Una guida di sopravvivenza per i team di sicurezza
Sulla costa di St. Augustine, in Florida, si trova un antico forte spagnolo che ha resistito a due assedi prolungati nel XVIII secolo. Nonostante i pesanti colpi di cannone, le mura del forte si sono mantenute solide. Il loro segreto? Le mura erano costruite con la coquina, un aggregato di conchiglie, corallo e calcare che assorbe le palle di cannone come una spugna invece di rompersi come la pietra normale.
Alcuni fornitori di sicurezza informatica vorrebbero far credere che lo scopo dei loro prodotti e servizi sia quello di respingere tutti gli attacchi e le intrusioni.
La verità è che nessun sistema è impenetrabile al 100%.
Più importante di difese inespugnabili è la resilienza informatica. Si tratta della capacità dei vostri sistemi IT di riprendersi rapidamente da un attacco e di tornare alla normale attività.
La resilienza fa sì che le vostre difese diventino come le mura del forte spagnolo: si adattano ai colpi invece di crollare sotto i colpi dei cannoni.
Come migliorare la vostra resilienza informatica
- Coinvolgete la leadership dell'azienda.
- Coinvolgete anche i revisori.
- Mettete d'accordo i team di leadership, IT e sicurezza.
- Adottare una mentalità di "assunzione e violazione".
- Stanziare più budget per il recupero e la resilienza.
- Documentate chiaramente i piani di ripristino in caso di disastro.
- Disporre di un piano specifico per il ripristino e la ricostruzione di Active Directory.
- Definire chiaramente i ruoli e le responsabilità del team.
- Migliorare la comunicazione tra i team.
- Coinvolgere le parti interessate di tutti i team nelle esercitazioni di recupero.
- Impostare le comunicazioni fuori banda.
- Eseguire esercitazioni di recupero completo, non solo su tavolo.
- Treno, treno, treno.
- Rendere il recupero e la resilienza parte della cultura aziendale
- Non dimenticate il rischio di terzi.
- Non abbiate paura di chiedere aiuto.
