Come i team IT garantiscono il funzionamento e la sicurezza anche durante le vacanze

Alla fine di giugno o all'inizio di luglio, in alcune parti della Svizzera e anche in Germania sono iniziate le vacanze scolastiche, che si protraggono fino ad agosto. In questa fase, naturalmente, molti addetti all'IT vanno in vacanza, quindi i team si riducono. Un numero minore di responsabili deve far fronte alla stessa mole di lavoro. Mai come in questo periodo dell'anno c'è il rischio di trascurare eventi importanti. Soprattutto perché i modelli di dati e i metodi di lavoro nelle aziende stanno cambiando, perché i dipendenti accedono all'IT aziendale da diverse WLAN non protette. Controllare rapidamente le e-mail durante le vacanze è diventata da tempo una pratica comune.

Sei consigli su come mantenere alta la sicurezza informatica durante le vacanze

Gli hacker sanno che durante le vacanze i team sono a corto di personale, che gli esperti di determinati settori, applicazioni o sistemi di difesa si prendono una pausa e che gli utenti talvolta accedono ai dati tramite dispositivi non autorizzati e non sicuri. Le statistiche del 2022 mostrano che l'attività di malware è rimasta costantemente elevata durante i mesi estivi. Mark Molyneux, CTO EMEA di Cohesity, fornitore di servizi di gestione e sicurezza dei dati, conosce questa fase per averla vissuta da cliente e offre sei consigli su come i team possono prepararsi al meglio e ridurre il rischio per l'IT.

1. Concentrazione totale sulla modalità operativa: I team IT dovrebbero decidere di passare a una modalità operativa il più possibile durante la pausa estiva, con l'obiettivo principale di mantenere l'IT in funzione nel suo stato attuale. Le migrazioni e i processi di cambiamento o i rollout intensivi dovrebbero essere rimandati ad altri momenti. Ciò non significa sospendere completamente i processi di cambiamento. Ma devono essere ponderati per il rischio e guidati dalla criticità del business.
2. Rispondere alle patch critiche: Proprio a metà giugno, VMware ha lanciato un programma di Patch per una vulnerabilità critica pubblicato nel vCenter Server. Per classificare correttamente un evento di questo tipo, i team IT dovrebbero suddividere i propri sistemi e applicazioni nelle cosiddette categorie di resilienza a livelli. Ciò consente di allineare chiaramente la strategia di patching, la ripristinabilità e i livelli di servizio come DTO, RPO, RTO alle applicazioni e ai carichi di lavoro. Se è interessato il livello più importante, come è probabile che sia il caso di un elemento centrale come VMware, i team devono dare priorità al test e al roll-out di questa patch. Gli altri incidenti delle categorie inferiori, invece, possono essere valutati e parcheggiati secondo il principio del triage fino a quando i team non saranno al completo o gli esperti delle rispettive piattaforme non saranno tornati dalle vacanze. Inoltre, i team trarranno vantaggio da questa categorizzazione durante tutto l'anno, in quanto potranno ponderare le attività in base alla priorità aziendale.
3. Rendere trasparenti le conseguenze: Questa categorizzazione aiuta anche a stabilire meglio le priorità delle attività quotidiane. Ad esempio, se i lavori di backup falliscono su sistemi ad alta priorità, i team devono assicurarsi di riattivarli per soddisfare i livelli di servizio di ripristino e prevenire la perdita di dati. Idealmente, con i moderni sistemi di gestione dei dati, questo viene fatto da un processo automatico in background guidato dall'intelligenza artificiale che solleva completamente i team IT da questo compito.
4. Rendere trasparenti le lacune di conoscenza: Più i team IT sono grandi, più i membri sono specializzati in determinate architetture applicative, sistemi o linguaggi di programmazione. I team dovrebbero valutare regolarmente le proprie competenze e incorporare i risultati nei piani di sviluppo del personale almeno una volta all'anno. Questo processo è fondamentale per ridurre i gap di competenze o addirittura per colmarli del tutto. I team dovrebbero coordinare le loro assenze in modo che un numero sufficiente di generalisti possa garantire le operazioni quotidiane. È inevitabile che durante le vacanze natalizie si verifichino delle lacune di conoscenza, perché l'esperto di Python è al mare con la sua famiglia. Tuttavia, se il team ne è consapevole, è possibile adottare misure correttive per questo periodo e distribuire la responsabilità al resto del team per ridurre il rischio in quest'area.
   Questa matrice organizzativa dovrebbe anche registrare i compiti speciali che i membri del team assumono nella vita quotidiana. Ad esempio, un esperto IT potrebbe cancellare a mano la cache di un sistema critico una volta alla settimana, per evitare che i dischi si riempiano. Se questo collega è in vacanza, questi compiti potrebbero cadere nel dimenticatoio e il sistema potrebbe finire in uno stato critico. Queste conoscenze dovrebbero essere registrate a livello centrale per essere ben preparati in caso di crisi. Tali eredità di processo sono ancora presenti in molte aziende.
5. Capacità del piano: In estate, l'andamento dei dati nelle aziende e, a seconda del settore, il comportamento degli utenti cambiano drasticamente. In una banca, i servizi delle carte di credito sono molto richiesti in estate, mentre i mutui non vengono quasi elaborati. Il carico e il volume dei dati cambiano. Le analisi supportate dall'intelligenza artificiale aiutano a prevedere queste tendenze e ad allocare risorse sufficienti.
6. La governance aziendale dovrebbe essere a prova di crisi: Poiché i team sono carenti di personale, il rischio di un attacco riuscito è più elevato. I consigli di amministrazione e gli amministratori delegati devono essere consapevoli che saranno coinvolti nella gestione della crisi in caso di emergenza. Ovunque si trovino in estate, sarà fondamentale avere a disposizione tutti gli strumenti e le informazioni necessarie per formare il team di crisi e dare il via al processo. Altrimenti si perderà tempo prezioso.

"L'intelligenza artificiale può ridurre drasticamente l'enorme onere che grava sui team IT e di sicurezza durante il periodo delle vacanze, togliendo loro molti compiti importanti ma noiosi", afferma Mark Molyneux. "La fornitura di report completi e di fasi successive chiare e concise offre ai gruppi operativi, che di solito sono a corto di personale per i difficili compiti che li attendono durante l'estate, una panoramica della situazione. Per i compiti complessi o importanti, interviene anche l'uomo. In questo modo, l'IA può contribuire in modo massiccio ad aumentare la resilienza informatica contro gli attacchi che, ironia della sorte, sono sempre più spesso condotti dall'IA".

Fonte: Coesistenza

Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/wie-it-teams-auch-waehrend-den-ferien-betrieb-und-sicherheit-gewaehrleisten/