È fondamentale che le procedure implementate per rispondere ad incidenti gravi, come le procedure di Disaster Recovery o la Response a gravi compromissioni, vengano periodicamente verificate e messe alla prova. Per la parte “tecnica” il test del piano di recovery è qualcosa di relativamente semplice da implementare – dovrebbe essere un’operazione ben rodata – anche se spesso viene sottovalutato e gestito in modo eccessivamente semplificato, tanto da invalidarne il l’utilità. Il focus di questo post non è la corretta esecuzione di un recovery plan dal punto di vista tecnico, vorrei invece sottolineare l’importanza di coinvolgere anche le figure non tecniche ma chiamate in causa per cooperare su temi come la logistica, l’organizzazione del personale, la comunicazione interna/esterna, ecc., tutte tematiche che. per essere affrontate, richiedono una adeguata preparazione.

Se l’argomento ti interessa puoi trovare altri spunti nel podcast che pubblico ogni due lunedì assieme ad Andrea Dainese. Sul mio canale YouTube trovi le preview delle puntate ad alcuni approfondimenti:

L’elenco completo delle puntate lo trovi qui: https://www.infosecunplugged.it.

Nella puntata in uscita i 20 ottobre abbiamo annunciato una piccola iniziativa: vorremmo organizzare una sessione di esercitazione Tabletop dedicata al tema del Cyber Recovery. Prepareremo uno scenario da discutere assieme (ipotizziamo un massimo di 10 persone) per gestire una situazione di crisi a seguito di un fermo operativo e della produzione causato da un crypto malware che ha avuto la meglio contro i sistemi di protezione di un ipotetico target.

Durante la sessione io ed Andrea avremo il ruolo di “master” e non parteciperemo alle operations dell’organizzazione che simuleremo. Ai partecipanti verrà invece assegnato il ruolo di una figura di riferimento all’interno dell’organizzazione che ha subito l’attacco.

In generale le esercitazioni Tabletop sono molto utili soprattutto quando è necessario coinvolgere il management che, per mille ragioni, sono spesso impegnati a causa del loro ruolo ed è difficile “catturare” la loro attenzione.

Nei prossimi giorni inizieremo a lavorare sui dettagli della sessione e vi aggiorneremo tramite i rispettivi canali, come periodo ipotizziamo fine novembre. Se segui questo blog o il mio canale YouTube troverai a breve gli update.