Blog

Se uma violação já aconteceu, o que fazer?

Written by Felipe Antoniazzi | 22/set/2016 20:42:56

Brechas de segurança sempre vão existir mesmo que sejam utilizadas todas as tecnologias mais atuais. Diante dessa constatação, é possível acreditar que as empresas estejam preparadas para combater o crescente volume de ameaças cibernéticas? Segundo uma pesquisa da Comptia, 90% das empresas brasileiras sofreram pelo menos uma violação de cibersegurança no último ano. Com esse cenário desafiador, é fundamental saber o que fazer para mitigar os impactos das ações dos cibercriminosos.

AVALIAÇÃO

Violações não podem ser desfeitas, mas o tempo de resposta a esse incidente pode fazer diferença no seu impacto à organização. Quando uma violação acontece, avalie sua proporção e riscos potenciais:

  • Houve vazamento de dados?
  • Foram acessados dados confidenciais?
  • É preciso ação imediata para contenção?
  • O ambiente de TI foi comprometido?
  • A vulnerabilidade que permitiu o acesso é conhecida?
  • Houve dano de imagem?
  • Algum roubo de valores?
  • Qual o impacto para a organização?
  • Quais as prioridades de negócios devem ser consideradas?

Uma violação alerta para a necessidade de se desenvolver estratégias de cibersegurança para erradicar um problema e se preparar para quando voltar a acontecer. Trabalhe com a possibilidade de novas violações e esteja preparado. O número real de ciberataques bem-sucedidos é muito maior que o reportado, especialmente no Brasil, onde as empresas não são obrigadas a comunicar seus incidentes de segurança, como roubo de informações.



MATURIDADE DE SEGURANÇA DA INFORMAÇÃO

Avalie sua capacidade de detectar e responder a incidentes de segurança, além dos cuidados de gerenciar as tecnologias de segurança proativamente. Você confia nos seus sistemas atuais? Você sabe o que está acontecendo na sua rede? Em caso de uma violação ou outro incidente, sua estrutura irá avisá-lo? Existe agilidade no atendimento? Proteger uma organização contra ameaças cibernéticas requer vigilância constante.

Monitoração do ambiente de segurança: saiba o que acontece na sua rede para detectar incidentes, responder prontamente e reduzir as perdas. Grande parte de dados roubados servem de armas para criminosos cibernéticos.

Processos maduros: tenha processos muito bem definidos e revise-os com frequência, bem como o papel de cada pessoa da equipe.

Equipe de especialistas: segurança não é para amadores. Tenha uma equipe com expertise para defender sua organização e minimizar o impacto dos incidentes de segurança.

Tecnologias de segurança: mantenha as ferramentas sempre atualizadas e, para extrair o máximo delas, insira threat intelligence.

Políticas de segurança: divulgue as políticas e conscientize os colaboradores para que entendam não apenas a importância, mas a responsabilidade de cada um.

Senhas seguras: tenha regras de senhas fortes (mínimo de 8 caracteres, sendo pelo menos 1 maiúsculo, 1 minúsculo, 1 especial e 1 numérico) e mude as mesmas a cada 45 dias, especialmente se você as utiliza em diferentes logins.

Teste: realize, sempre que possível, testse de intrusão no ambiente, para identificar vulnerabilidades e promover as correções e melhorias necessárias, dificultando, assim, um acesso não autorizado.