Artigo

Foi invadido?

Saiba como criar um plano efetivo de resposta a incidentes

Por Fernando Ferreira, CEO da AuditSafe

Existe uma máxima no mundo da Tecnologia que diz o seguinte: “Toda empresa sofrerá um ataque virtual, é só uma questão de tempo”. 

A afirmação considera inúmeros fatores, entre eles: não existem tecnologias 100% seguras, pessoas falham, os ataques estão cada vez mais sofisticados e os investimentos para a área de Segurança não correspondem às necessidades dos atuais gestores de SI. Mas já que sofrer um ataque é inevitável, você pode ao menos ter um bom plano de resposta para minimizar o impacto e as consequências do incidente. 

Ao detectar um problema, o responsável deve trabalhar rapidamente na identificação da origem, avaliar o impacto e traçar um plano para a contenção. Uma das formas para mensurar as consequências pode ser por meio de uma BIA (Business Impact Analysis – análise de impacto nos negócios) ou através de um cálculo de perdas operacionais e financeiras. Situações que envolvem danos à imagem são mais difíceis de medir quantitativamente.

plano de resposta deve ser elaborado pela área de Segurança da Informação (CSIRT), que assumirá a responsabilidade. No entanto, o programa exigirá sempre interação e interdependência das áreas de suporte (por exemplo, a infraestrutura de TI) e de negócios, principalmente no que tange a severidade e criticidade do incidente para a organização. Incidentes menores podem ser comunicados periodicamente ao board, enquanto os mais graves têm de ser reportados imediatamente.

Um plano eficiente de gestão de resposta a incidentes é composto por alguns processos: rastreabilidade das ações realizadas, identificação da origem do problema, a preservação das evidências (que poderão ser utilizadas para questões legais, posteriormente), fortalecimento da comunicação entre todas as áreas envolvidas e no reporte ao board, informando-o sobre o impacto do incidente.

Treinamentos periódicos ajudam na harmonia entre as partes envolvidas para que os processos de resposta a incidentes e gerenciamento de crises sejam melhorados continuamente. Eles são fundamentais para o desenvolvimento das lições aprendidas, revisão dos procedimentos existentes, estruturação das bases de conhecimentos e readequação dos cenários de testes contemplando novas ameaças. 

Infelizmente, muitas empresas ainda possuem uma visão reativa frente aos riscos que podem enfrentar. Mas o atual cenário exige que as organizações sejam mais proativas e preventivas, principalmente quando se trata de assuntos relacionados à Segurança da Informação e aos dados dos seus clientes.

Realizar um Diagnóstico de Riscos de SI para que as instituições tenham uma percepção mais real dos riscos os quais estão sujeitos facilita na hora de estruturar um plano de resposta mais efetivo. Somente dessa forma as pessoas envolvidas saberão lidar com as possíveis crises quando elas vierem a acontecer.

 

 

Leia também

Convênios

eGAC
CDL
GBrasil
Accor
Auditsafe
pki
G+D Mobile Security
Idemia
Gemalto
CryptoID
Insania