Manual da Identidade KSecurity (6).png

Resposta a Incidentes

O que é um incidente de segurança?

Um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores. São exemplos de incidentes de segurança:

 

                Tentativas de ganhar acesso no autorizado a sistemas ou dados;

 

                Ataques de negação de serviço;

 

                Uso ou acesso não autorizado a um sistema;

 

                Modificações em um sistema, sem o conhecimento, instruções ou consentimento prévio do dono do sistema;

 

                Desrespeito à política de segurança ou à política de uso aceitável de uma empresa ou provedor de acesso.

 

Resposta a Incidentes de Segurança é uma abordagem organizada para solucionar e gerenciar um vazamento de dados ou incidente de segurança, também conhecido com ciberataque. O objetivo é lidar com a situação de uma forma a limitar os danos, reduzir o tempo de recuperação e minimizar os custos.

 

A Ksecurity, segue normas internacionais para planos de resposta a ataques cibernéticos e também busca constamente atualização sobre as ameaças virtuais, e sobre normais e leis como a LGPD.

De acordo com o Instituto SANS, existem 5 momentos-chave de um Incidente de Segurança:

Elementos Site K (38).png

1 Preparação

Preparar usuários e staff para lidar com potenciais incidentes que possam surgir

Elementos Site K (39).png

2 Identificação

Determinar se um evento é de fato  um incidente de segurança em potencial

Elementos Site K (40).png

3 Contenção

Limitar o dano do incidente e isolar os sistemas afetados para evitar mais danos

Elementos Site K (41).png

4 Erradicação

Encontrar a causa raiz do incidente, removendo os sistemas afetados do ambiente de produção

Elementos Site K (42).png

5 Recuperação

Permitir os sistemas afetados retornem ao ambiente de produção, garantindo que nenhuma ameaça permaneça

Elementos Site K (43).png