Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.
Segurança Cibernética Segurança da Informação

Mitigação de Riscos: a importância do Plano de Resposta a incidentes!

by Mirian Fernandes 8 min read

O plano de resposta a incidentes é um conjunto de medidas que auxiliam nas ações para mitigação dos prejuízos e impactos causados à empresa, em um cenário de desastre.

Além de ser uma peça fundamental no processo de conformidade com a LGPD (Lei Geral de Proteção de Dados), o plano de respostas a incidentes pode ser bem mais estratégico e útil na operação de uma organização.

Ele é parecido com a Operação London Bridge, um plano estratégico e detalhado sobre o que deve ocorrer no dia e ano após a morte de Elizabeth II.

Não conhece nenhum dos dois? Sem problemas!

Esse artigo foi elaborado para você entender os principais pontos de um plano de resposta, utilizando as diretrizes da operação da rainha mais amada da história.

Se liga nos principais pontos:

Principais riscos para uma empresa

Todas as empresas, independentemente do tamanho ou setor de atuação, correm riscos. Afinal, “a existência é um contrato de riscos” (A.G), e o mundo empresarial não é uma exceção.

A operação London Bridge existe porque a partida da rainha é uma realidade inevitável. Sendo assim, o governo britânico e a monarquia desejam que tudo ocorra da melhor maneira possível, durante e depois da data.

São ações de mitigação e recuperação diante do risco da perda.

Semelhantemente, o plano de resposta precisa ser elaborado com base nos riscos que uma organização corre.

Os principais riscos que uma empresa pode encarar são:

  • Interrupção na produção;
  • Vazamento ou perda de dados e violações à privacidade;
  • Riscos de segurança;
  • Riscos financeiros;
  • Perda de competitividade;
  • Intervenção fiscal;
  • Problemas com a integridade física de funcionários;
  • Contaminação de produtos;
  • Erros em softwares desatualizados;
  • Impacto ambiental, entre outros.

Quanto mais serviços, produtos e tecnologias envolvidas, mais riscos e, quanto mais riscos, mais elaborado e bem desenvolvido o plano de resposta a incidentes precisa ser.

Mas, o que classifica um incidente de segurança?

Um incidente pode ser classificado como uma ação ou evento que permite o acesso, alteração, captura e até destruição de dados, arquivos e informações críticos e sensíveis, causando prejuízos.

Vejamos agora quais as principais etapas e diretrizes que um plano de resposta precisa ter.

Plano de resposta a incidentes: principais etapas

As etapas de um plano de resposta a incidentes é como uma espinha dorsal, que traz sustentação e forças para que a operação seja eficaz.

1.Mapeamento de ameaças e vulnerabilidades

O primeiro passo para elaborar essa estrutura é o reconhecimento e mapeamento das vulnerabilidades do negócio. O mapeamento de vulnerabilidades é desenvolvido com base nos ativos que a empresa possui, aliado a quatro elementos básicos:

  • Diagnóstico e classificação dos riscos - onde são reconhecidas as ameaças que colocam em perigo os dados e informações da empresa.
  • Análise de riscos - uma avaliação da probabilidade desses riscos acontecerem.
  • Plano de ação - estratégias e caminhos que serão adotados para gerenciar essas ameaças.
  • Plano de comunicação - etapa de orientação sobre como gestores e colaboradores devem agir diante de um incidente.

Você pode conferir mais informações completas para elaboração do mapeamento em nosso artigo:

Segurança digital: como elaborar um plano?
A segurança digital [/seguranca-digital/] é uma frente da segurança que atua com tecnologias, ações e soluções para proteger as informações no espaço digital. Suas ações implicam em medidas de prevenção, mitigação e recuperação diante das ameaças cibernéticas. Existe uma economia no mundo digital. …
Mirian FernandesBlog Starti - Tudo sobre Cibersegurança

2. Contenção - Mitigando os riscos e danos

A segunda etapa do plano de resposta é a contenção do incidente. É o momento onde a empresa precisa encarar: ocorreu um incidente e medidas precisam ser executadas para evitar problemas maiores.

