Il presidente degli Stati Uniti Joe Biden, ha da poco firmato una legge sul cyber reporting che prevede stanziamenti omnibus da 1,5 trilioni di dollari. Con questa legge, il governo federale è pronto a spendere miliardi di dollari per rafforzare la cybersicurezza e l’informatica all’interno delle sue agenzie. Inoltre aiuterà a fornire un’intelligence azionabile sulle minacce, per aiutare a prevenire l’emergere di ransomware e altre minacce. Essa mostra anche la necessità di incorporare strumenti di gestione e recupero dei dati negli ambienti IT, sia per salvaguardare le informazioni che per preservarle in caso di attacco.
Incluso nel disegno di legge c’è il Cyber Incident Reporting for Critical Infrastructure Act. Questo richiede ai proprietari e agli operatori di infrastrutture critiche di segnalare alcuni incidenti informatici alla Cybersecurity and Infrastructure Security Agency (CISA) e qualsiasi pagamento di ransomware entro 24 ore. Questa ulteriore regolamentazione della CISA delinea il modo in cui la nuova legge deve essere applicata. Inoltre, sottolinea l’importanza di condividere le informazioni quando si verifica un attacco informatico: dove si trovano le vulnerabilità; dove i cyber attacchi hanno fatto breccia; come è stata risolta la minaccia.
La legge sul cyber reporting deve tener conto del recupero dei dati
I requisiti di segnalazione del Cyber Incident Reporting for Critical Infrastructure Act dovrebbero pienamente in vigore solo dopo il via libera della CISA che è incaricata di definire le entità coperte dalla legge. È però probabile che le politiche precedenti limitino l’applicazione alle industrie di infrastrutture critiche. Le entità che fanno parte di questi settori, saranno legalmente obbligate a segnalare un incidente informatico non più di 72 ore dopo il presunto attacco. Devono inoltre essere segnalati, entro 24 ore, tutti i pagamenti di ransomware.
La poi, richiede anche che le entità conservino le informazioni chiave sul cyberattacco stesso. Ed è proprio qui che deve entrare in gioco una solida strategia di protezione dei dati. Secondo la nuova legge, qualsiasi entità che subirà un attacco informatico dovrà fornire alla CISA: informazioni sui sistemi informativi, le reti o i dispositivi colpiti; le vulnerabilità sfruttate e le difese di sicurezza che erano in atto; le tattiche, le tecniche e le procedure pertinenti a tale incidente; quali informazioni si ritiene siano state accessibili da individui non autorizzati.
Queste nuove misure permetteranno alle entità di ricevere precocemente informazioni critiche sulle minacce. In questo modo potranno rafforzare e applicare patch ai sistemi software per aiutare a prevenire la diffusione di un attacco. Potranno inoltre generare discussioni strategiche su come limitare e mitigare il danno attuale causato dalla violazione. In un momento in cui gli ambienti IT stanno diventando più complessi, con entità che perseguono un mix di multi-cloud, cloud ibrido e tecnologia tradizionale on-prem, le soluzioni di gestione e protezione dei dati sono diventate più essenziali.
Come salvaguardare i dati dalle minace informatiche
Il Veeam Data Protection Trends Report 2022 ha preso in considerazione più di 3.000 responsabili IT e imprese globali. Di questi, l’89% ha riferito un divario tra la quantità di dati che possono permettersi di perdere in caso di interruzione e la frequenza con cui viene eseguito il backup dei dati. Un altro 18% degli intervistati invece, riferisce che i loro dati non sono sottoposti a backup. Con gli attacchi ransomware in aumento, assicurarsi che i dati non siano solo sottoposti a backup, ma completamente recuperabili è diventato più critico che mai.
Il Cyber Incident Reporting for Critical Infrastructure Act fornirà ai leader tecnologici informazioni preziose su dove gli aggressori stanno colpendo e su cosa i loro obiettivi possono cercare. Le entità invece, avranno ancora bisogno di avere salvaguardie in atto per garantire che i loro dati siano protetti e recuperabili in caso di una violazione informatica. Per chi violato da un attacco ransomware, pagare il riscatto o fare affidamento sui backup esistenti potrebbe non essere sufficiente a limitare i danni. Il 64% degli intervistati ha dichiarato di essere in grado di recuperare meno dell’80% dei propri dati dopo un attacco informatico.
