Diariamente, as empresas avançam ainda mais na informatização de suas atividades, passando por verdadeiras revoluções digitais, e com a chegada do cenário da pandemia global causada pelo novo coronavírus (Covid-19), acelerou e aumentou a necessidade das organizações de se tornarem ainda mais modernas.
Ocorre que, tão importante quanto a digitalização, está a imprescindibilidade de melhorar e aumentar a maturidade de Segurança da Informação, pois, diariamente, novas vulnerabilidades, ataques e ameaças surgem. Dessa forma, as instituições devem estar preparadas para responder aos incidentes que venham ocorrer.
O gerenciamento de incidentes de Segurança da Informação pode ser compreendido como o conjunto de processos de detecção, aviso, avaliação, resposta, tratamento e aprendizagem dos incidentes de Segurança da Informação.
A seguir, apresentaremos como isso pode ser feito e garantir processos adequados para responder a incidentes de Segurança da Informação. Veja só:
Definindo fluxos e pessoas
Antes de mais nada, devem estar estabelecidas as pessoas responsáveis que devem ser acionadas para tratarem as suspeitas e os incidentes confirmados. Todos os colaboradores devem estar cientes de que possuem o dever de reportar as suspeitas que tiverem de um incidente de Segurança da Informação e serem orientados em como proceder nesses casos, direcionando um e-mail, abrindo um chamado e a forma que relatam o acontecido.
Além disso, é fundamental a existência de ferramentas e equipes que atuem monitorando os ambientes e identifiquem proativamente eventos suspeitos, como um SOC (Security Operations Center – Central de Operações de Segurança), IDS (Intrusion Detection System – Sistema de Detecção de Intrusão) e o IPS (Intrusion Prevention System – Sistema de Prevenção de Intrusão), etc.
Definir pessoas chaves que deverão ser acionadas, por exemplo, os encarregados pela Segurança da Informação, Tecnologia da Informação, DPO (Data Protection Officer), Suprimentos, Operações e pontos focais das demais áreas, bem como fornecedores e prestadores de serviço de alta criticidade, sendo ainda essencial manter uma comunicação rápida e eficiente durante todo o ciclo de tratamento de incidentes.
Previamente, a empresa já deve ter definido a criticidade dos seus ativos, pois, isso é fundamental para priorização dos incidentes e contar com medidas dimensionadas à sua estrutura e complexidade como links de redundância, backups, sites de contingência, entre outros.
Os fluxos devem cobrir todo o trânsito de gerenciamento do incidente, como por exemplo: (detectar – relatar – avaliar – responder – tratar – aprender), prevendo desde a recepção do relato, análise preliminar, acionamento das equipes responsáveis pelos ambientes comprometidos, avaliação de vazamento de dados pessoais, dimensionamento e ações pós-incidente.
Não menos importante, após a resolução do incidente, deve ser apurada a origem, causa raiz, danos financeiros gerados, tempo de resposta, funcionamento dos controles preventivos e mitigatórios, gaps que não estavam mapeados e gerar planos de ação para que não ocorra recorrência do tipo de incidente.
Conclusão
Deste modo, é possível analisar que preparar uma empresa para tratar de forma adequada incidentes de Segurança da Informação, exige uma abordagem multidisciplinar, maturidade processual, definições claras de papéis e responsabilidades, escalas de priorização, SLAs e o empenho de todos os colaboradores para evitar a ocorrência de incidentes, pois, caso eles ocorram, sejam rapidamente reportados, identificados e tratados.
