A gestão dos incidentes de segurança da informação
Redação
Um plano de resposta a incidentes deve ser documentado e escrito com seis fases distintas que ajudam os profissionais de tecnologia da informação (TI) e a equipe a reconhecer e lidar com um incidente de segurança cibernética, como uma violação de dados ou ataque cibernético. Criar e gerenciar adequadamente um plano de resposta a incidentes envolvem as atualizações e os treinamentos regulares. Um plano de resposta a incidentes deve ser configurado para abordar uma suspeita de violação de dados em uma série de fases. Em cada fase, existem áreas específicas de necessidade que devem ser consideradas: preparação, identificação, contenção, erradicação, recuperação e lições aprendidas. Para todos os incidentes que podem causar danos e interferências na execução de serviços, os critérios de incidentes são determinados com base no tipo, impacto, prioridade do sistema, escala e danos, etc. Os critérios de incidentes devem ser estabelecidos conforme apropriado para uma organização. Dessa forma, é importante desenvolver um sistema de gestão do conhecimento ou banco de dados para armazenamento que seja pesquisável para obter informações. As seguintes recomendações sobre arquiteturas de armazenamento são sugeridas: o armazenamento quente que é otimizado para dados acessados regularmente, fornecendo a funcionalidade de leitura, gravação rápida e responsiva e outras; o armazenamento frio que deve ser otimizado para dados acessados com menos frequência e possui um período mínimo de armazenamento de um mês; e arquivo que é mais adequado para a retenção de dados a longo prazo. Por isso, deve-se entender as diretrizes para a resposta a incidentes de segurança da informação em operações de tecnologia, informação e comunicação (TIC).
Da Redação –
Para proteger a rede e os dados contra grandes danos, a empresa precisa replicar e armazenar os dados em um local remoto. Como as redes de negócios são expansivas e complexas, deve-se determinar os dados e os sistemas mais importantes. Deve-se priorizar o backup e observas as localizações. Essas ações ajudarão a recuperar a rede rapidamente.
Assim como se deve fazer backup dos dados, deve-se ter um plano B para cada componente crítico da rede, incluindo hardware, software e funções de equipe. Os pontos únicos de falha podem expor a rede quando ocorre um incidente. Deve-se abordar com redundâncias ou recursos de falhas de software.
Se um funcionário designado não puder responder a um incidente, nomeie uma segunda pessoa que possa assumir. Ao ter backups e proteções contra falhas no local, pode-se manter a resposta a incidentes e as operações em andamento, ao mesmo tempo em que limita os danos e as interrupções na rede e negócios.
A geração de relatório de incidentes é usada para todos os tipos de eventos para fins de comunicação de incidentes. A figura abaixo mostra que a geração de relatório de ...
Artigo atualizado em 06/09/2021 09:07.
