Sua empresa está preparada para os incidentes de segurança?
Incidentes de segurança não são eventos incomuns, muito pelo contrário. Basta pensar na quantidade de e-mails maliciosos que recebemos no dia a dia tentando algum tipo de acesso à rede corporativa para termos uma pequena noção de que é preciso ter um plano para essas ocorrências.
Assim como escolas e empresas investem em simulações contra incêndios e outras emergências (no Japão, por exemplo, há treinamentos contra terremotos), as organizações também deveriam se preparar para incidentes de segurança, como malwares, desastres físicos ou outros eventos relacionados aos sistemas críticos.
Essas simulações dão aos participantes a oportunidade de localizar e usar as ferramentas disponíveis para resolver os problemas e se familiarizar com essas alternativas. No caso das emergências computacionais, os incidentes de segurança são o que vêm à mente quando nos perguntamos para quais eventos podemos nos preparar.
Pensando nisso, é preciso responder às seguintes questões: Quais são os procedimentos que precisamos seguir para responder a uma ameaça caso haja uma violação de dados? Quais são os componentes mais importantes de resposta aos incidentes? Existem procedimentos e contatos primários e alternativos que devem ser levados em consideração? Existem pessoas que devem ser notificadas primeiro ou que precisam de informações detalhadas? Quais sistemas devem ser acionados caso os computadores travem?
Pense no tempo que é possível economizar se essas perguntas já estiverem respondidas quando uma violação de dados é detectada. Os funcionários não teriam de lidar com ferramentas com as quais não têm familiaridade e nem com procedimentos desconhecidos, por exemplo. Todas as medidas de remediação poderiam ser tomadas mais rapidamente, reduzindo consideravelmente os danos.
A preparação para os incidentes de segurança também pode ajudar em áreas nas quais os funcionários precisam tomar ações menos urgentes, como no recebimento de e-mails ou telefonemas suspeitos ou no caso da perda de dispositivos que contêm dados corporativos.
Simulações são uma maneira efetiva de preparar os funcionários para tomar as ações necessárias rapidamente quando situações de emergência pedem. Táticas como engenharia social estão cada vez mais sofisticadas para fazer com que funcionários revelem informações corporativas importantes. Se eles estiverem bem preparados, é mais provável que tomarão a decisão correta.
Com CSO