Una buona pratica che un’entità può utilizzare per affrontare queste sfide è la regola del 3-2-1-1-0. Bisogna assicurarsi di mantenere tre copie dei dati importanti, su almeno due diversi tipi di supporti, con almeno una di queste copie fuori sede. Inoltre, un backup dei dati fuori sede deve essere air-gapped, offline o immutabile, e devono esserci zero errori a seguito di test automatizzati di backup e verifica della recuperabilità. Il Cyber Incident Reporting for Critical Infrastructure Act aiuta a salvaguardare i settori istituzionali più importanti della nazione. Questi devono però saper prendere le giuste misure contro eventuali attacchi di successo.
- 【Power Bank con Cavo Incorporato X2】Questo power bank dotato di 2 diversi tipi di cavi copre quasi tutte le esigenze degli utenti di USB C/iPhone. Costruito con materiali termoplastici elastomerici TPE e PVC di alta qualità, impedisce l'aggrovigliamento e la rottura dei cavi. Con i propri cavi, non c'è più confusione e la ricarica avviene in modo più comodo.
- 【Ricarica Rapida da 22,5W】Ricarica rapidamente i vostri dispositivi con una velocità di ricarica fino a 22,5 W grazie alla nostra batteria esterna, che vanta tecnologie PD e QC 3.0 avanzate. Carica fino al 65% in soli 30 minuti: non è più necessario aspettare.
- 【26800mAh ad Alta Capacità】Questo caricabatterie portatile ha una capacità impressionante di 26800 mAh, che consente di mantenere in carica i dispositivi fino a 6-8 ricariche del telefono e 2 ricariche del tablet, senza doversi preoccupare dei bassi livelli di batteria mentre si è in viaggio. Perfetto per gli affari, i viaggi e le uscite.
- 【Display Digitale a LED Preciso】A differenza dei normali caricabatterie con indicatori LED vaghi, questo caricatore portatile per telefoni cellulari è dotato di un display digitale a LED chiaro e preciso che mostra l'esatta percentuale di carica della batteria. Grazie alla visibilità in tempo reale dell'energia residua, non sarete mai più colti di sorpresa da una batteria scarica.
- 【Alimenta 4 Sispositivi con Facilità】Grazie ai cavi integrati e alle due uscite USB, questo power bank portatile consente di ricaricare senza problemi fino a quattro dispositivi contemporaneamente. Niente più cavi aggrovigliati e caricabatterie multipli, la ricarica è comoda per voi e per i vostri compagni.
- Da INIU-il SAFE Fast Charge Pro: Sperimentate la ricarica più sicura con oltre 38 milioni di utenti in tutto il mondo. INIU utilizza solo materiali di altissima qualità, per cui è in grado di fornire una garanzia di 3 anni, leader del settore.
- Il più Sottile 10000mAh del Mercato: Il corpo più sottile da 0,5 pollici rompe il limite dei power bank da 10.000mAh. Alleggerisce le tasche degli amanti dei viaggi, ma è potente per un intero weekend di vacanza.
- Solo il 5% ha una Porta USB-C IN&OUT: INIU è l'unico 5% dei power bank ad avere una porta USB-C IN&OUT. A differenza di altri che si ricaricano solo tramite la porta USB-C, INIU è in grado di ricaricare tutti i dispositivi con i cavi USB-C direttamente.
- 3A Ricarica ad alta velocità: La ricarica rapida di INIU alimenta l'iPhone fino al 78% in un'ora. L'AutoFit di INIU identifica e soddisfa la velocità ideale del dispositivo, caricando il doppio rispetto ai caricatori da 2,1A.
- 15-Layer SAFE Charging: L'esclusivo sistema SmartProtect a 15 livelli di INIU evita qualsiasi carica anomala all'inizio. Allontana il rischio di surriscaldamento e di danni alla batteria dai vostri dispositivi.