Saiba o que seu plano de resposta a incidentes deve ter



Imagine se a sua empresa está sendo alvo de um ataque DDoS (Distributed Denial of Service) de alto volume e complexidade. Esse não é o momento de discutir funções ou quem deve fazer o quê. Por isso é fundamental ter um plano de resposta a incidentes, documentado e de conhecimento de todas as partes interessadas.

Saiba quais são os principais pontos que o seu plano de resposta a incidentes deve atender para garantir a sua eficiência:

Teste seu plano com regularidade

Após ter implantado o plano de respostas a incidentes, é preciso testá-lo, pelo menos uma vez por ano, preferencialmente com a ajuda de um parceiro terceirizado, que irá identificar os principais pontos que devem ser observados. Trabalhando em conjunto, as pessoas começam a entender seus próprios papéis e a identificar pontos fracos. Verifique com o departamento jurídico se o seu setor é regulado por alguma norma específica que normatize o período de teste.

Determine quem é responsável pela comunicação

O plano de respostas a incidentes deve determinar quem será responsável pela comunicação com a gerência, funcionários e clientes, assim como com o público externo, como investidores e mídia.

Garanta o apoio do nível C

O CEO deve ser o maior interessado na eficiência do plano de resposta a incidentes, e deve conhecer sua estratégia de modo a que, em caso de incidente, possa ter as respostas e explicações claras para manter os membros do Conselho informados sobre a situação e potenciais impactos no negócio.

Esteja atento à conformidade

Como o escopo e alcance de um incidente nem sempre pode ser avaliado de imediato, a equipe de segurança deve contar com o apoio do departamento jurídico, que vai avaliar se o incidente constitui uma não conformidade e deve ser anunciado ao mercado. Setores como Saúde e Financeiro, por exemplo, contam com regras próprias e rígidas sobre segurança de dados.

Identifique ativos críticos

O plano de resposta a incidentes deve identificar quais são os ativos críticos para a continuidade do negócio e também como todos os sistemas estão distribuídos pela sua cadeia de cadeia de produção e de distribuição, e como uma falha em um desses sistemas impacta o geral.

Conte com parceiros confiáveis

No momento de um ataque, sua equipe de segurança da informação precisa contar com parceiros que estejam disponíveis 24×7, prontos para realizar o atendimento, monitoramento e resposta a incidentes no seu ambiente. Provedores de serviços na nuvem e de Internet também devem estar prontos para ajustar suas ofertas à sua necessidade.

Mantenha um back up de todas as informações

Conte com tecnologias de back up automatizados e de alta velocidade, especialmente para os volumes mais críticos. Assim, a empresa pode evitar ou minimizar o impacto de uma violação ou vazamento de informações, já que novas variações de ransomware não encriptam os dados, e sim os excluem. Alguns especialistas em segurança chegam até a aconselhar que as empresas tenham Bitcoins em estoque, para rapidamente pagar resgates e evitar que a sua infraestrutura de TI fique “sequestrada”.

Recursos alternativos

O plano de resposta a incidentes também deve especificar recursos e parceiros alternativos para onde a empresa pode transferir as suas operações, como data centers, provedores de nuvem e de Internet, garantindo a continuidade dos negócios.


1 visualização
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K