C’è stata una fuga di dati. E adesso?

Misure sul piano tecnico

 

Chiarite sul piano tecnico se e come gli hacker sono riusciti a entrare nel vostro sistema e cosa hanno fatto. Oltre a chiudere le falle o gli accessi è imperativo verificare se gli hacker hanno installato una backdoor che permetta loro di sferrare un nuovo attacco. Se all’interno dell’impresa non sono presenti collaboratori con le conoscenze necessarie, l’NCSC consiglia di incaricare un’impresa di sicurezza informatica.

Misure sul piano organizzativo

 

Prendete alcune misure preventive prima di diventare il bersaglio di un attacco. Questo può aiutare a gestire al meglio un eventuale incidente:

  • elaborate un piano di comunicazione che stabilisca se e come comunicare in caso di attacco;
  • elaborate un piano per la continuità operativa che descriva come i collaboratori possono continuare a lavorare se il sistema informatico non dovesse essere disponibile per un periodo più o meno lungo;
  • se dovesse verificarsi la temuta fuga di dati, l’NCSC consiglia di informare la clientela in modo proattivo. In questo modo, date loro la possibilità di adottare le giuste misure;
  • cercate di capire a grandi linee quali dati potrebbero venir sottratti e qual è il rischio legato alla fuga di dati (ad es. danni alla reputazione). Queste informazioni possono servire a prendere ulteriori misure in modo proattivo;

Pagamento di riscatti

  • L’NCSC consiglia di non pagare riscatti. Non vi è alcuna garanzia che dopo il pagamento l’hacker non pubblichi i dati sottratti o non ne tragga altri profitti. Inoltre, ogni estorsione riuscita motiva l’hacker a ripetere questo tipo di attacco, ne finanzia lo sviluppo e ne promuove la diffusione;
  • se doveste comunque prendere in considerazione il pagamento del riscatto, l’NCSC consiglia vivamente di discuterne con la polizia cantonale.

Ultima modifica 17.12.2020

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/infos-fuer/infos-unternehmen/vorfall-was-nun/datenabfluss.html