<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Westcon-Comstor lança o BlueSky Solutions Marketplace
  • Partner Portal
  • Baixar agora
  • Serviços Gerenciados Cisco Meraki
  • Baixar agora
  • Acesse agora
  • Partner Portal
  • Baixar agora
  • Serviços Gerenciados Cisco Meraki
  • Baixar agora

Plano de resposta a incidentes: como proteger empresas contra violações de dados?

Publicado em 2/out/2018 5:00:00

Ter um plano impresso, bem definido e atualizado acelera o contra-ataque e diminui as perdas das empresas.

 

Plano de resposta a incidentes: como proteger empresas contra violações de dados?

 

Plano de Resposta a Incidentes (IRP) é um conjunto de instruções impressas que definem como a empresa deve reagir a um ciberataque. Não é um planejamento complexo, mas é essencial para qualquer negócio dependente de tecnologia.


O objetivo de um IRP é preparar a empresa para lidar com uma situação de invasão nos sistemas de modo a limitar os danos ao negócio, reduzindo o tempo de resposta ao ataque e consequentemente os custos de recuperação.

 

Basicamente, neste plano devem estar contidas todas as ferramentas de defesa que a empresa tem contratada, um mapa de quais suas funções e como poderão ser utilizadas, assim como uma lista de fornecedores que vão ajudar na defesa da rede e uma lista de colaboradores que serão responsáveis pelo contra-ataque e suas obrigações.


Além disso, um caminho de comunicação eficiente, para que os alertas e avisos cheguem o mais rápido para as pessoas que precisam ser envolvidas.

 

Nem sempre, porém os Planos de Resposta a Incidentes estão atualizados, seja acrescentando as ferramentas contratadas, ou alterado algum funcionário que mudou de função ou mesmo atualizando contatos e telefones dos envolvidos e fornecedores, o que pode atrasar consideravelmente a varredura contra a invasão.

 

Panorama da Cibersegurança Global: como proteger as redes corporativas de ameaças virtuais?

 


Para proteger empresas contra violações de dados, especialistas sugerem alguns caminhos dentro do IRP:


1 – Mapa de todas as soluções: quais são todas as ferramentas de segurança contratadas pela empresa e como cada uma vai colaborar na defesa de um ataque? Quais os fornecedores que estão por trás de cada uma delas e quais são os seus contatos para serem acionados em caso de invasão?


2 – Ter um organograma: quais colaboradores devem ser escalados em cada departamento para liderar o contra-ataque? Qual a responsabilidade de cada um? Quais seus contatos?


3 – Envolver departamentos relevantes: além da TI, que outros departamentos devem estar envolvidos? Jurídico? Marketing? Recursos Humanos? Relações Públicas? Assessoria de Imprensa? Dependendo do tamanho da empresa, todos os departamentos devem estar envolvidos.


4 – Envolver fornecedores: os que estejam relacionados diretamente com os sistemas de defesa, mas também outros que podem vir a sofrer algum tipo de transtorno com o ataque.


5 – Criar indicadores de desempenho: gerar números a partir do histórico de combate a possíveis invasões, ajuda a equipe de TI a se estruturar melhor e gerenciar especialmente os gaps de rede. Ter índices, por exemplo, que medem tempo de resposta e solução de problemas pode ajudar a tornar esse número mais eficiente, buscando melhorar os processos de busca de recursos.


Tempo para detecção da invasão, tempo para relatar o incidente, tempo para triagem, tempo para investigação, número de falsos positivos, a ferramenta que detectou a invasão, são todos índices relevantes e que podem ser melhorados, quando constantemente analisados.


6 – Simular uma violação: depois de um plano todo desenhado, discutido e divulgado, é hora de testar para saber se a equipe está atenta e conhecer onde o processo pode ser melhorado.


7 – Manter o Plano de Resposta a Incidentes atualizado: por fim, mas não menos importante, a manutenção da documentação sempre atual é fundamental para que o contra-ataque não seja retardado.


Em resumo, qualquer incidente que não seja contido ou solucionado pode se tornar um problema muito maior com danos significativos. Responder rapidamente a um incidente vai fazer com que a empresa minimize as perdas, mitigue as vulnerabilidades exploradas, restaure serviços e processos e reduza o risco de futuros incidentes são os benefícios de se ter um IRP eficiente.

 

O plano permite à empresa estar preparada para o desconhecido e é uma ferramenta oportuna para que a empresa estabeleça uma série de boas práticas de segurança.

Categorias: Segurança