, activele cele mai valoroase si clientii, simultan cu evitarea potentialelor daune generate de atacuri:


1. Deconectati echipamentele infectate de la retea si efectuati toate procedurile de back-up offline, deoarece si back-up-ul poate fi infectat daca echipamentele sunt conectate permanent la retea.

2. Activati planul de raspuns la incidente si nu tratati investigatia ca pe un simplu exercitiu IT. Asigurati-va o echipa mixta responsabila cu investigarea incidentului formata din reprezentanti ai departamentului juridic, ai celui de conformitate, securitate informatica, business, relatii publice, resurse umane si asa mai departe.

3. Identificati si raspundeti vunerabilitatilor din cadrul ecosistemului dumneavoastra conectat; instalati suficiente actualizari de securitate, de detectare malware si anti-virus pentru a complica eforturile atacatorilor de a reintra in retea; intariti capabilitatile de detectare si de raspuns la atacurile viitoare si pregatiti-va pentru masuri de eradicare.

4. Asigurati-va ca sistemele sunt protejate cu mijloacele necesare de protectie inainte de a reconecta calculatoarele la retea. Mentineti sistemele actualizate cu un program bine pus la punct de management al vulnerabilitatilor la nivelul companiei. Acest program ar trebui sa includa un ciclu de viata formal, repetabil, pentru gestionarea vulnerabilitatilor si a evolutiei riscurilor, si un model care sa protejeze toate activele care pot fi afectate de aceste riscuri, inclusiv orice fel de conectivitate cu alte active.

5. Activati planurile de continuitate a afacerii. Pregatiti toate informatiile necesare diverselor raportari legate de cerintele de reglementare, asigurari si litigii, informatii privind amenintarile infomatice si de notificare a clientilor.

6. Colectati si pastrati dovezile intr-un format care sa raspunda cerintelor legale, astfel incat sa fie relevante pentru investigatii, corecte si utilizabile in situatia unor litigii civile sau investigatii ale autoritatilor competente.


Sursa: Mediafax

 

Autor:

Ti-a placut acest articol?
Recomanda-l prietenilor:
Votati articolul "Pasi prin care companiile se pot proteja de atacurile cibernetice":
Rating:

Nota: 5 din 5 din 1 voturi


Comentarii 0 comentarii
Click aici si adauga propriul comentariu



Hartuirea si discriminarea la locul de munca. Noutati legislative si studii de caz

Atentie la hartuirea la locul de munca!

Protejati-va impotriva amenzilor!

Descarcati gratuit Raportul Special

Completati adresa de email pentru a primi Raportul Gratuit "Hartuirea si discriminarea la locul de munca. Noutati legislative si studii de caz".
© copyright 2012 - 2024 Resurse-Umane.ro . Toate drepturile rezervate.
Hartuirea si discriminarea la locul de munca. Noutati legislative si studii de caz

Atentie la hartuirea la locul de munca!

Protejati-va impotriva amenzilor!

Descarcati gratuit Raportul Special

Completati adresa de email pentru a primi Raportul Gratuit "Hartuirea si discriminarea la locul de munca. Noutati legislative si studii de caz".