Summarize this content to 600 words La importancia de conocer tu entornoUna comprensión actualizada de los sistemas que utiliza permite tanto la creación de procesos de actualización como el seguimiento de los sistemas en uso. La velocidad de implementación de actualizaciones críticas es ahora más importante que nunca. Por ejemplo, el informe anual de seguridad digital de Microsoft menciona que la ventana de oportunidad para parches críticos se ha reducido a sólo 24 a 48 horas, ya que los intentos de explotación comienzan casi tan pronto como una vulnerabilidad se hace pública.Un enfoque en las pruebas y la práctica.Las pruebas y la práctica también son una parte esencial de la preparación organizacional. Tiene más sentido planificar y practicar con antelación, tanto para restaurar las copias de seguridad como para las operaciones y la comunicación en caso de un ataque de ransomware. De esa manera, una organización puede estar mejor preparada para enfrentar una crisis potencial. Para obtener ayuda, consulte las pautas del Centro Nacional de Seguridad Cibernética (NCSC-FI) y el servicio de ejercicios. Lea también la guía de gestión relacionada del NCSC-FI.Reportar también al NCSC-FITambién es importante informar los casos de ransomware al NCSC-FI. Ayudamos a las organizaciones a afrontar la situación y asesoramos sobre las medidas necesarias. También recopilamos continuamente información actualizada sobre la situación de la seguridad cibernética en Finlandia, y gran parte de nuestro conocimiento de la situación se basa en informes de organizaciones finlandesas. La información que recibimos nos permite alertar a otras organizaciones. A todos nos interesa tener la mayor cantidad de información posible sobre los ataques de ransomware. Una Finlandia cibersegura se construye mediante la cooperación.Una lista de verificación para informar al NCSC-FI:Haz tu primer informe lo antes posible. Se podrá proporcionar más información más adelante a medida que la situación se aclare.Descripción de la situación y cronograma de los acontecimientos.Impacto en su propia organizaciónMedidas tomadas y soluciones conocidasIndicadores de compromiso conocidos (IoC)Utilidad de la información (si el incidente se puede discutir con el proveedor del servicio, si se ha denunciado un delito, si la información se puede compartir entre las autoridades de seguridad)En caso de duda, comparta en lugar de no compartir. Incluso las pequeñas violaciones de datos pueden ser importantes para la ciberseguridad general en Finlandia, en conjunto.
Source link