Glauco Rampogna degli Idraulici della privacy mi ha segnalato il documento
del CSIRT dal titolo "Ransomware - Misure di protezione e organizzazione dei
dati per un ripristino efficace":
-
https://csirt.gov.it/contenuti/ransomware-misure-di-protezione-e-organizzazione-dei-dati-per-un-ripristino-efficace.
Lo ringrazio e però penso siano eccessivamente generiche per essere di vero
aiuto.
Giusto per un esempio, la PR.DS-5 recita "Sono implementate tecniche di
protezione (es. controllo di accesso) contro la sottrazione dei dati (data
leak)". E il commento è: "Il fenomeno della double extortion è estremamente
comune nei ransomware attuali, di conseguenza le tecniche di data leak
prevention giocano un ruolo fondamentale nel contrasto a questo tipo di
minaccia".
Quindi penso che queste misure siano espresse in modo troppo generico e,
alla fine, non dicono alcunché. Peccato.
Nessun commento:
Posta un commento