Índice
Embora muitos gestores não gostem de ouvir isso, devemos alocar recursos e um planejamento para quando isso acontecer e não se trata de ser derrotista ou negativo, é que como bons gestores na área de tecnologia devemos estar preparados para o pior cenário possível, então temos que ter um plano para quando uma violação acontecer.Vantagens de definir um planoUm bom plano para responder quando o problema ocorre nos dá duas vantagens, o primeiro é que podemos minimizar os efeitos do ataque e, desta forma, limitar o alcance do gap, com o qual podemos salvar uma grande parte dos nossos dados. O segundo Uma vantagem é a percepção comercial que nossos aliados e clientes terão, pois uma boa execução pode nos deixar diante deles mesmo que tenhamos sido violados em nossos esquemas de segurança.
Vejamos alguns pontos que podemos tomar como referência para agir assim que ocorrer uma violação de segurança:
A primeira coisa que devemos fazer é estabelecer os responsáveis, não é quem culpar, mas quem deve assumir o controle da situação quando o problema ocorrer, esta equipe deve ser formada por um líder e um segundo no comando, depois várias pessoas que devem estar disponíveis para eles.
Com isso, o que se consegue é que quando ocorre a violação não há pânico geral, nem se inicia uma guerra interna por quem deveria assumir o comando, simplesmente agora todos deveriam saber quem é o responsável por agir no momento.
Quando a violação ocorrer, devemos informar a todos os nossos funcionários quais medidas tomaremos, das fases técnicas ao atendimento ao clienteCom isso conseguiremos ter um critério unificado e sólido para evitar que alguém cometa um erro que poderia ser evitado.
Se todos estiverem cientes de suas tarefas e funções, as coisas podem ser resolvidas mais rapidamente, minimizando o impacto do ataque.
Avalie o impacto do ataqueOutra coisa que devemos fazer é avaliar o impacto do ataque e a lacuna que se abriu para nós, devemos saber quais áreas foram afetadas, quais não foram e quais podem estar em risco, então devemos preparar um relatório com as soluções possíveis e custos, além de tudo afetado para os acionistas e administradores da empresa, com isso será dado a conhecer a quem deve tomar as decisões.
Uma vez que a falha seja resolvida, devemos analisar o que aconteceu e ver quais lições aprendemos, desta forma podemos melhorar os processos para quando outra quebra de segurança ou ataque ocorrer, lembre-se que não é o fim do mundo, então devemos ser sempre preparado.
Estes passos não são obrigatórios, são recomendações que podemos avaliar e aplicar nas nossas organizações, desta forma podemos estar mais seguros ao trabalharmos em situação de crise.
Lembre-se de que se você deseja aprender sobre questões de segurança, aqui você tem uma ampla coleção de informações de Segurança da Informação à sua disposição.