Come scrivere un piano di risposta agli incidenti di sicurezza informatica per le PMI
Avere un passo nel piano che elenca i dettagli di contatto della struttura e chi è responsabile per entrare in contatto con loro. Può essere utile fare riferimento al piano di ripristino di emergenza anche qui, in modo da conoscere l’obiettivo del tempo di ripristino (RTO — tempo massimo che puoi permetterti di prendere per riprendere il normale servizio IT) e l’obiettivo del punto di ripristino (RPO — la quantità massima di dati che puoi permetterti di perdere senza influire sulla tua attività).
Business continuity
Se hai dedicato del tempo allo sviluppo di un piano di disaster recovery, dovresti anche disporre di un piano di business continuity in modo che le cose possano continuare come al solito. L’aspetto più importante è garantire il minor disturbo possibile.
Mentre questo è essenziale per il vostro personale in modo che possano andare avanti con il loro lavoro, è vitale per i clienti. Proteggi i loro dati, comunica con loro se necessario in modo che sappiano cosa sta succedendo, ma preferibilmente non dovrebbero nemmeno bisogno di essere a conoscenza di un problema.
Assicurati che il tuo staff possa comunicare tra loro e che la maggior parte di loro faccia il loro solito lavoro quotidiano. Ricorda: il recupero da un incidente di sicurezza informatica dovrebbe continuare in background con il minor numero possibile di persone che si occupano dei problemi. Parte di stabilire il tuo RTO e RPO riguarda quanti soldi puoi permetterti di perdere durante i tempi di inattività.
Staff backup
In seguito a questo, è necessario includere un passaggio per cosa fare se una persona nominata è fuori ufficio o non disponibile durante un problema. Avere un altro membro del team in riserva dovrebbe ridurre l’interruzione del business as usual.
Il punto successivo esamina chi dovrebbero essere le persone nominate.
Crea il tuo team di risposta agli incidenti
Il team di risposta agli incidenti sono i membri dello staff identificati come coloro che implementeranno la tua risposta agli incidenti, il backup dei dati e i piani di continuità aziendale.
Assicurati che tutti in azienda sappiano chi sono, a chi andare in loro assenza e come contattarli se hanno sede in un dipartimento o in un ufficio diverso.
Il team principale includerà un manager, che ha la responsabilità generale del piano e di collegamento con il resto dell’organizzazione. Ci dovrebbero essere anche gli analisti della sicurezza, a guardare da vicino l’incidente. Cercheranno potenziali violazioni e si occuperanno del recupero.
Gli analisti possono essere supportati da ricercatori di minacce, che cercano tutte le informazioni che possono raccogliere su un incidente, sia all’interno dell’azienda che all’esterno.
Il team di risposta identifica, gestisce e rimuove le minacce informatiche e implementa il piano di disaster recovery, esegue il ripristino dei dati e garantisce il business as usual. Naturalmente, ci saranno persone chiave altrove nel business che hanno anche bisogno di far parte del team, anche se non avranno un ruolo attivo durante un incidente.
Questo include il senior management team, il reparto marketing o stampa e HR se un membro dello staff ha avuto un ruolo nel problema. Può anche includere qualcuno del dipartimento legale o studio legale esterno, a seconda della natura della violazione.
Se avete domande su backup dei dati e disaster recovery o avete problemi di sicurezza IT, potete darci una chiamata o scaricare il nostro modello di business continuity plan GRATUITO.