6 pasi prin care companiile se pot proteja de atacurile ransomware

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
6 pasi prin care companiile se pot proteja de atacurile ransomware 6 pasi prin care companiile se pot proteja de atacurile ransomware
de Alina Constantinescu la 18 Mai. 2017
Urmareste-ne pe Google News
ransomwareatacuri ciberneticehackerisecuritate ciberneticaprotectia datelor

In contextul recentelor atacuri cibernetice axate pe obtinerea de bani de la organizatii globale, pentru a rascumpara bazele de date, respectiv informatiile blocate, EY indeamna companiile din intreaga lume sa treaca imediat la actiune. E nevoie de masuri de raspuns eficiente pentru a atenua efectul acestor atacuri si pentru a se proteja impotriva celor viitoare.

"Valul recent de atacuri cibernetice reprezinta o dovada clara ca infractorii cibernetici devin tot mai agresivi si sofisticati, ajungand sa tinteasca simultan tot felul de organizatii interconectate de pe cuprinsul globului. O organizatie sigura este capabila sa faca fata unor asemenea atacuri si sa isi desfasoare activitatea curenta, fara intreruperi, in ciuda adversitatilor cibernetice la care este supusa. Este mai simplu si mai ieftin sa fii pregatit sa raspunzi, decat sa repari daune neprevazute.", a precizat Carmen Adamescu, Partener, Head of IT Advisory Services EY Romania.

Riscul de a fi atacat creste exponential in lipsa masurilor preventive. In aceeasi masura, lipsa unei reactii de raspuns in astfel de incidente poate insemna diferenta intre compromiterea si iesirea din uz a sistemelor companiei timp de ore sau zile si compromiterea lor timp de saptamani sau chiar luni de zile.

In aceste situatii, sunt recomandate sase actiuni prin care organizatiile isi pot proteja propriile sisteme, activele cele mai valoroase si clientii, simultan cu evitarea potentialelor daune generate de atacuri:


1. Deconectati echipamentele infectate de la retea si efectuati toate procedurile de back-up offline, deoarece si back-up-ul poate fi infectat daca echipamentele sunt conectate permanent la retea.

2. Activati planul de raspuns la incidente si nu tratati investigatia ca pe un simplu exercitiu IT. Asigurati-va o echipa mixta responsabila cu investigarea incidentului formata din reprezentanti ai departamentului juridic, ai celui de conformitate, securitate informatica, business, relatii publice, resurse umane si asa mai departe.

3. Identificati si raspundeti vunerabilitatilor din cadrul ecosistemului dumneavoastra conectat; instalati suficiente actualizari de securitate, de detectare malware si anti-virus pentru a complica eforturile atacatorilor de a reintra in retea; intariti capabilitatile de detectare si de raspuns la atacurile viitoare si pregatiti-va pentru masuri de eradicare.

4. Asigurati-va ca sistemele sunt protejate cu mijloacele necesare de protectie inainte de a reconecta calculatoarele la retea. Mentineti sistemele actualizate cu un program bine pus la punct de management al vulnerabilitatilor la nivelul companiei. Acest program ar trebui sa includa un ciclu de viata formal, repetabil, pentru gestionarea vulnerabilitatilor si a evolutiei riscurilor, si un model care sa protejeze toate activele care pot fi afectate de aceste riscuri, inclusiv orice fel de conectivitate cu alte active.

5. Activati planurile de continuitate a afacerii. Pregatiti toate informatiile necesare diverselor raportari legate de cerintele de reglementare, asigurari si litigii, informatii privind amenintarile infomatice si de notificare a clientilor.

6. Colectati si pastrati dovezile intr-un format care sa raspunda cerintelor legale, astfel incat sa fie relevante pentru investigatii, corecte si utilizabile in situatia unor litigii civile sau investigatii ale autoritatilor competente.

 "A devenit o necesitate ca fiecare organizatie sa-si creeze scenariile de risc ipotetice pentru posibile incidente in zona de prelucrare a datelor personale sau de afaceri, prin spargerea bazelor de date sau scurgerea de informatii neautorizate. Este important sa implementam masuri de protectie a datelor personale si de securitate inca de la inceput, de la faza de design tehnologic sau inainte de inceperea unei operatiuni de prelucrare a datelor personale. 

