Nenhuma empresa está livre de um ataque cibernético.

A pergunta que não deve te deixar dormir é: a sua empresa está preparada caso isto aconteça hoje?

Se você respondeu que sim, parabéns!

Caso contrário, listamos aqui os pontos fundamentais que você precisa saber para responder de forma efetiva e minimizar os danos causados por um ataque cibernético.

1. CONTENÇÃO

• A primeira ação ao se detectar um ataque em curso é cortar totalmente o acesso de todas as máquinas à internet.
• Não desligar as máquinas, e sim desconecta-las da internet, porque o passo seguinte à contenção do ataque é buscar os rastros, que podem se perder quando se desligam os equipamentos.

2. GRUPAMENTO – EQUIPE

Assim como em uma guerra, como em qualquer ataque eminente, é preciso definir a liderança.

• Quem encabeçará a operação.
• Quais serão os profissionais responsáveis por cada ação.
• Quem serão os parceiros e fornecedores de tecnologia que irão atuar, caso a empresa não tenha sua própria equipe de segurança.

3. DEFINIÇÃO DE PRIORIDADES

Prepare-se para o fato de que todas as áreas serão afetadas e cada uma delas acreditará que é a que precisa ser socorrida primeiro.

• Tenha definidas as regras de como a empresa irá lidar com cada área
• Defina um cronograma de ação para reestabelecer as áreas mais importantes para a empresa
• Envolva a área de negócios nessa decisão

4. SALAS DE GUERRA

Formar salas de guerra responsáveis por:

• Alinhamento sobre comunicação interna e externa
• Contenção do ataque
• Correção de vulnerabilidade
• Análise Forense
• Restabelecimento do Sistema

5. TROCA DE TURNOS

Sobrecarregar a equipe neste momento não é uma boa saída. Tenha claro o esquema de troca de turnos para que os profissionais possam se programar.

• Definir turnos de trabalho dos profissionais envolvidos
• Ter em mente que a reposta a um ataque pode levar dias ou até semanas
• Evitar pressionar a equipe para agilizar o processo de retomada

6. SUPORTE PSICOLÓGICO

Neste momento, os profissionais estão sofrendo com a pressão por todos os lados. É importante ter um plano de suporte, como:

• Colocar o RH da empresa à disposição dos profissionais envolvidos na salas de guerra
• Se atentar à possíveis desgastes na equipe, evitando conflitos que podem comprometer todo o trabalho

7. OPERAÇÃO DE RESGATE

Aqui é fundamental que se tenha definida a estratégia da empresa em caso de possível pedido de resgate.

• A empresa tem condições de restabelecer o ambiente comprometido sem cair na armadilha destes atacantes?
• Será necessário envolver as autoridades?
• Quais os riscos e garantias de negociar com os invasores?

Como resultado desta estratégia frente à um ataque cibernético, sua empresa pode ganhar muito tempo e reestabelecer as operações com mais agilidade.

Parte fundamental da estratégia de recuperação em desastres ocorridos por um ataque cibernético é o desenho detalhado de um plano de resposta rápida, que precisa ser testado e revisto periodicamente.

Sua empresa está preparada?

Como especialistas em ambientes de missão critica, ajudamos nossos clientes a restabelecerem os ambientes em minutos ou poucas horas, com ferramentas estratégicas de recuperação de desastre (DR).

Quer saber mais, fale com a gente. Clique aqui!