Como se preparar e responder a incidentes de Segurança da Informação?

Diariamente, as empresas avançam ainda mais na informatização de suas atividades, passando por verdadeiras revoluções digitais, e com a chegada do cenário da pandemia global causada pelo novo coronavírus (Covid-19), acelerou e aumentou a necessidade das organizações de se tornarem ainda mais modernas.

Ocorre que, tão importante quanto a digitalização, está a imprescindibilidade de melhorar e aumentar a maturidade de Segurança da Informação, pois, diariamente, novas vulnerabilidades, ataques e ameaças surgem. Dessa forma, as instituições devem estar preparadas para responder aos incidentes que venham ocorrer.

O gerenciamento de incidentes de Segurança da Informação pode ser compreendido como o conjunto de processos de detecção, aviso, avaliação, resposta, tratamento e aprendizagem dos incidentes de Segurança da Informação.

A seguir, apresentaremos como isso pode ser feito e garantir processos adequados para responder a incidentes de Segurança da Informação. Veja só:

Definindo fluxos e pessoas

Antes de mais nada, devem estar estabelecidas as pessoas responsáveis que devem ser acionadas para tratarem as suspeitas e os incidentes confirmados. Todos os colaboradores devem estar cientes de que possuem o dever de reportar as suspeitas que tiverem de um incidente de Segurança da Informação e serem orientados em como proceder nesses casos, direcionando um e-mail, abrindo um chamado e a forma que relatam o acontecido.

Além disso, é fundamental a existência de ferramentas e equipes que atuem monitorando os ambientes e identifiquem proativamente eventos suspeitos, como um SOC (Security Operations Center – Central de Operações de Segurança), IDS (Intrusion Detection System – Sistema de Detecção de Intrusão) e o IPS (Intrusion Prevention System – Sistema de Prevenção de Intrusão), etc.

Definir pessoas chaves que deverão ser acionadas, por exemplo, os encarregados pela Segurança da Informação, Tecnologia da Informação, DPO (Data Protection Officer), Suprimentos, Operações e pontos focais das demais áreas, bem como fornecedores e prestadores de serviço de alta criticidade, sendo ainda essencial manter uma comunicação rápida e eficiente durante todo o ciclo de tratamento de incidentes.

Previamente, a empresa já deve ter definido a criticidade dos seus ativos, pois, isso é fundamental para priorização dos incidentes e contar com medidas dimensionadas à sua estrutura e complexidade como links de redundância, backups, sites de contingência, entre outros.

Os fluxos devem cobrir todo o trânsito de gerenciamento do incidente, como por exemplo: (detectar – relatar – avaliar – responder – tratar – aprender), prevendo desde a recepção do relato, análise preliminar, acionamento das equipes responsáveis pelos ambientes comprometidos, avaliação de vazamento de dados pessoais, dimensionamento e ações pós-incidente.

Não menos importante, após a resolução do incidente, deve ser apurada a origem, causa raiz, danos financeiros gerados, tempo de resposta, funcionamento dos controles preventivos e mitigatórios, gaps que não estavam mapeados e gerar planos de ação para que não ocorra recorrência do tipo de incidente.

Conclusão

Deste modo, é possível analisar que preparar uma empresa para tratar de forma adequada incidentes de Segurança da Informação, exige uma abordagem multidisciplinar, maturidade processual, definições claras de papéis e responsabilidades, escalas de priorização, SLAs e o empenho de todos os colaboradores para evitar a ocorrência de incidentes, pois, caso eles ocorram, sejam rapidamente reportados, identificados e tratados.