ISSN: 2595-8410 Contato: (11) 3043-4171

Seis passos para criar um plano efetivo de respostas a incidentes

Ter um plano de respostas a incidentes parece óbvio e necessário – mas para algumas empresas esse ponto ainda é uma espécie de “calcanhar de Aquiles”.

Carlos Rodrigues (*)

Na realidade, esse tipo de planejamento é o “salvo-conduto” da empresa quando uma brecha de segurança é descoberta – e, para isso, é preciso dedicar tempo e recursos para minimizar o estrago e o custo da recuperação.
Equipes mais sofisticadas criam uma equipe específica para a gestão desses incidentes, o CSIRT (Computer Security Incident Response Team, na sigla em inglês). Espero, que a esta altura do campeonato, a sua empresa também tenha um plano de gestão a incidentes, certo?

A importância da resposta a incidentes
Se você trabalha com segurança de dados, certamente incidentes de segurança acontecem diariamente. Ocasionalmente, um pequeno incidente pode se tornar uma situação real de pânico dentro da empresa. Quando isso acontece, o time que deve lidar com isso sabe o que fazer? Será que cada integrante da equipe de TI ou do CSIRT sabe exatamente o que fazer nesses casos? Sem um plano, não há garantias de que o time vai conseguir responder de maneira apropriada a qualquer incidente de TI – afinal de contas, no planejamento devem constar passos importantes, e define como identificar, conter e gerenciar incidentes de segurança.
O impacto da falta de planejamento pode ser realmente grande. Na Europa, o GDPR já obriga as empresas a reportarem incidentes de segurança dentro de 72 horas após a sua descoberta. No Brasil, a LGPD, que deve entrar em vigor em março de 2020, também obriga as empresas a prestar contas sobre vazamentos de informações.

Seis passos para a criação de um plano de incidentes de sucesso
No passado, o SANS Institute criou um manual com seis passos para a criação de um plano efetivo de incidentes que pode ser usado como um embrião para a construção de um plano específico para sua empresa. Conheça quais são:
Preparação: O primeiro passo é definir um guia passo-a-passo de como o CSIRT deve lidar com um incidente de segurança, incluindo documentação de incidentes e comunicações internas e externas.
Para isso, é importante definir uma política de segurança corporativa – o que inclui o uso aceitável dos dados corporativos, quais as consequências para violações de segurança e como definir o que é um incidente de segurança.
Identificação: Defina quais critérios ativam o CSIRT. Pode ser algo aleatório como “encontrar uma unidade USB aleatória no chão”, ou um "ataque de força bruta detectado", que aciona o plano de respostas a incidentes. Também pode ser um conjunto cumulativo de circunstâncias que acionam o plano: por exemplo, um alerta de acesso anormal junto a um alerta de um upload incomum na mesma hora pode ser um gatilho de ativação do plano.
Contenção: Contenha a ameaça. Existem dois tipos de contenção: longa e curta. A contenção de curto prazo é uma resposta imediata, impedindo que a ameaça se espalhe e causando mais danos. A contenção a longo prazo inclui a devolução de todos os sistemas à produção para permitir a operação comercial padrão, mas sem as contas e backdoors que permitiram a intrusão.
Erradicação: Estabeleça um processo para restaurar todos os sistemas afetados. Um bom ponto de partida é recriar todos os sistemas envolvidos no incidente e remover quaisquer vestígios do incidente de segurança. Atualize seus sistemas de defesa para evitar que o mesmo tipo de incidente de segurança ocorra novamente.
Recuperação: Determine como trazer todos os sistemas de volta à produção completa depois de verificar se estão limpos e livres de qualquer inconveniência que possa levar a um novo incidente de segurança.
Passado o incidente, é preciso fazer um balanço dos resultados e também das ações tomadas. Também é importante refazer as avaliações de vulnerabilidades e riscos, e fechar quaisquer outras brechas de segurança.

(*) É VP Latam da Varonis.

Mais artigos...

