Sua empresa teve um incidente de segurança? Saiba como agir rapidamente!
Devido a um número cada vez maior de ataques de cibercriminosos como vazamento e violação de dados, as empresas já não se perguntam se terão seus computadores invadidos, mas quando isso irá acontecer. Entretanto, poucas empresas possuem planos formais de resposta a incidentes de segurança e entre essas empresas que têm, poucas atualizam esse plano com frequência.
Por isso, as empresas precisam, cada vez mais, estar preparadas para um possível incidente de segurança e para enfrentá-lo de maneira rápida. A velocidade da resposta ao incidente é importante pois quanto maior a demora, maior será o impacto na empresa.
Em abril de 2011, a Sony sofreu uma invasão hacker que ocasionou um vazamento de dados de 100 milhões de pessoas. Esse incidente fez a empresa japonesa desativar sua PlayStation Network e outros serviços on-line por quase um mês. Evidentemente que a maioria das empresas não pode ficar tanto tempo sem operar sem que isso acarrete em um grande impacto financeiro na empresa, logo é preciso ter planos de resposta à incidentes de segurança e atualizá-los com frequência.
Como responder a um incidente de segurança.
Evitar que o ataque aconteça é sempre a melhor opção, entretanto, ter um plano de resposta a incidentes cibernéticos é fundamental para se antecipar quando um ataque acontecer
Preparar: Investir em pessoas e ferramentas. Escolha uma pessoa para estar prontamente disponível em caso de emergência e equipado com os componentes técnicos internos envolvidos com a recuperação de uma violação. Esta pessoa pode ser um funcionário da empresa ou terceirizado através de uma empresa de consultoria de segurança da informação. Realize treinamentos e processos para que os funcionários saibam como agir quando um incidente ocorrer. Além disso, é importante que uma segunda pessoa seja nomeada para o gerenciamento de crise, em caso de uma ocorrência, um relações públicas que irá comunicar o incidente para os públicos da organização.
Detectar: Defina quais as informações são mais relevantes para a empresa e onde elas estão localizadas. Faça uma auditoria completa de todos os sistemas e classifique quais são os componentes mais importantes e realize um plano de controle. É importante que mais de uma pessoa tenha conhecimento sobre esse documento. Toda a equipe deve estar ciente de sua existência e este plano deve ser atualizado e revisto com frequência, conforme a necessidade.
Deve-se fazer uma categorização e priorização dos incidentes para saber o nível de gravidade e como responder a cada um. O Malware Analysis, por exemplo, é um software que determinada a funcionalidade, origem e impacto potencial de uma amostra de malware. Por último, criar um workflow (fluxo de trabalho) de tratamento de incidentes e elaborar alertas, notificações e relatórios.
Contenção, erradicação e recuperação: Mesmo depois de todo planejamento e preparação, o ataque cibernético aconteceu. O que fazer? Antes de tudo, deve-se implementar o plano de resposta a incidentes de segurança o mais rápido possível. Além de fazer uma avaliação crítica do incidente para entender a gravidade e determinar qual a intenção do ataque, para que, desta forma, seja possível recolher e proteger os dados afetados e colocar o plano em ação. O envolvimento de outras áreas e profissionais pode ser necessário. A empresa deve ser transparente quanto ao incidente e evitar esconder informações importantes para os públicos atingidos pelo vazamento de dados. A equipe de resposta interna pode não ser suficiente e um profissional de fora da empresa pode ajudar a olhar a situação de outra forma para descobrir o que foi acessado e corrompido, além de identificar quais as vulnerabilidades que causaram a violação.
Por último, deve-se verificar se o backup de dados não foi comprometido.
Pós Incidente: depois de um ataque cibernético, a empresa deve continuar se mantendo vigilante além de fazer um relatório e atualizar as métricas do incidente.
- Invista em monitoramento: continue a monitorar o sistema fora da atividade normal. Use softwares que utiliza análises de comportamento de usuário para reconhecer um comportamento incomum e notificar um possível ataque
- Revisar um incidente: depois de se recuperar do ataque, é importante rever o que aconteceu e tomar medidas para evitar ataques semelhantes. Faça uma avaliação do plano de respostas a incidentes, analise se correspondeu bem ao ataque, os pontos fracos e fortes e determine os ajustes necessários.
- Lições aprendidas: a proteção contra incidentes cibernéticos é um trabalho de tempo integral. Verifique os erros que causaram o incidente, atualize a análise de riscos e mantenha o seu plano de resposta a incidentes atualizado. Contrate uma assessoria jurídica que está familiarizada com as questões complexas associadas a incidentes cibernéticos. Por último, certifique-se que as políticas corporativas estão alinhadas com o plano de resposta a incidentes.
Para definir a melhor solução de proteção de dados, políticas de segurança e planos de resposta a incidentes para sua empresa, é fundamental fazer uma consultoria de TI. A LNS – Linux and Network Solutions oferece análise de segurança indica as melhores práticas para manter seu negócio livre de ameaças digitais, atuando em todo o território nacional. Com mais de 14 anos de mercado, a LNS oferece soluções eficientes, analisando sua empresa e definindo diferentes ações de segurança da informação de acordo com o seu nicho do setor corporativo.
Conheça a LNS, seus dados estarão protegidos e seguros conosco.