Siete appena stati avvertiti da un vostro collega che la rete di cui siete responsabili è stata attaccata da un hacker. Dovete perciò decidere rapidamente cosa deve essere fatto. Ma siccome tra le vostre attività non avete pianificato un evento di ques …
Siete appena stati avvertiti da un vostro collega che la rete di cui siete
responsabili è stata attaccata da un hacker. Dovete perciò decidere rapidamente
cosa deve essere fatto. Ma siccome tra le vostre attività non avete pianificato
un evento di questo tipo il primo pensiero che vi passa per la testa è:
“dove ho messo il software per il resume del sistema?”
Nessuno può dormire sonni tranquilli pensando di essere invulnerabile nei confronti dell’attacco da parte di un hacker. Giusto lo scorso dicembre, lo ha dovuto constatare anche Guidance Software, azienda che sviluppa applicazioni per l’ambito forense e investigativo, proprio a fronte di un attacco ha dovuto dichiarare che le sono stati sottratti i numeri di carta di credito di 3.800 clienti. Dal canto suo, nel solo mese di dicembre 2005, Privacyrights.org ha visto violato il proprio sistema di sicurezza ben 11 volte.
Se anche voi avete dovuto affrontare situazioni come quelli
in cui si sono trovate le due aziende precedenti, è auspicabile che abbiate
avuto l’accortezza di attivare un piano di incident response (IR).
È uno
degli aspetti più importanti del sistema di sicurezza di un’impresa e uno step
obbligato se ritenete che l’azienda per cui lavorate possa essere oggetto di un
attacco. Infatti, se si dovesse verificare una simile eventualità, il piano IR
vi suggerirebbe in dettaglio come operare, che misure prendere ed eventualmente
chi interpellare.
Un piano di questo tipo dovrebbe saper rispondere alle seguenti domande:
1. Quale sarà la vostra risposta
iniziale?
2. Chi ha commesso questo crimine?
3. Tenterete di perseguire
chi ha effettuato l’attacco?
4. La legge vi impone di inviare una
segnalazione della violazione della sicurezza?
5. Come è potuto accadere?
6. Cosa avete imparato da questo evento?
