Nenhuma empresa está livre de um ataque cibernético.
A pergunta que não deve te deixar dormir é: a sua empresa está preparada caso isto aconteça hoje?
Se você respondeu que sim, parabéns!
Caso contrário, listamos aqui os pontos fundamentais que você precisa saber para responder de forma efetiva e minimizar os danos causados por um ataque cibernético.
1. CONTENÇÃO
- A primeira ação ao se detectar um ataque em curso é cortar totalmente o acesso de todas as máquinas à internet.
- Não desligar as máquinas, e sim desconecta-las da internet, porque o passo seguinte à contenção do ataque é buscar os rastros, que podem se perder quando se desligam os equipamentos.
2. GRUPAMENTO – EQUIPE
Assim como em uma guerra, como em qualquer ataque eminente, é preciso definir a liderança.
- Quem encabeçará a operação.
- Quais serão os profissionais responsáveis por cada ação.
- Quem serão os parceiros e fornecedores de tecnologia que irão atuar, caso a empresa não tenha sua própria equipe de segurança.
3. DEFINIÇÃO DE PRIORIDADES
Prepare-se para o fato de que todas as áreas serão afetadas e cada uma delas acreditará que é a que precisa ser socorrida primeiro.
- Tenha definidas as regras de como a empresa irá lidar com cada área
- Defina um cronograma de ação para reestabelecer as áreas mais importantes para a empresa
- Envolva a área de negócios nessa decisão
4. SALAS DE GUERRA
Formar salas de guerra responsáveis por:
- Alinhamento sobre comunicação interna e externa
- Contenção do ataque
- Correção de vulnerabilidade
- Análise Forense
- Restabelecimento do Sistema
5. TROCA DE TURNOS
Sobrecarregar a equipe neste momento não é uma boa saída. Tenha claro o esquema de troca de turnos para que os profissionais possam se programar.
- Definir turnos de trabalho dos profissionais envolvidos
- Ter em mente que a reposta a um ataque pode levar dias ou até semanas
- Evitar pressionar a equipe para agilizar o processo de retomada
6. SUPORTE PSICOLÓGICO
Neste momento, os profissionais estão sofrendo com a pressão por todos os lados. É importante ter um plano de suporte, como:
- Colocar o RH da empresa à disposição dos profissionais envolvidos na salas de guerra
- Se atentar à possíveis desgastes na equipe, evitando conflitos que podem comprometer todo o trabalho
7. OPERAÇÃO DE RESGATE
Aqui é fundamental que se tenha definida a estratégia da empresa em caso de possível pedido de resgate.
- A empresa tem condições de restabelecer o ambiente comprometido sem cair na armadilha destes atacantes?
- Será necessário envolver as autoridades?
- Quais os riscos e garantias de negociar com os invasores?
Como resultado desta estratégia frente à um ataque cibernético, sua empresa pode ganhar muito tempo e reestabelecer as operações com mais agilidade.
Parte fundamental da estratégia de recuperação em desastres ocorridos por um ataque cibernético é o desenho detalhado de um plano de resposta rápida, que precisa ser testado e revisto periodicamente.
Sua empresa está preparada?
Como especialistas em ambientes de missão critica, ajudamos nossos clientes a restabelecerem os ambientes em minutos ou poucas horas, com ferramentas estratégicas de recuperação de desastre (DR).
Quer saber mais, fale com a gente. Clique aqui!
Comments are closed