Incidentes de Segurança: como responder aos ataques hackers?

A qualquer momento, sua empresa pode ser vítima de um ataque hacker que leve ao vazamento de suas informações. Como criar uma estratégia de segurança da informação em casos assim? Descubra nesse artigo, a partir da história real de um cliente nosso.

Indústrias têm vigias noturnos, cães de guarda e alarmes. Escritórios contratam seguranças, trancam as portas com códigos especiais e ativam sensores de movimento. Desde os tempos mais antigos, os empreendedores sabem como proteger seus bens mais valiosos. Hoje, na era da informação, os dados são os ativos mais valiosos de uma organização. E também os mais vulneráveis. Então, como protegê-los?

Na prática, as questões de cibersegurança só ganham prioridade quando já é tarde demais. Segundo matéria da Inc. Magazine, as empresas perdem todo ano $400 bilhões para hackers, o que leva cada dia mais a um aumento no investimento em segurança da informação. Quando o assunto é segurança, vale a máxima da sabedoria popular: é bem melhor prevenir do que remediar.

Uma situação recente ocorrida com um de nossos clientes é um ótimo exemplo disso.

A sede de sua empresa fica em São Paulo, com uma filial na cidade de Jundiaí. Na sede, ficam também os servidores principais da companhia que contêm dados da empresa, o sistema de gestão utilizado por toda a equipe e o acesso remoto dos usuários. Em outras palavras, o coração da empresa pulsa nesse prédio, dentro dos servidores. Até que, certo dia, eles sofrem um ataque ransomware.

Ransomware é um tipo de software nocivo que restringe o acesso ao sistema infectado, cobrando ainda um resgate para restabelecer o acesso da organização àquele sistema. Na prática, os servidores de acesso remoto e de dados da empresa foram sequestrados, ficando inacessíveis, e o pagamento do resgate estava fora de cogitação.

Segurança de dados: É preciso manter em dia para afastar os riscos

Incidentes de SegurançaNesse momento, entrou em cena do Plano de Respostas a Incidentes de Segurança que nós já tínhamos desenhado previamente ao lado do cliente, para ser acionado em situações como essa. O objetivo dessa estratégia é ativar um plano B para garantir a continuidade dos serviços. Dessa forma, não haverá perdas irreparáveis para a organização.

 

Plano de Respostas a Incidentes de Segurança

Com isso, seguimos o protocolo:

  1. Identificamos o que ocasionou a parada dos serviços;
  2. Analisamos se houve alguma falha nos serviços de segurança;
  3. Isolamos os acessos externos para reativar o acesso ao servidor;
  4. Isolamos também os pontos de falha do sistema;
  5. Executamos as varreduras de antivírus e dos procedimentos de segurança para limpar o sistema.

Nesse momento, entrou em ação o ponto mais importante do plano, que evitou as perdas de dados e informações da empresa:

  1. Restauramos os backups dos servidores e dos dados.

Sem ele, o cliente teria perdido acesso a todos os dados mais relevantes da companhia. Imagine como sua empresa trabalharia sem os dados dos clientes, acesso a e-mails, software de gestão, planilhas financeiras e tudo que faz a máquina girar? Para quem o time Comercial ligaria? Como o time Financeiro pagaria o salário dos funcionários?

Se nosso cliente não tivesse esse backup, poderia ter prejuízos ainda maiores no relacionamento com seus clientes, na gestão financeira e até na continuidade do negócio.

  1. Por fim, no certificamos de que todos os serviços foram restaurados, voltando a funcionar de forma limpa e sem vazamento dos dados.

Todo esse processo não levou muito tempo. E só foi possível porque já tínhamos trabalhado ao lado do cliente no desenho desse plano de respostas a incidentes, garantindo que a empresa estaria preparada para qualquer ataque que pudesse fugir ao seu controle.

E você, está preparado para agir em casos de ataques como esse?

Conheça nossos serviços de prevenção e segurança da informação e marque um diagnóstico. Assim podemos encontrar (e prevenir) as brechas de segurança, antes que alguém mal intencionado as encontre.

Write a comment