Hot News
Os incidentes de segurança cibernética são uma realidade e são cada vez mais frequentes e poderosos. Apesar de todo o investimento em mecanismos de prevenção, é fundamental que as organizações estejam preparadas para mitigar possíveis impactos e reduzir danos, conseguindo restaurar rapidamente os serviços. Como parte do processo de gerenciamento de incidentes de segurança o que você deve fazer?
Segundo o Regime Jurídico de Segurança do Ciberespaço um Incidente é "um evento com um efeito adverso real na segurança das redes e dos sistemas de informação."
Ó processo de Gestão de Incidentes de Segurança é uma metodologia estruturada para identificar, analisar, e responder a incidentes que possam comprometer a segurança de sistemas, dados e operações de uma organização. Em Portugal, o processo segue geralmente normas e as melhores práticas reconhecidas, como a ISO/IEC 27035 (Gestão de Incidentes de Segurança da Informação).
Em relação ao que são considerados incidentes de segurança, que podem afetar a confidencialidade, integridade e disponibilidade da informação / serviço, aqui estão alguns exemplos:
- Acesso a credenciais, exfiltração de dados
- Intrusões na rede
- Contas comprometidas
- Malware/Ransomware
- Serviço da limpeza desligou um cabo
- Contas de administrador comprometidas;
- etc.
Com relação ao ciclo de vida de um incidente, há várias estruturas que definem várias fases. Para este artigo vamos considerar a ISO/IEC 27035.
Fases Principais da Resposta a Incidentes na ISO/IEC 27035
1) Preparação e Planeamento
- Esta fase inclui a criação de políticas, processos e infraestruturas para a gestão de incidentes
- Definição de papéis e responsabilidades para as equipes de resposta a incidentes. Garantir que os funcionários tenham conhecimento e treinamento e que existam canais de comunicação claros.
- Configuração de ferramentas de monitorização, deteção de intrusão, e outras tecnologias que facilitam a deteção e resposta a incidentes.
2) Deteção e Registo
- É fundamental que a organização seja capaz de identificar rapidamente atividades anômalas ou suspeitas, como acesso não autorizado, exfiltração de informações ou malware.
- O registo detalhado permite uma análise precisa e facilita o acompanhamento do incidente até à sua resolução.
3) Avaliação e Decisão
- Depois de identificado, o incidente deve ser avaliado para compreender a sua origem, extensão e impacto potencial na organização.
- A priorização é feita de acordo com critérios previamente definidos, permitindo uma resposta adequada à gravidade.
- Esta fase garante que os recursos sejam alocados de forma eficiente e que as ações de resposta sejam proporcionais ao risco e impacto.
4) Resposta
- Nesta fase de resposta ao incidente há 3 ações a realizar: contenção, erradicação e recuperação:
- Contenção: Bloquear a propagação do incidente e mitigar o impacto.
- Erradicação: Erradicar o incidente
- Recuperação: Restaurar o sistema e garantir que o incidente não volte a ocorrer.
5) Aprendizagem e Melhoria Contínua (Lições aprendidas)
- Após a resolução do incidente, é realizada uma análise pós-incidente para identificar lições aprendidas e possíveis melhorias nos processos e medidas de segurança.
- A organização deve ajustar políticas, procedimentos e processos de acordo com as lições aprendidas.
A adoção da ISO/IEC 27035 proporciona diversas vantagens, incluindo redução do impacto de incidentes, resiliência organizacional, conformidade com legislação e normas e também melhoria na detecção e resposta a incidentes.
#hotnews #noticias #tecnologia #AtualizaçõesDiárias #SigaHotnews #FiquePorDentro #ÚltimasNotícias #InformaçãoAtual