La riparazione, nota anche come correzione delle minacce, è il processo mediante il quale le organizzazioni affrontano in anticipo possibili attacchi e vulnerabilità e rispondono quando si verificano. La riparazione delle minacce è proattiva, cerca modi in cui potrebbe verificarsi un attacco e prepara i luoghi vulnerabili all'interno di una rete. Ciò include la preparazione dei dipendenti, non solo dei dispositivi e dei punti di accesso.
Le minacce alle reti aziendali includono:
Ingegneria sociale Uno dei modi più semplici con cui un'azienda può essere compromessa è indurre i dipendenti a fornire informazioni personali, inviare per errore le finanze dell'azienda a un truffatore o scaricare malware su un dispositivo aziendale. I dipendenti devono essere completamente consapevoli delle minacce sia esterne che interne. I programmi di formazione sulla sicurezza informatica dei dipendenti sono il mezzo migliore per educare i dipendenti sui rischi informatici.
Accesso privilegiato attacchi È fondamentale limitare l'accesso dei dipendenti ad account e database di alto livello, poiché le violazioni dei dati spesso derivano da un accesso privilegiato. La pratica del principio del privilegio minimo di accesso a livello aziendale limiterà la possibilità che un utente malintenzionato possa accedere alle risorse dei dirigenti.
Terzo applicazioni Anche l'utilizzo di altri software per integrare le piattaforme esistenti può essere una minaccia, soprattutto se a quell'app di terze parti è consentito l'accesso a molti programmi con dati sensibili.
Archivio dati spento sebbene la minaccia si riferisca in genere alla sicurezza informatica e agli attacchi, può anche significare minacce ai dati archiviati. Un'organizzazione senza un piano di ripristino di emergenza o un provider di backup non sarà in grado di proteggere a sufficienza i propri dati, in particolare se non ne viene eseguito il backup in un'altra posizione.
Dispositivi IoT l'Internet of Things non è stato progettato per essere protetto nello stesso modo in cui lo sono computer e smartphone e le aziende possono facilmente subirne le conseguenze se un utente malintenzionato accede alle proprie reti private tramite un orologio intelligente o una serratura.
Rimediare alle minacce significa essere consapevoli di ciascuna di esse e configurare la sicurezza della rete e degli endpoint per prepararsi agli attacchi. Se i dipendenti hanno dispositivi IoT che non possono essere facilmente protetti, ognuno dovrebbe essere sottoposto a controlli e monitoraggio di sicurezza aziendali. E tutti i dispositivi che i membri del team utilizzano per accedere alla rete aziendale dovrebbero essere protetti almeno da password. Affinché un dipendente possa accedere a un account di alto livello o con dati sensibili, deve fornire più forme di autenticazione.
XDR e bonifica
Sistemi come il rilevamento e la prevenzione delle intrusioni consentono alle aziende di rilevare le minacce non appena si presentano e affrontarle in modo proattivo. Inoltre, le soluzioni di rilevamento e risposta degli endpoint (EDR) monitorano i dispositivi endpoint e individuano attività sospette ai margini di una rete. Tuttavia, XDR (Extended Detection and Response) è davvero l'obiettivo finale per le grandi imprese: è una soluzione completa di risposta alle minacce che si rivolge a tutte le parti di una rete, non solo agli endpoint o al perimetro. Una soluzione XDR analizza tutti i dati aziendali in un pool e automatizza la ricerca delle minacce. Assegna priorità agli avvisi in modo che i team IT e gli ingegneri non siano sopraffatti.
Poiché XDR monitora tutti i dati aziendali, non solo una sezione, può creare più facilmente connessioni tra le minacce e individuare meglio la causa principale di un problema di sicurezza o di una violazione. Ciò consente a una soluzione XDR di reagire rapidamente in base ai dettagli della minaccia specifica. Al contrario, altre soluzioni di sicurezza in silos non avranno accesso a tutti i dati e potrebbero non essere in grado di individuare il problema con la stessa rapidità.
Risposta agli incidenti
La riparazione a volte si riferisce alla risposta a un incidente, il processo di risposta a una violazione dei dati o a un attacco informatico. Più comunemente, però, si riferisce a misure preventive.