Cisco Romania Blog

SOS! Datele companiei au fost compromise! Ce facem acum?

3 min read



Imaginați-vă scenariul următor: e o dimineață obișnuită de luni; un nou început de săptămână, o zi încărcată, însă nimic ieșit din comun; încă nu ați ajuns la birou, v-ați oprit la o cafenea din apropiere pentru un mic dejun și o trecere în revistă a principalelor știri ale zilei; brusc, sunteți contactat de administratorul de rețea care vă semnalează că a înregistrat o breșă de securitate.

Prima reacție? Probabil nici una. Ați înghețat pur și simplu. Dacă infractorii cibernetici au furat baza de date cu clienți? Cum procedați? Ce faceți în continuare? Aveți un plan de acțiune pentru astfel de situații de urgență?

Există nenumărate companii care au fost victimele unui astfel de scenariu de coșmar.

Organizația Lloyds of London din Marea Britanie estimează că 92% din companiile europene au suferit o breșă de securitate, deși nu toate atacurile au fost descoperite sau făcute publice.

Poate că acest procent vi se pare surprinzător, însă explicația e simplă. Una din trei organizații din Marea Britanie au raportat că primesc, fiecare, peste 50.000 de alerte de securitate, zilnic. În medie, doar jumătate dintre aceste alerte sunt investigate. Principalul motiv e din cauza faptului că echipele de securitate se confruntă cu o lipsă de personal și sunt dotate cu sisteme care nu pot face față unui asemenea număr de alerte. Prin urmare, nu e nici o surpriză că unele atacuri penetrează sistemele de securitate.

Dacă adăugăm acestor vești sumbre și recentul atac ransomware extrem de devastator WannaCry, care a afectat companii din peste 100 de țări, inclusiv România, poate părea o situație descurajantă. Cum vă puteți îmbunătăți capacitatea de reacție la incidente de securitate? Fiecare breșă de securitate este unică, iar pentru a răspunde eficient aveți nevoie de oameni specializați, care să dețină competențele și instrumentele adecvate. Aveți nevoie de oameni care să fie cu un pas înaintea hacker-ilor.

Din păcate, majoritatea companiilor nu dispun de resursele necesare pentru a pune bazele unei echipe de securitate care să funcționeze 24×7, așteptând apelul „fatidic”.

Cisco, însă, are o asemenea echipă. Se numește Cisco Security Emergency Incident Response Service. În cazul în care suferiți un incident de securitate, ne puteți suna, oricând, la orice oră – chiar dacă nu ați mai colaborat niciodată cu noi.

Ce vom face? Vom analiza situația, vom concepe un plan de acțiune și vom mobiliza rapid echipele către locația unde s-a petrecut incidentul. Echipele noastre dețin atât competențele necesare, obținute în urma a zeci de ani de investigații asupra a nenumărate și variate breșe de securitate, cât și întreaga gamă de soluții de securitate cu care pot analiza datele, monitoriza și gestiona situația.

Mai mult decât atât, experții noștri sunt în permanență conectați cu toate echipele de securitate din cadrul Cisco, inclusiv echipa de specialiști în amenințări de securitate de la Talos, care monitorizează milioane de incidente de securitate zilnic. Odată obținut controlul asupra situației, echipele își vor îndrepta atenția asupra remedierii problemelor. Este crucial să înțelegem care au fost factorii care au cauzat breșa de securitate, pentru a putea reconfigura infrastructura și procesele din companie, prevenind astfel reapariția acestor incidente și ajutând compania să reintre în normal cât de repede posibil.

Datorită serviciului nostru de răspuns la incidente, aveți siguranța că, indiferent ce se întâmplă, suntem acolo pentru a vă ajuta. În plus, veți obține o serie de servicii proactive și preventive care vă vor transforma sistemele de securitate pentru a lupta eficient împotriva amenințărilor cibernetice. De asemenea, vă putem oferi evaluări ale gradului de adecvare a sistemelor de securitate, exerciții de testare a planurilor dumneavoastră de acțiune și suport ad-hoc, de la analize de cod până la teste asupra încercărilor de penetrare a rețelei. Însă partea cea mai bună e că vă va fi atribuită o echipă dedicată, care vă va cunoaște organizația și oamenii și care va deveni practic o extensie a companiei dumneavoastră.

Așadar, începeți să vă planificați strategia de răspuns la incidente chiar de azi și nu uitați: dacă veți primi o avertizare de securitate ce pare începutul unui coșmar, e suficient să ne dați un telefon. Pentru mai multe detalii, click aici.

Lăsați un comentariu