Sofri uma invasão e sequestro de dados. E agora?
São frequentes nas corporações brasileiras invasões e/ou ataques com foco em sequestro de dados, independente de porte ou segmento. Os gestores e profissionais de segurança buscam constantemente soluções no mercado para minimizar as ocorrências e responder a incidentes de segurança digital de forma efetiva e eficiente – entre elas, os testes de invasão ocupam um papel importante.
Mesmo sabendo que prevenir é sempre o melhor caminho, e esperando que você nunca passe pela terrível experiência de ter seu sistema invadido e os dados corporativos sequestrados, preparamos este artigo que mostra o que fazer quando a sua empresa sofrer um ciberataque.
Identificando a invasão digital
O primeiro passo ao detectar violação de uma rede corporativa é acionar o plano de resposta a incidentes, anulando a tentativa do invasor de driblar as defesas da rede. Na sequência o gestor responsável e a equipe precisam agir rapidamente para retomar a rede ao seu estado habitual para a continuidade dos negócios.
As primeiras 48 horas são críticas. Nelas se concentram as investigações e coleta de informações (equipamentos, sistemas violados, como ocorreu, quais informações e dados que foram roubados), essenciais para chegar à origem e também determinar quais medidas serão mais eficazes com o objetivo de assegurar a integridade da rede.
Especialistas alertam: equipe unida e alinhada nesta hora fará toda a diferença na tomada de decisão, principalmente na avaliação de impactos do incidente, onde os fatos serão determinantes e não as hipóteses ou sugestões.
Enfrentando a invasão digital
Entenda, agora, o que precisa ser feito tão logo seja detectado um incidente cibernético no ambiente de sua empresa.
1.Avaliando os impactos do incidente
Cada cenário reflete um impacto e a estimativa se torna mais complexa, porém, de imediato é possível mensurar que a imagem da empresa é diretamente afetada, o negócio sofre com indisponibilidade, impacto financeira, custos com recuperação do ambiente, comprometimento de dados e informações, etc.
2. Investigando as causas
Cuidado! Sua empresa pode perder mais do que dados, a reputação e a confiança estão em jogo. As causas motivadoras são várias, entre ela: roubo de cadastro dos clientes da empresa, questões políticas, ideológicas, ações que ferem a reputação de uma marca ou até um funcionário mal-intencionado.
Sentimentos também estão em jogo e a desconfiança, o ego ou mesmo uma simples curiosidade (vou tentar fazer, acho que consigo) pode colocar tudo a perder.
3. O Backup precisa ser levado a sério
Tão importante quanto as medidas de prevenção, backups regulares são importantes no combate às consequências das ameaças. Empresas que mantém procedimentos de backup em dia (com ações regulares e verificações constantes de sua integridade) têm menos problemas para lidar com ameaças, podendo até deixar de pagar o resgate, caso os arquivos possam ser facilmente recuperados da cópia disponível.
4. Criando cultura de internet segura na empresa e protegendo a marca
O caminho é educar de forma lúdica, clara, transparente, envolvendo todos no processo de segurança da informação para que a retomada da operação aconteça o mais breve possível, sem ferir ainda mais a imagem do negócio e da marca. O cliente não precisa saber o que está acontecendo, portanto, é hora de unir os pares e dialogar, transferir conhecimento e “blindar” o bem maior da empresa: sua “marca”. O momento exige que sejam repassadas todas as normas de segurança e redobrados os cuidados.
5. Investindo em Gestão Recorrente de Vulnerabilidades
Chegamos à etapa de colocar o plano de contingência em ação. A essa altura sua equipe é capaz de informar quais sistemas e dados foram afetados ou comprometidos. Com as vulnerabilidades detectadas, é possível assegurar que os sistemas afetados estão isolados e livres de “bombas”.
Entra em ação uma estratégia de comunicação que envolve equipe, colaboradores, público externo, autoridades e órgãos reguladores – conforme exige a Lei Geral de Proteção de Dados. Lembre-se: a mensagem que comunicará o ocorrido deve ser eficiente e rápida – atualmente graças às redes sociais, uma notícia pode se espalhar rapidamente.
A estratégia deve envolver, ainda, processos estáveis do negócio com as medidas técnicas necessárias e, após a conclusão de resposta à violação, a equipe precisa discutir as ações, rever cada passo e elaborar uma estratégia para novos cenários.
Melhores práticas de segurança – pessoas, processos e tecnologia
Ufa!!! O susto foi grande, mas passou. Nesta etapa já deve estar em ação o plano de melhores práticas de segurança para o ambiente organizacional, envolvendo pessoas, processos e tecnologia, certo? Então, a hora é essa!
Um projeto eficiente de melhores práticas reduz riscos, gera engajamento entre os colaboradores e cria cultura de segurança no ambiente de trabalho. Afinal, a ideia é informar todos que interferem no dia a dia nos processos de negócio para que tenham mais conhecimento dos riscos e potenciais vulnerabilidades, adotando uma conduta segura e proativa na prevenção de ataques e eliminando prejuízos ao negócio.
A IBLISS é uma consultoria focada em segurança de tecnologia. Nossa equipe é formada por especialistas certificados com mais de 10 anos de experiência, tendo em seu DNA a missão de apoiar a maturidade e o gerenciamento de riscos de nossos clientes e contribuir para o crescimento do mercado brasileiro por meio de serviços especializados, pesquisa, desenvolvimento e inovação.
Consulte a nossa equipe e conheça mais sobre os Programas de Segurança desenhados de acordo com a necessidade do seu negócio.