Sicurezza (informatica) e Trauma Management

Le Israeli Bandage sono un elemento essenziale del corredo di chi maneggia armi da fuoco, anche solo per passione sportiva.

Servono per comprimere in modo rapido ed efficiente le ferite provocate dall’ingresso e dall’uscita di una pallottola riducendo la perdita di sangue e, insieme al duct tape (che, in emergenza, può aumentare le chance di sopravvivenza in caso di pneumotorace provocato dal proiettile) e al tourniquet sono il “minimo sindacale” da avere a portata di mano quando si praticano attività pericolosa.

Anche nella gestione di un incidente informatico è importante avere un “trauma kit” perchè quando l’attaccante ha superato anche l’ultima difesa, i contingency plan non hanno funzionato e l’azione comincia a provocare danni, in attesa del “pronto soccorso” è necessario tenere in vita il paziente, pardon… il sistema.

Come è fatto un trauma kit informatico?

Ancora una volta, la medicina di emergenza ci fornisce qualche spunto di riflessione.

In un paziente traumatizzato la prima cosa da fare è verificare se sia cosciente, respiri o meno e poi si deve procedere a mantenere libere le vie respiratorie. Il passo successivo – anche se tutto si svolge in tempi brevissimi – è quello di intervenire sulle ferite.

Applicando questa logica a un sistema informatico, il primo obiettivo da raggiungere è capire come  (o se) consentire al sistema di funzionare senza essere ulteriormente danneggiato e poi limitare i danni in attesa che arrivino i rinforzi. E dotarsi, dunque, di un “trauma kit” che può essere composto da accesso alternativo alla rete (connessione mobile), laptop “carrozzato” con software per la gestione degli incidenti, alimentazione suppletiva e via discorrendo.

Più facile a dirsi che a farsi, certo, ma – come si dice – security manager avvisato…

Possibly Related Posts: