Por Roberto Gonçalves

Vivemos num momento de ataques cibernéticos e crimes virtuais, realizados de formas diversas e inovadoras, gerando incidentes e causando prejuízos que, além de serem difíceis de quantificar, em boa parte das vezes podem chegar a um valor irrecuperável.

O que fazer ao identificar um incidente? Por onde começar? Como resolvê-lo? Temos um plano de resposta documentado de acordo com as necessidades do negócio?

São tantas perguntas, dúvidas…e diante dessa situação, manter o patrimônio das corporações protegido de forma eficiente tornou-se um enorme desafio.

Respostas a incidentes de forma estruturada

Quando analisamos o cenário atual e as tendências de crescimento de ataques dos mais variados tipos, independente do segmento de mercado, torna-se premente para as organizações empresariais preocupadas com a proteção de seus sistemas e dados garantir respostas a incidentes de maneira rápida, estruturada e eficaz.

Essas organizações devem ter um plano de respostas que seja capaz de responder aos ataques e incidentes de forma ágil e dinâmica, com processos bem definidos, apontando quais são as fases e tarefas a serem executadas após a identificação do incidente e seus artefatos, levando em consideração a criticidade da informação comprometida, as regulamentações e obrigações contratuais que a corporação irá responder e quem serão os envolvidos no plano de resposta a ser executado.

É crucial ter visibilidade dos incidentes ocorridos e de como estão sendo tratados na organização, definir as fases e tarefas, identificar as pessoas envolvidas e as atividades.

O que indicamos para nossos clientes?

Já existe uma solução capaz de proporcionar ao Time de Segurança ou Time de Resposta a Incidentes (CSIRT Computer Security Incident Response Team) um plano de resposta a incidentes ágil, eficiente e inteligente. Com o IBM Resilient Incident Response Platform é possível definir o plano de resposta a incidentes de acordo com as necessidades da organização, automatizando as ações a serem executadas. A plataforma possui uma base de conhecimento de acordo com as normas e melhores práticas de segurança e, através da criação de dashboards e relatórios, é possível acompanhar os incidentes que acontecem ao logo do tempo.

Ainda que a plataforma Resilient possua muitos recursos que são criados por padrão durante a instalação, como por exemplo os playbook’s, ter a ferramenta instalada não é o suficiente para manter o time de resposta a incidentes apto a agir de forma organizada, estruturada e eficiente. É recomendado contratar um serviço consultivo que apoie a execução das atividades, com conhecimento técnico e capaz de entender as necessidades do negócio, pois o plano de resposta a incidentes deve ser planejado, configurado, revisado e avaliado periodicamente, a fim de garantir que os incidentes estejam sendo tratados de forma mais assertiva possível.

O Brasil e a legislação para segurança de dados

Em 2018, está planejado para que entre em vigor no Brasil, a Lei 5276, que dispõe sobre o tratamento de dados pessoais. A aprovação dessa lei irá acarretar mudanças nas organizações, que precisarão se adequar para estarem em conformidade, garantindo a segurança dos dados de seus clientes, entre outros. À frente dessa conjuntura, a Leadcomm Performance & Security criou um playbook para o Resilient, com o objetivo de ajudar a manter as empresas em conformidade, em relação ao plano de resposta a incidentes.

Essa nova legislação, segue o exemplo da GDPR (General Data Protection Regulation) da União Européia. Já existe um módulo do Resilient, que trata especificamente dessa regulamentação, facilitando a adequação obrigatória das empresas, com prazo final até maio de 2018.

Por onde começar?

Se você está preocupado em criar um plano de resposta a incidentes, precisa entender melhor como e por onde começar e quais os impactos que a nova legislação programada para 2018 afetará sua empresa e seu mercado, procure o time da Leadcomm.

Desde 1998 atuando no Brasil, somos especialistas em ajudar empresas dos mais variados segmentos de mercado a utilizar tecnologia líder de mercado na proteção de informações.

Sobre o Autor
Roberto Junio Gonçalves é consultor especialista em segurança. Bacharel em sistemas da informação, possui MBA em gestão de cibersegurança pela FIAP.
Trabalha na Leadcomm desde 2013, atuando em projetos com as soluções IBM QRadar, IBM Security AppScan, IBM ASOC, IBM Resilient Incident Response Plataform e HP Fortify WebInspect.