Fluir Soluções em TI

Menu

Por que é importante para a empresa ter um plano de resposta a incidentes?

Em Gestão e Consultoria de TI, Infraestrutura, Segurança de Dados e InformaçõesPostou

Vazamento de dados, crimes cibernéticos, golpes e outros crimes digitais reduz a confiança de empresas e clientes. Infelizmente é uma situação preocupante. Rohit Ghai, presidente da RSA, empresa americana de gerenciamento de riscos digitais disse: “uma empresa ética precisa fazer o que é certo, mesmo que ninguém esteja observando”.

Atualmente a cibersegurança faz parte do negócio das empresas, assim como a privacidade e a transparência. Somente dessa forma os negócios se tornarão compartilhados e confiáveis.

Neste cenário, as empresas precisam de adequar com as melhoras práticas de segurança e estar conformidade em relação aos seus procedimentos.

As empresas não estão livres de riscos. Quanto mais serviços, produtos e tecnologias envolvidas, mais riscos.

Para agir estrategicamente e fazer a gestão de riscos em seus negócios, o plano de resposta a incidentes é inevitável para que tudo ocorra da melhor maneira possível em um cenário de desastre. O plano é um conjunto de procedimentos que ajudam nas ações da empresa para redução dos prejuízos e impactos, além de ser importante na implementação de conformidade com a LGPD (Lei Geral de Proteção de Dados).

Você sabia que o Reino Unido tem um plano para a morte da Rainha Elisabeth? Se chama: Operação London Bridge. Eles sabem exatamente o que irá acontecer no dia da morte da Rainha e no ano seguinte. O plano envolve o planejamento de departamentos governamentais, a mídia, a Comunidade das Nações e alterações na moeda e até no hino nacional.

A rainha Elizabeth II ocupa o trono real desde 1952, o reinado mais longo de qualquer monarca na história britânica. Durante esse tempo, ela já conheceu mais de 6 papas, 12 primeiro-ministros do Reino Unido e assistiu a quase 20 Olimpíadas. Além disso, ela é patrona de quase 600 organizações e instituições de caridade e tem papel fundamental na aliança do Reino Unido com diversos países. Portanto, sua morte pode trazer mudanças não só para o país, como também para o mundo.

O plano de resposta são ações de redução e recuperação diante do risco da perda e precisa ser elaborado com base nos riscos que uma organização corre, entre eles:

  • Interrupção na produção;
  • Vazamento ou perda de dados e violações à privacidade;
  • Riscos de segurança;
  • Riscos financeiros;
  • Perda de competitividade;
  • Intervenção fiscal;
  • Problemas com a integridade física de funcionários;
  • Contaminação de produtos;
  • Erros em softwares desatualizados e;
  • Impacto ambiental, entre outros.

E quais são as fases para a elaboração de um plano de resposta a incidentes?

1

Mapear vulnerabilidades e ameaças

A primeira fase é conhecer e mapear as vulnerabilidades e ameaças do negócio, aliado a quatro elementos básicos:

  • Diagnóstico e classificação dos riscos: onde estão as ameaças que colocam em perigo os dados e informações da empresa.
  • Análise de riscos: uma avaliação da probabilidade desses riscos acontecerem.
  • Plano de ação: estratégias e caminhos que serão adotados para gerenciar essas ameaças.
  • Plano de comunicação: etapa de orientação sobre como gestores e colaboradores devem agir diante de um incidente.

Nesta etapa, você pode conferir mais informações no conteúdo de Plano de Segurança no nosso blog.

2

Contenção – Reduzir os riscos e danos

A segunda fase é a contenção do incidente. É o momento em que a empresa precisa definir que ocorreu um incidente e precisam de medidas para evitar problemas maiores.

Medidas de ações imediatas e a longo prazo precisam ser acionadas.

Algumas perguntas podem ser utilizadas para estruturar a etapa de contenção:

  • Existem ferramentas adequadas para conter uma violação ou incidente?
  • A comunicação para os envolvidos (clientes e autoridades) está bem estabelecida?
  • Como estão os acessos dos colaboradores?
  • Parceiros e fornecedores foram afetados? Caso não tenham sido, quais medidas adotadas para evitar que isso aconteça?

 

O plano de resposta a incidentes também precisa contar com boas medidas de recuperação, como uma política de backup e restore eficaz na organização, assim, a retomada às atividades será mais rápida.

3

Eliminação

É necessário que auditorias sejam realizadas, sistemas sejam corrigidos, patchs de atualização sejam implementados, varreduras executadas, entre outras ações que garantam que as ameaças e riscos sejam eliminados por completo.

Outra dica: é importante preservar as evidências que poderão ser utilizadas como pistas na identificação do incidente, principalmente em casos de violações de dados, onde se faz necessário indicar o que ocorreu e os possíveis responsáveis.

4

Recuperação, aprendizado e documentação

Além de atuar para recuperar os ativos da organização, essa última etapa precisa apresentar algumas diretrizes de aprendizado para a equipe de TI e para a organização.

Isso deve acontecer depois que as investigações, medidas de contenção e recuperação forem concluídas. É a etapa de documentação de tudo o que ocorreu na violação, bem como, se ações estabelecidas no plano de resposta a incidentes funcionaram.

O aprendizado no plano de resposta ajuda a medir a eficácia dele, pontos fracos, fortes e melhorias necessárias. Essa etapa pode auxiliar até na prevenção de possíveis violações e incidentes futuros. E é importante que o plano de resposta a incidentes também tenha aprendizados, principalmente por ser algo executado de maneira recorrente, suas estratégias precisam ser sempre aprimoradas.

Nas etapas 2 e 4, você pode conferir mais informações nos conteúdos de A importância do backup e Tudo sobre backup  no nosso blog.

Se pudermos resumir em 5 medidas fundamentais em caso de incidentes seriam:

1

Avalie a situação

2

Seja transparente e colabore

3

Deixe tudo documentado

4

Aprenda com o incidente

5

Notifique todos os envolvidos

Recorrer a essas cinco medidas vai ajudar o seu negócio a se recuperar mais rápido das perdas. Uma comunicação ágil e clara e preparar seus colaboradores com informação e treinamento de cibersegurança é uma dessas medidas, senão a mais crucial, para assegurar que os dados se mantenham seguros sempre que possível.

Outra situação que as empresas precisam estar atentas é em relação a legislação da LGPD. Os incidentes de segurança afetam os três pilares da segurança da informação: confidencialidade, integridade e disponibilidade.

Quando uma empresa sofre um incidente que afete a segurança dos dados pessoais, precisará responder às diretrizes estabelecidas pela Lei Geral de Proteção de Dados. Porque, a LGPD estabelece ser de responsabilidade das empresas a segurança e proteção dos dados pessoais que ela trata, armazena ou compartilha.

Aqui você encontra mais informações sobre INCIDENTES DE SEGURANÇA COM DADOS PESSOAIS E SUA AVALIAÇÃO PARA FINS DE COMUNICAÇÃO À ANPD.

Por fim e não custa repetir as palavras de Rohit Ghai “uma empresa ética precisa fazer o que é certo, mesmo que ninguém esteja observando”.

Ter um plano de resposta a incidentes possibilita respostas rápidas, eficazes e confiáveis, ao mesmo tempo que resguarda evidências que podem ajudar a prevenir novos incidentes e atendendo as exigências legais de comunicação e transparência. Estabelecer um procedimento para a gestão de incidentes preservar a reputação e imagem minimizando prejuízos à organização.

Fonte: Kaspersky, Kaspersky I, Starti, Exame e Gov.br.