Aceste nevoi sunt legate, de asemenea, si de noul Regulament General European privind protectia datelor, care va intra in vigoare in luna mai 2018 si care subliniaza obligativitatea companiilor de a lua masurile tehnice si organizatorice care ar putea preveni scurgerile de date. In cazuri contrare, pot exista amenzi administrative de pana la 4% din cifra de afaceri anuala. As spune astfel ca este timpul, mai mult ca niciodata, ca fiecare organizatie sa dezvolte si sa implementeze un program robust pentru protectia datelor personale sau de afaceri si sa fie pregatita sa raspunda unor potentiale incidente.", explica Maria Maxim, Senior Manager, Departamentul de investigarea fraudelor si solutionarea disputelor EY Romania.
Economist
Experienta: 5 ani de activitate in management si marketing

Ultimele NOUTATI

Cat te costa sa traiesti in Brasov, daca platesti chirie? Utilitati + costuri personale + o iesire la restaurant
Life Style

Cat te costa sa traiesti in Brasov, daca platesti chirie? Utilitati + costuri personale + o iesire la restaurant

today13 Nov. 2024
Salariul unui inginer in Romania: cat de bine sunt platiti inginerii, in functie de experienta
Companii

Salariul unui inginer in Romania: cat de bine sunt platiti inginerii, in functie de experienta

today12 Nov. 2024
Majorare alocatii copii. S-a decis! Cand intra mai multi bani in contul parintilor si cat vor primi in plus
Economie

Majorare alocatii copii. S-a decis! Cand intra mai multi bani in contul parintilor si cat vor primi in plus

today12 Nov. 2024
Strategii digitale pentru cresterea vanzarilor in retail
Business

Strategii digitale pentru cresterea vanzarilor in retail

today12 Nov. 2024
Seful BNR, avertisment despre majorarile salariale din sectorul privat: Suntem pentru cresteri salariale, dar datele sunt decorelate cu productivitatea
Economie

Seful BNR, avertisment despre majorarile salariale din sectorul privat: Suntem pentru cresteri salariale, dar datele sunt decorelate cu productivitatea

today12 Nov. 2024
Ghidul soferului. Ce sa faci cand martorul de bord al presiunii in pneuri se aprinde
Noutati auto 2024 - stiri din domeniul auto

Ghidul soferului. Ce sa faci cand martorul de bord al presiunii in pneuri se aprinde

today12 Nov. 2024
Cum sa iti deschizi un magazin online de produse handmade si sa castigi bani
Companii

Cum sa iti deschizi un magazin online de produse handmade si sa castigi bani

today12 Nov. 2024
Cum sa-ti schimbi singur uleiul la masina: ghid pas cu pas, pentru soferii incepatori
Noutati auto 2024 - stiri din domeniul auto

Cum sa-ti schimbi singur uleiul la masina: ghid pas cu pas, pentru soferii incepatori

today12 Nov. 2024
E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE

Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

"E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE"
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform cuRegulamentul UE 679/2016
Audit gratuit - Gazduire web 12 luni cadou - Fokus Digital Services

Partenerii nostri

Te-ar putea interesa si

Majorare alocatii copii. S-a decis! Cand intra mai multi bani in contul parintilor si cat vor primi in plus
Economie

Majorare alocatii copii. S-a decis! Cand intra mai multi bani in contul parintilor si cat vor primi in plus

today12 Nov. 2024
Strategii digitale pentru cresterea vanzarilor in retail
Business

Strategii digitale pentru cresterea vanzarilor in retail

today12 Nov. 2024
Seful BNR, avertisment despre majorarile salariale din sectorul privat: Suntem pentru cresteri salariale, dar datele sunt decorelate cu productivitatea
Economie

Seful BNR, avertisment despre majorarile salariale din sectorul privat: Suntem pentru cresteri salariale, dar datele sunt decorelate cu productivitatea

today12 Nov. 2024
Ghidul soferului. Ce sa faci cand martorul de bord al presiunii in pneuri se aprinde
Noutati auto 2024 - stiri din domeniul...

Ghidul soferului. Ce sa faci cand martorul de bord al presiunii in pneuri se aprinde

today12 Nov. 2024

Aboneaza-te la Newsletterul Gratuit.
Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

"E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform cu Regulamentului UE 679/2016
x