CSIRT, Computer Security Incident Response Team – Italia, 09/08/2021
In esito agli sviluppi che gli attacchi ransomware hanno avuto negli ultimi tempi ed a seguito della precedente pubblicazione riguardante le misure di protezione nei confronti di questo tipo di minaccia, lo CSIRT propone un nuovo documento che mira all’individuazione di buone pratiche di organizzazione e gestione dei dati che facilitino il ripristino a seguito di un attacco.
Per l’individuazione delle misure è stato preso come riferimento il Framework Nazionale per la Cybersecurity e la Data Protection – già utilizzato quale base di partenza per le misure volte a garantire elevati livelli di sicurezza definite dal DPCM del 14 aprile 2021, n. 81 – sul quale è stato definito un “profilo”, ovvero una selezione di misure di sicurezza, particolarmente attinenti all’organizzazione, backup e ripristino dei dati.