NewsSicurezzaSoftware

Veeam: la legge sul cyber reporting aiuta a combattere il ransomware

Il governo USA è pronto a spendere miliardi di dollari per rafforzare la cybersicurezza

Il presidente degli Stati Uniti Joe Biden, ha da poco firmato una legge sul cyber reporting che prevede stanziamenti omnibus da 1,5 trilioni di dollari. Con questa legge, il governo federale è pronto a spendere miliardi di dollari per rafforzare la cybersicurezza e l’informatica all’interno delle sue agenzie. Inoltre aiuterà a fornire un’intelligence azionabile sulle minacce, per aiutare a prevenire l’emergere di ransomware e altre minacce. Essa mostra anche la necessità di incorporare strumenti di gestione e recupero dei dati negli ambienti IT, sia per salvaguardare le informazioni che per preservarle in caso di attacco.

Incluso nel disegno di legge c’è il Cyber Incident Reporting for Critical Infrastructure Act. Questo richiede ai proprietari e agli operatori di infrastrutture critiche di segnalare alcuni incidenti informatici alla Cybersecurity and Infrastructure Security Agency (CISA) e qualsiasi pagamento di ransomware entro 24 ore. Questa ulteriore regolamentazione della CISA delinea il modo in cui la nuova legge deve essere applicata. Inoltre, sottolinea l’importanza di condividere le informazioni quando si verifica un attacco informatico: dove si trovano le vulnerabilità; dove i cyber attacchi hanno fatto breccia; come è stata risolta la minaccia.

La legge sul cyber reporting deve tener conto del recupero dei dati

I requisiti di segnalazione del Cyber Incident Reporting for Critical Infrastructure Act dovrebbero pienamente in vigore solo dopo il via libera della CISA che è incaricata di definire le entità coperte dalla legge. È però probabile che le politiche precedenti limitino l’applicazione alle industrie di infrastrutture critiche. Le entità che fanno parte di questi settori, saranno legalmente obbligate a segnalare un incidente informatico non più di 72 ore dopo il presunto attacco. Devono inoltre essere segnalati, entro 24 ore, tutti i pagamenti di ransomware.

Veeam Logo

La poi, richiede anche che le entità conservino le informazioni chiave sul cyberattacco stesso. Ed è proprio qui che deve entrare in gioco una solida strategia di protezione dei dati. Secondo la nuova legge, qualsiasi entità che subirà un attacco informatico dovrà fornire alla CISA: informazioni sui sistemi informativi, le reti o i dispositivi colpiti; le vulnerabilità sfruttate e le difese di sicurezza che erano in atto; le tattiche, le tecniche e le procedure pertinenti a tale incidente; quali informazioni si ritiene siano state accessibili da individui non autorizzati.

Queste nuove misure permetteranno alle entità di ricevere precocemente informazioni critiche sulle minacce. In questo modo potranno rafforzare e applicare patch ai sistemi software per aiutare a prevenire la diffusione di un attacco. Potranno inoltre generare discussioni strategiche su come limitare e mitigare il danno attuale causato dalla violazione. In un momento in cui gli ambienti IT stanno diventando più complessi, con entità che perseguono un mix di multi-cloud, cloud ibrido e tecnologia tradizionale on-prem, le soluzioni di gestione e protezione dei dati sono diventate più essenziali.

Come salvaguardare i dati dalle minace informatiche

Il Veeam Data Protection Trends Report 2022 ha preso in considerazione più di 3.000 responsabili IT e imprese globali. Di questi, l’89% ha riferito un divario tra la quantità di dati che possono permettersi di perdere in caso di interruzione e la frequenza con cui viene eseguito il backup dei dati. Un altro 18% degli intervistati invece, riferisce che i loro dati non sono sottoposti a backup. Con gli attacchi ransomware in aumento, assicurarsi che i dati non siano solo sottoposti a backup, ma completamente recuperabili è diventato più critico che mai.

Il Cyber Incident Reporting for Critical Infrastructure Act fornirà ai leader tecnologici informazioni preziose su dove gli aggressori stanno colpendo e su cosa i loro obiettivi possono cercare. Le entità invece, avranno ancora bisogno di avere salvaguardie in atto per garantire che i loro dati siano protetti e recuperabili in caso di una violazione informatica. Per chi violato da un attacco ransomware, pagare il riscatto o fare affidamento sui backup esistenti potrebbe non essere sufficiente a limitare i danni. Il 64% degli intervistati ha dichiarato di essere in grado di recuperare meno dell’80% dei propri dati dopo un attacco informatico.