  1. Tecnologia 11/12/2018
  2. Tecnologia 08 a 10/12/2018
  3. Tecnologia 07/12/2018
  4. Tecnologia 06/12/2018
  5. Tecnologia 05/12/2018
  6. Tecnologia 04/12/2018
  7. Tecnologia 01 a 03/12/2018
  8. Tecnologia 30/11/2018
  9. Tecnologia 29/11/2018
  10. Tecnologia 28/11/2018
  11. Tecnologia 27/11/2018
  12. Tecnologia 24 a 26/11/2018
  13. Tecnologia 23/11/2018
  14. Tecnologia 22/11/2018
  15. Tecnologia 20 e 21/11/2018
  16. Tecnologia 08/11/2018
  17. Tecnologia 07/11/2018
  18. Tecnologia 06/11/2018
  19. Tecnologia 02 a 05/11/2018
  20. Tecnologia 01/11/2018
  21. Tecnologia 31/10/2018
  22. Tecnologia 30/10/2018
  23. Tecnologia 27 a 29/10/2018
  24. Tecnologia 26/10/2018
  25. Tecnologia 25/10/2018
  26. Tecnologia 24/10/2018
  27. Tecnologia 23/102018
  28. Tecnologia 20 a 22/10/2018
  29. Tecnologia 19/10/2018
  30. Tecnologia 18/10/2018
  31. Tecnologia 17/10/2018
  32. Tecnologia 16/10/2018
  33. Tecnologia 12 a 15/10/2018
  34. Tecnologia 11/10/2018
  35. Tecnologia 10/10/2018
  36. Tecnologia 09/10/2018
  37. Tecnologia 06 a 08/10/2018
  38. Tecnologia 05/10/2018
  39. Tecnologia 04/10/2018
  40. Tecnologia 02/10/2018
  41. Tecnologia 29/09 a 01/10/2018
  42. Tecnologia 28/09/2018
  43. Tecnologia 27/09/2018
  44. Tecnologia 26/09/2018
  45. Tecnologia 25/09/2018
  46. Tecnologia 22 a 24/09/2018
  47. Tecnologia 21/09/2018
  48. Tecnologia 20/09/2018
  49. Tecnologia 19/09/2018
  50. Tecnologia 18/09/2018
  51. Tecnologia 15 a 17/09/2018
  52. Tecnologia 14/09/2018
  53. Tecnologia 13/09/2018
  54. Tecnologia 12/09/2018
  55. Tecnologia 01/09/2018
  56. Tecnologia 07 a 10/09/2018
  57. Tecnologia 06/09/2018
  58. Tecnologia 05/09/2018
  59. Tecnologia 04/09/2018
  60. Tecnologia 01 a 03/09/2018
  61. Tecnologia 30/08/2018
  62. Tecnologia 29/08/2018
  63. Tecnologia 28/08/2018
  64. Tecnologia 25 a 27/08/2018
  65. Tecnologia 24/08/2018
  66. Tecnologia 23/08/2018
  67. Tecnologia 22/08/2018
  68. Tecnologia 21/08/2018
  69. Tecnologia 18 a 20/08/2018
  70. Tecnologia 16/08/2018
  71. Tecnologia 15/08/2018
  72. Tecnologia 14/08/2018
  73. Tecnologia 11 a 13/08/2018
  74. Tecnologia 10/08/2018
  75. Tecnologia 09/08/2018
  76. Tecnologia 08/08/2018
  77. Tecnologia 07/08/2018
  78. Tecnologia 04 a 06/08/2018
  79. Tecnologia 03/08/2018
  80. Tecnologia 02/08/2018
  81. Tecnologia 01/08/2018
  82. Tecnologia 31/07/2018
  83. Tecnologia 27/07/2018
  84. Tecnologia 26/07/2018
  85. Tecnologia 25/07/2018
  86. Tecnologia 24/07/2018
  87. Tecnologia 21 a 23/07/2018
  88. Tecnologia 20/07/2018
  89. Tecnologia 19/07/2018
  90. Tecnologia 18/07/2018
  91. Tecnologia 17/07/2018
  92. Tecnologia 14 a 16/07/2018
  93. Tecnologia 13/07/2018
  94. Tecnologia 12/07/2018
  95. Tecnologia 11/07/2018
  96. Tecnologia 06/07/2018
  97. Tecnologia 05/07/2018
  98. Tecnologia 04/07/2018
  99. Tecnologia 03/07/2018
  100. Tecnologia 30/06 a 02/07/2018
Outras Matérias sobre Tecnologia

 

Mais Lidas

Rua Vergueiro, 2949, 12º andar – cjto 121/122
04101-300 – Vila Mariana – São Paulo - SP

Contato: (11) 3043-4171