Ter um planejamento para o caso de ataques não é algo complexo e deveria fazer parte do cotidiano das empresas. Se engana quem pensa que resposta a um incidente de segurança só acontece em casos de mega ataques, como o WannaCry. Não importa o tamanho da empresa, ela já sofreu ou pode sofrer, a qualquer momento, algum incidente de segurança, causando grande prejuízo às organizações.
“As respostas a incidentes fazem parte da rotina das equipes de segurança e vão desde uma recuperação de infecção por vírus até o restabelecimento de um sistema sob a mira de um ataque”, diz Rodrigo Silva, gerente de Professional Services da Tempest Security Intelligence, empresa brasileira especializada em segurança cibernética e combate a fraudes digitais.
Segundo o executivo, cada companhia deve ter, minimamente, um processo de resposta a incidentes. O gerente listou as seis principais medidas de um plano de resposta a incidentes:
1. Ter mapeada todas as soluções que a empresa possui, bem como ter definido os responsáveis pelo processo de resposta de cada área da companhia;
2. Identificado o incidente, qualificar a abrangência e o impacto nos negócios;
3. Fazer a contenção, isolando o incidente para que ele não se propague por toda a empresa;
4. Fazer a erradicação do problema, aplicando as correções levantadas e monitorando para se ter o resultado esperado;
5. Recuperação, que vai restabelecer o ambiente afetado;
6. Realizar o histórico das ocorrências do incidente, assim como documentar todos os processos de resposta que erradicaram o incidente, o que vai criar um material para a empresa estar preparada para ataques que possam ocorrer no futuro.
O gerente da Tempest diz que ter um planejamento para o caso de incidentes não é algo complexo e que deveria fazer parte do cotidiano das empresas. “Normalmente, responder a um incidente de segurança não exige muitos aparatos e nem é necessário uma equipe numerosa, é algo que está no dia a dia da organizações, que com a instituição de procedimentos, terão a estrutura necessária para agir quando for preciso”, diz.