Una buona pratica che un’entità può utilizzare per affrontare queste sfide è la regola del 3-2-1-1-0. Bisogna assicurarsi di mantenere tre copie dei dati importanti, su almeno due diversi tipi di supporti, con almeno una di queste copie fuori sede. Inoltre, un backup dei dati fuori sede deve essere air-gapped, offline o immutabile, e devono esserci zero errori a seguito di test automatizzati di backup e verifica della recuperabilità. Il Cyber Incident Reporting for Critical Infrastructure Act aiuta a salvaguardare i settori istituzionali più importanti della nazione. Questi devono però saper prendere le giuste misure contro eventuali attacchi di successo.

SOARAISE Power Bank 26800mAh, 18W PD Caricatore Portatile Doppia Uscita 3A Carica Rapida LED Display Batteria Portatile con Cavi iOS e USB C Integrati per Smartphone e Tablet
  • Caricabatterie Portatile 3 in 1: Power bank da 26800 mAh con cavo iOS integrato e cavo USB-C, una soluzione completa per mantenere i tuoi dispositivi intelligenti alimentati in movimento. Compatibile con la maggior parte degli smartphone e tablet.
  • Ricarica ad Alta Velocità: Tutte le uscite (ad eccezione del cavo iOS da 5 V / 2,4 A) supportano la ricarica rapida PD da 18 W, caricando completamente la maggior parte dei telefoni in meno di 2 ore. I circuiti ottimizzati rilevano automaticamente il tuo dispositivo e lo proteggono da sovracorrente, cortocircuito e surriscaldamento.
  • 26800mAh ad Alta Capacità: Questo caricabatterie portatile fornisce una settimana; alimentazione per i dispositivi alimentati da USB, che può caricare la maggior parte dei telefoni 6-8 volte, compresse 2-4 volte, particolarmente adatto per le persone costantemente in movimento.
  • Display Digitale a LED: Dimentica la fatica di indovinare quanta energia è rimasta nel tuo power bank con quei vaghi puntini, lo schermo a LED visualizzerà il livello esatto della batteria in percentuale e ti farà sapere quando ricaricarlo.
  • 4 Uscite di Ricarica: Oltre a due cavi di ricarica incorporati, il power bank ha anche una porta USB A e una porta di ingresso/uscita USB C, permettendoti di ricaricare 4 dispositivi in una sola volta e condividere l'energia con i tuoi amici e familiari.
Power Bank, INIU Ultra Sottile & Leggero Powerbank 10000mAh Doppia Uscita 3A ad Alta Velocità, Porta USB C da Esterno Caricatore Portatile di Torcia per iPhone Samsung Huawei Xiaomi ECC.[2022 Version]
  • ✅【INIU - Il Professionista della Ricarica Veloce SICURA】Prova la ricarica più sicura con oltre 38 milioni di utenti globali. In INIU, utilizziamo solo materiali di altissima qualità, quindi abbiamo la sicurezza di fornire una garanzia di 3 anni leader del settore.
  • ✅【La Più Leggera e Sottile 10000mAh sul Mercato】Ha un’enorme capacità di 10000mAh ma è il 36% più sottile, il 15% più piccola e il 28% più leggera del suo genere, quindi si può facilmente infilarla in qualsiasi tasca o borsa, ma non aggiunge volume e tanto peso.
  • ✅【USB-C ad Alta Efficienza】Dotato del più recente standard di ricarica universale USB-C, può funzionare sia come ingresso che come uscita, non solo consente di ricaricare rapidamente il caricabatterie, ma funziona perfettamente con il tuo nuovo iPhone, Android e tutti i dispositivi USB-C.
  • ✅【Ricarica tripla 3A ad alta velocità】 Supera i tuoi compagni e ricarica 1,4 volte più velocemente grazie alla nostra esclusiva tecnologia UPower +. Dopo aver identificato in modo intelligente i tuoi dispositivi, regola automaticamente l'uscita fino a 3A.
  • ✅【Compatibilità ancora più ampia】 A differenza della maggior parte dei power bank del mercato incapaci di caricare accessori a bassa corrente, il caricabatterie portatile INIU può funzionare non solo con tutti i telefoni, tablet ma anche con dispositivi più piccoli come AirPods, cuffie Bluetooth, fitness tracker, smartwatch, ecc.

Marzia Ramella

Scrivo di libri, film, tecnologia e cultura. Ho diversi interessi, sono molto curiosa. La mia più grande passione però sono i libri: ho lavorato in biblioteca, poi in diverse case editrici e ora ne scrivo su Orgoglionerd.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Back to top button