Crea un team di Incident Response

Un IRT (Incident Response Team) è un gruppo di esperti in sicurezza IT, la cui attività principale consiste nel reagire a incidenti di sicurezza informatica, fornendo i servizi necessari per affrontare tali incidenti e aiutare i relativi utenti di riferimento a riprendersi dalle violazioni.

Al fine di attenuare i rischi e ridurre al minimo il numero di interventi richiesti, la maggior parte degli IRT fornisce anche servizi preventivi e didattici. Essi emettono bollettini informativi sulle vulnerabilità presenti nei software e hardware in uso e informano gli utenti in merito agli exploit (attacchi finalizzati a produrre accesso a un sistema o incrementi di privilegio) e ai virus che approfittano di queste debolezze. Gli utenti di riferimento possono quindi porvi rapidamente rimedio e aggiornare i loro sistemi.

Avere un gruppo di sicurezza IT dedicato aiuta un’organizzazione ad attenuare e prevenire gli incidenti gravi nonché a proteggere i suoi beni di valore. Altri possibili vantaggi sono:

• Avere un coordinamento centralizzato per le questioni di sicurezza IT all’interno dell’organizzazione (punto di contatto, PoC).
• Gestione e risposta centralizzata e specializzata agli incidenti IT.
• Avere a portata di mano la competenza per sostenere e aiutare gli utenti a riprendersi rapidamente dagli incidenti di sicurezza.
• Trattare gli aspetti giuridici e conservare la documentazione nel caso di un’azione legale.
• Tenersi al corrente degli sviluppi nel campo della sicurezza.
• Stimolare la cooperazione all’interno della comunità di riferimento in merito alla sicurezza IT (sensibilizzazione).