Fonte: Opice Blum, Bruno e Vainzof Advogados Associados
Você sabe identificar um incidente de segurança da informação e reagir a ele com a agilidade e os cuidados necessários?
Confira a mais nova cartilha produzida pelo time do Opice Blum, Bruno e Vainzof Advogados Associados, que apresenta os 15 passos a serem tomados para que o processo seja bem-sucedido. Conheça também as recomendações da ANPD (Autoridade Nacional de Proteção de Dados) e de outros órgãos reguladores em relação à notificação de incidentes. Para facilitar a consulta, todo o conteúdo é apresentado de forma didática e visual.
Vale lembrar que a identificação de um incidente nem sempre é algo simples e rápido. Não são raros eventos em que os sistemas permaneceram invadidos e sob ameaça durante alguns meses, antes que fosse efetivamente constatada sua violação. Outra situação bastante comum é a empresa ser informada por e-mail pelo fraudador acerca desse incidente (via de regra, através do canal de contato disponibilizado pela empresa em seu site ou pelo e-mail da assessoria de imprensa).
De acordo com pesquisa divulgada pela IBM, o tempo médio global para identificação e contenção de incidente é de cerca de 280 dias; olhando apenas para o Brasil, esse número sobe para 380 dias.
A fim de que seja possível identificar o incidente internamente, e não por terceiros, os responsáveis pela Segurança da Informação nas organizações devem ter rotinas implementadas e checadas com frequência (inclusive analisando os alertas emitidos pelas ferramentas de defesa).
Confirmado o incidente, é preciso entender com maior nível de detalhamento sua extensão, com atuação multissetorial para a devida resposta já previamente definida pela organização.
Recomendamos que a equipe responsável por esse trabalho conte, no mínimo, com representantes dos Departamentos de Tecnologia, Segurança da Informação, Jurídico, Relações Públicas e Comunicações. Eles devem ser acionados para compor o “Comitê de Crise” e executar as ações necessárias para responder eficientemente ao incidente.
Para saber mais e conferir cada uma dessas ações, faça aqui o download gratuito da cartilha intitulada “Como identificar e reagir a incidentes de segurança”.
