In esito agli sviluppi che gli attacchi ransomware hanno avuto negli ultimi tempi e a seguito della precedente pubblicazione riguardante le misure di protezione nei confronti di questo tipo di minaccia, lo CSIRT propone un nuovo documento che mira all’individuazione di buone pratiche di organizzazione e gestione dei dati che facilitino il ripristino a seguito di un attacco. Per l’individuazione delle misure è stato preso come riferimento il Framework Nazionale per la Cybersecurity e la Data Protection – già utilizzato quale base di partenza per le misure volte a garantire elevati livelli di sicurezza definite dal DPCM del 14 aprile 2021, n. 81 – sul quale è stato definito un “profilo”, ovvero una selezione di misure di sicurezza, particolarmente attinenti all’organizzazione, backup e ripristino dei dati. Il profilo è corredato da una guida alla lettura e, per ogni pratica di sicurezza, una breve descrizione che ne motiva l’adozione. Ad ogni “subcategory” corrisponde anche una lista di “informative references” ad altri documenti e standard. Il profilo può essere utilizzato per delineare o aggiornare, qualora già definita, la propria roadmap volta ad incrementare la resilienza dell’organizzazione, grazie all’efficace recupero di dati e funzionalità, a seguito di attacchi ransomware.
Allegati
| File | Aggiunto in data | Dimensione del file |
|---|---|---|
CSIRT_Italia_Ransomware_Misure_di_protezione_e_organizzazione_dei_dati_per_un_ripristino_efficace
|
3 Novembre 2022 11:50 | 539 KB |
