Tratto dall’articolo di spanning.com
Il “Ransomware” è diventato un tema scottante per quel che riguarda la sicurezza informatica. Ogni computer è potenzialmente esposto a questo tipo di attacco che avviene mediante email di phishing, capaci di criptare i dati e renderli inaccessibili al proprietario. La chiave di decrittazione è concessa solo dietro pagamento. Questo malware può proliferare rapidamente all’interno di un’organizzazione, così come è avvenuto all’interno del database dell’Hollywood Presbyterian Medical Center, portandolo al trasferimento di 900 pazienti in altre strutture e al ritorno alla forma cartacea di documenti e cartelle cliniche. L’amministrazione dell’ospedale si è vista infine costretta a pagare il riscatto per riavere l’accesso ai propri dati.
Secondo il November report from Intel Corp.’s McAfee Labs gli attacchi di ransomware cresceranno significativamente nel corso dell’anno 2016. La domanda che probabilmente ti sorgerà ora alla mente è: come posso gestire simili attacchi? Se la tua organizzazione usa gli strumenti in Cloud offerti da Office 365, One Drive for Business o Google Drive, dovresti far maggiore attenzione poiché la velocità di un attacco di ransomware è direttamente proporzionale alla velocità del computer. Un pc infettato contiene file che si sincronizzano automaticamente con il Cloud, di conseguenza i file appena attaccati infetteranno facilmente gli altri file presenti nel sistema. Ciò significa che tutti i documenti interni all’azienda, relativi a clienti o partner, e tutti gli strumenti di collaborazione saranno compromessi.
Come prepararsi alle incursioni di ransomware?
- Assicurati che gli utenti finali ne siano informati: sensibilizzali al rischio e effettua periodiche ammonizioni del genere “non cliccare mai su link sconosciuti e non scaricare documenti da fonti non autenticate”, “non connetterti a internet o al sistema aziendale da un network pubblico” e così via.
- Definisci le aree di maggior pericolo: identifica quelle interne e esterne alla tua organizzazione dove vengono utilizzati strumenti di collaborazione in Cloud al fine di delineare il campo d’azione di un potenziale attacco.
- Effettua il backup e prevedi un piano d’emergenza per il recupero dati: implementa una soluzione di backup di terze parti per proteggere i tuoi dati. Se il ransomware blocca i tuoi dati SaaS contenuti negli strumenti di collaborazione in Cloud, potrai accedere alla loro versione pre-attacco in modo da mantenerti operativo.
Salvare i tuoi dati SaaS in seconda copia in un sistema separato è di fondamentale importanza. In tal modo potrai garantirne un recupero rapido: l’impatto operativo e finanziario della perdita di dati può essere molto grave, in parte a causa del costo invisibile della perdita di produttività. Una soluzione ottimale è il Cloud-to-cloud backup, con i dati crittografati a riposo e in transito.
Non lasciare i tuoi dati a rischio! Proteggili con le soluzioni offerte da eSource Capital. Contatta subito il nostro team di esperti all’indirizzo info@localhost:10089
