Nenhuma empresa está livre de um ataque cibernético.

A pergunta que não deve te deixar dormir é: a sua empresa está preparada caso isto aconteça hoje?

Se você respondeu que sim, parabéns!

Caso contrário, listamos aqui os pontos fundamentais que você precisa saber para responder de forma efetiva e minimizar os danos causados por um ataque cibernético.

1. CONTENÇÃO

  • A primeira ação ao se detectar um ataque em curso é cortar totalmente o acesso de todas as máquinas à internet.
  • Não desligar as máquinas, e sim desconecta-las da internet, porque o passo seguinte à contenção do ataque é buscar os rastros, que podem se perder quando se desligam os equipamentos.

2. GRUPAMENTO – EQUIPE

Assim como em uma guerra, como em qualquer ataque eminente, é preciso definir a liderança.

  • Quem encabeçará a operação.
  • Quais serão os profissionais responsáveis por cada ação.
  • Quem serão os parceiros e fornecedores de tecnologia que irão atuar, caso a empresa não tenha sua própria equipe de segurança.

3. DEFINIÇÃO DE PRIORIDADES

Prepare-se para o fato de que todas as áreas serão afetadas e cada uma delas acreditará que é a que precisa ser socorrida primeiro.

  • Tenha definidas as regras de como a empresa irá lidar com cada área
  • Defina um cronograma de ação para reestabelecer as áreas mais importantes para a empresa
  • Envolva a área de negócios nessa decisão

4. SALAS DE GUERRA

Formar salas de guerra responsáveis por:

  • Alinhamento sobre comunicação interna e externa
  • Contenção do ataque
  • Correção de vulnerabilidade
  • Análise Forense
  • Restabelecimento do Sistema

5. TROCA DE TURNOS

Sobrecarregar a equipe neste momento não é uma boa saída. Tenha claro o esquema de troca de turnos para que os profissionais possam se programar.

  • Definir turnos de trabalho dos profissionais envolvidos
  • Ter em mente que a reposta a um ataque pode levar dias ou até semanas
  • Evitar pressionar a equipe para agilizar o processo de retomada

6. SUPORTE PSICOLÓGICO

Neste momento, os profissionais estão sofrendo com a pressão por todos os lados. É importante ter um plano de suporte, como:

  • Colocar o RH da empresa à disposição dos profissionais envolvidos na salas de guerra
  • Se atentar à possíveis desgastes na equipe, evitando conflitos que podem comprometer todo o trabalho

7. OPERAÇÃO DE RESGATE

Aqui é fundamental que se tenha definida a estratégia da empresa em caso de possível pedido de resgate.

  • A empresa tem condições de restabelecer o ambiente comprometido sem cair na armadilha destes atacantes?
  • Será necessário envolver as autoridades?
  • Quais os riscos e garantias de negociar com os invasores?

Como resultado desta estratégia frente à um ataque cibernético, sua empresa pode ganhar muito tempo e reestabelecer as operações com mais agilidade.

Parte fundamental da estratégia de recuperação em desastres ocorridos por um ataque cibernético é o desenho detalhado de um plano de resposta rápida, que precisa ser testado e revisto periodicamente.

Sua empresa está preparada?

Como especialistas em ambientes de missão critica, ajudamos nossos clientes a restabelecerem os ambientes em minutos ou poucas horas, com ferramentas estratégicas de recuperação de desastre (DR).

Quer saber mais, fale com a gente. Clique aqui!

 

 

Tags:

Comments are closed