Na operação London Bridge a primeira ação tomada é o envio de uma mensagem por parte do secretário particular da rainha ao primeiro-ministro interino da época, informando que "London Bridge is down", em português "A ponte de Londres caiu".

Depois disso ocorre uma comunicação oficial aos 15 governos fora do Reino Unido, onde a rainha é Chefe de Estado e as outras 36 nações e líderes são informados.

Só após a comunicação interna ser executada por completo que a mídia é acionada e um comunicado oficial ao nível mundial é emitido. Essas ações ocorrem para que a ordem permaneça, mesmo em um cenário trágico.

Da mesma forma, o plano de resposta precisa ter ações para conter e mitigar os danos causados pelo incidente. Isso significa que a empresa deve ter ações de contenção bem estabelecidas, com base no tipo de violação ocorrida.

Medidas de ações imediatas e a longo prazo precisam ser acionadas.

Algumas perguntas podem ser utilizadas para estruturar a etapa de contenção:

  • Existem ferramentas adequadas para conter uma violação ou incidente?
  • A comunicação para os envolvidos (clientes e autoridades) está bem estabelecida?
  • Como estão os acessos dos colaboradores?
  • Parceiros e fornecedores foram afetados? Caso não tenham sido, quais medidas adotadas para evitar que isso aconteça?

O plano de resposta a incidentes também precisa contar com boas medidas de recuperação, como uma política de backup eficaz na organização, assim, a retomada às atividades e restauração dos dados poderá acontecer.

3. Erradicação - fechando a torneira

Além de reconhecer o incidente, é necessário fechar a torneira, evitando mais prejuízos e transtornos para a empresa.

Sendo assim, é necessário que auditorias sejam realizadas, sistemas sejam corrigidos, patchs de atualização sejam implementados, varreduras executadas, entre outras ações que garantam que as ameaças e riscos sejam eliminados por completo.

Vale a pena ressaltar: é importante preservar as evidências que poderão ser utilizadas como pistas na identificação do incidente, principalmente em casos de violações de dados, onde se faz necessário indicar o que ocorreu e os possíveis responsáveis.

4. Recuperação e aprendizado

Por fim, a recuperação do incidente. É a etapa final onde acontece a restauração dos sistemas e dispositivos afetados no ambiente da empresa.

Uma das ferramentas que podem ser utilizadas para esse processo é o Data Recovery, focada na recuperação de dados e arquivos apagados.

Geralmente, o data recovery é usado para restaurar os dados perdidos de diversos dispositivos externos e de computadores. Esse deve ser um recurso agregado à camada de recuperação de desastre, com o backup.

Conheça mais ferramentas de recuperação que podem ser utilizadas no plano de resposta a incidentes:

Perda de dados: como as ferramentas de segurança ajudam?
Chuvas intensas, enchentes, deslizamentos de terra, incêndios devastadores, apagões que deixaram um estado inteiro sem energia elétrica. Infelizmente, a lista de desastres ocorridos no Brasil ao longo do ano de 2020 é grande. Os desastres surgem de maneira inesperada, gerando resultados terríveis …
Mirian FernandesBlog Starti - Tudo sobre Cibersegurança

Além de atuar para recuperar os ativos da organização, essa última etapa precisa apresentar algumas diretrizes de aprendizado para a equipe de TI e para a organização.

Isso deve acontecer depois que as investigações, medidas de contenção e recuperação forem concluídas. É a etapa de documentação de tudo o que ocorreu na violação, bem como se ações estabelecidas no plano de resposta a incidentes funcionaram.

O aprendizado no plano de resposta ajuda a medir a eficácia do mesmo, pontos fracos, fortes e melhorias necessárias. Essa etapa pode auxiliar até na prevenção de possíveis violações e incidentes futuros.

