Un data breach nella propria organizzazione è un’eventualità a cui bisogna saper far fronte e la soluzione possibile è un disaster recovery plan efficace e consolidato. Un data breach può impattare su riservatezza, integrità e disponibilità dei dati, quindi un buon disaster recovery plan non può ignorare questi tre fattori.
Quanto previsto dal GDPR, che fa chiari riferimenti proprio ai concetti di riservatezza, integrità e disponibilità, impone alle organizzazioni di prestare maggior attenzione alla sicurezza dei dati, ragion per cui da parte di molte organizzazioni c’è ora una maggior attenzione nei confronti della sicurezza. Ma addentriamoci di più in uno scenario nel quale i sistemi aziendali siano stati violati ed è quindi necessario correre ai ripari applicando il disaster recovery plan.
Per un’organizzazione il problema può derivare da molteplici situazioni e alcuni dati devono invitare alla massima allerta: oltre il 53% delle violazioni non viene tempestivamente rilevato, e solo nel 9% dei casi la procedura di alert è stata tempestiva (FireEye – Madiant “SECURITY EFFECTIVENESS REPORT 2020”). A queste problematiche proprie della cybersecurity si affiancano altre situazioni di rischio per la sicurezza dei dati come il furto di dispositivi aziendali o errori di configurazione dei sistemi.
Conoscere eventuali criticità della propria organizzazione è indispensabile per mitigare il rischio: le aree vulnerabili saranno soggette a un maggior monitoraggio e in caso di problema si potrà agire in modo tempestivo. La conoscenza della tipologia di dati è un ulteriore elemento da considerare: dati particolarmente importanti e sensibili andranno protetti con strumento crittografici sia in fase di conservazione sia nel trasferimento tra le differenti risorse.
È buona prassi prevedere nella propria strategia dedicata alla sicurezza anche l’esecuzione di penetration test affidandosi a professionisti dell’ethical hacking; questo servizio permette di verificare effettivamente quale sia il rischio potenziale al quale sono esposti i dati dell’organizzazione, oltre a raccogliere suggerimenti per risolvere eventuali problemi.
In uno scenario come quello descritto, che potremmo definire orientato alla conoscenza e consapevolezza, è possibile prevedere un disaster recovery plan a prova di data breach. Un piano di emergenza deve partire dalle solide basi offerte da un backup consolidato, aggiornato e sicuro, i cui dati siano conservati su volumi sufficientemente al riparo da violazioni e mantenuti integri.
Una volta risolta la falla di sicurezza che ha causato la violazione, si potrà avviare il recovery del backup applicando le indicazioni proprie del disaster recovery plan. L’obiettivo è ovviamente il raggiungimento della Business Continuity nel più breve tempo possibile, ma anche in questa fase saranno necessarie alcune attenzioni.
Sarà importante individuare se il ripristino totale dei sistemi sia possibile fin da subito, oppure se il data breach precedente abbia compromesso eventuali risorse che potrebbero rendere vulnerabile l’infrastruttura anche in un secondo momento. In questo caso il disaster recovery plan dovrà permettere un granulare e progressivo ritorno alla normalità, prevedendo ad esempio anche un’eventuale replica di risorse hardware in cloud, sia per lo storage sia per la virtualizzazione delle applicazioni.
Per garantire in tempi rapidi la business continuity si possono anche prevedere soluzioni alternative lato end point: le singole postazioni dei dipendenti potrebbero essere sostituite da ambienti di lavoro virtualizzati, o con applicazioni fruibili in modalità differenti dal solito. Il personale coinvolto in questi cambiamenti dovrà ricevere una formazione adeguata, a tutto vantaggio della produttività personale.
Qualora si renda necessario fronteggiare un data breach nell’infrastruttura aziendale non solo il personale IT dovrà essere coinvolto. Ci dovrà infatti essere una più completa valutazione delle risorse aziendali coinvolte nel problema, con un preciso piano di priorità da mettere in atto al fine di garantire condizioni di operatività sufficienti al business, in attesa di un ritorno alla normalità. Si tratta quindi di un processo complesso che coinvolge un ampio numero di figure professionali interne all’azienda, ma anche esterne. Abbiamo citato gli asset in cloud come elementi utili alla gestione e risoluzione di una condizione di crisi, quindi nell’ambito di un disaster recovery plan di successo è necessario avere chiare indicazioni su procedure, ruoli e tempistiche per coinvolgere anche tali service esterni all’organizzazione.
Le statistiche indicano un tasso di crescita costante per quanto riguarda la violazione di sistemi informatici (dal 2014 al 2019 la crescita è stata del 91,2% - Clusit 2020), si tratta quindi di eventi che seppur rari per la singola organizzazione necessitano di un disaster recovery plan preciso. Il primo elemento da valutare è il monitoraggio che si affianca alla costante pianificazione di task, tra cui il backup e la verifica di eventuali vulnerabilità. A ciò si deve aggiungere una precisa pianificazione delle azioni da svolgere per il ripristino progressivo dell’operatività, azioni che necessitano di precisa formazione da attivare ovviamente in tempo di pace.