L’incidente di sicurezza informatica, è un evento che può paralizzare le attività aziendali e ripristinare l’operatività sembra la prima urgenza. Invece coordinare le attività di risposta all’incidente, le azioni per il ripristino corretto in tempi brevi e le relative comunicazioni interne ed esterne verso tutti i soggetti coinvolti è l’aspetto più importante senza farsi prendere dal panico. Questo fa parte di un processo di incident management che i consulenti del Gruppo GO Infoteam sono in grado di progettare e seguire in caso di incidente.

Il processo è in grado di garantire la resilienza dei sistemi, imponendo di prevenire le minacce, contenerle e fare in modo che le stesse non blocchino l’operatività.

Il Servizio di Incident Management del Gruppo GO Infoteam permette di agire prontamente per garantire la business continuity, capire lo stato di salute dei sistemi e per quali eventuali dati sensibili è venuto meno il principio di riservatezza. Un’azienda deve infatti essere sicura che non siano ancora in corso delle attività malevoli degli attaccanti. Terminata questa fase, sarà il momento di eliminare le vulnerabilità che hanno causato l’incidente di sicurezza informatica.

Le fasi del servizio possono essere così riassunte:

Preparazione: le attività di Assessment consentono l’individuazione dei profili di rischio.

Rilevamento: i sistemi di monitoraggio e log management permettono l’identificazione di IOC (indicatori di compromissione).

Contenimento e ripristino: l’elevata esperienza sistemistica consente la necessaria e rapida assistenza nel ripristino dei sistemi.

Lesson learned: la registrazione degli incidenti e la consulenza prestata permettono di identificare le misure di miglioramento necessarie.