Na operação London Bridge a coroação oficial do rei Charles ocorrerá quase um ano depois do funeral. Um tempo devido em respeito ao luto e a perda, bem como uma medida cautelar para as mudanças que ocorrerão.

Após a nomeação do rei, acontecerá a impressão da nova moeda britânica, além de alterações nos selos, passaportes, uniformes policiais e militares. Por fim, ocorrerá também uma mudança no hino nacional, que será alterado para "God Save the King".

Ou seja, após a operação ocorrer, alterações significativas acontecem, e lições serão aprendidas mediante o legado deixado e os novos desafios a serem encarados com o novo rei.

Paralelamente, é importante que o plano de resposta a incidentes também tenha aprendizados, principalmente por ser algo executado de maneira recorrente, suas estratégias precisam ser sempre aprimoradas.

Chegamos ao fim das etapas, mas não da nossa conversa. Um último ponto a ser levantado é a ligação do plano de resposta a incidentes com a Lei Geral de Proteção de Dados.

Plano de resposta a incidentes e a LGPD

Os incidentes de segurança afetam os três pilares da segurança da informação: confidencialidade, integridade e disponibilidade.

Sendo assim, quando uma empresa sofre um incidente que afete a segurança dos dados pessoais dos seus clientes, precisará responder às diretrizes estabelecidas pela Lei Geral de Proteção de Dados.

Isso porque, a LGPD estabelece ser de responsabilidade das empresas a segurança e proteção dos dados pessoais que a mesma trata, armazena ou compartilha.

Por isso, o plano de resposta é uma medida estratégica e eficiente, não apenas como um documento direcionador diante aos incidentes, mas, também, um auxílio na conformidade com as diretrizes da legislação brasileira.

Quer saber mais sobre as diretrizes da LGPD para elaboração de plano de resposta a incidentes? A ANPD desenvolveu um E-book completo, um passo a passo gratuito para auxiliar as organizações.

Clique aqui e acesse.

Starti Security: Uma plataforma de segurança completa para sua empresa

Como vimos até aqui, elaborar e estabelecer um plano de resposta a incidentes não é uma tarefa simples e nem rápida, principalmente para prestadores de serviços de TI.

Por isso, você pode contar com a Starti nessa missão. Somos especialistas em cibersegurança e desenvolvemos o Starti Security Platform.

O Starti Security Platform é uma solução de próxima geração (NGFW), que possibilita ao nosso parceiro fortalecer o perímetro digital dos seus clientes por meio de mecanismos altamente avançados e modularizados, trabalhando na prevenção e mitigação de ciberameaças.

Além disso, criamos o melhor programa de parceria do mercado de segurança digital brasileiro: o Starti Partners.

Focado no crescimento de receita recorrente e escalabilidade de negócios nas empresas de TI, para torná-las aptas a criarem uma frente de trabalho que venda, entregue e gerencie segurança e disponibilidade como serviço.

Clique no banner abaixo e conheça mais sobre essas inovações:

banner-parceria-1

Conclusão

O plano de respostas a incidentes é um documento fundamental e estratégico, desenvolvido para auxiliar profissionais e equipes de TI no reconhecimento, mitigação, contenção e recuperação de ataques cibernéticos e violações de dados.

E assim, como a operação London Bridge, precisa estar pronto e disponível para que, quando necessário, suas diretrizes sejam colocadas em prática.

Agora que você já está familiarizado com ambos, aproveite e fique por dentro de mais notícias e conteúdos de cibersegurança e tecnologia, de maneira diferente de tudo que você já viu:

Banque o nerd e mergulhe em outros conteúdos sobre o assunto:

Mapa de risco: a bola de cristal corporativa
Mecanismos da Segurança: como funcionam e qual a importância?
Read more posts by this author

Mirian Fernandes

Redatora da Starti

The link has been copied!