Falamos todos os dias sobre prevenção, mas e se for atacado?
João Mota - CTO | CMO
Saiba como deve proceder!

Diariamente falamos sobre as boas práticas que deve ter dentro da sua empresa para prevenir um ciberataque, no entanto se realmente acontecer, sabe o que deve fazer?

A comunicação de incidentes desempenha um papel importante, uma vez que contribui para melhorar o conhecimento das partes interessadas sobre os problemas de cibersegurança. Um sistema eficaz de comunicação de incidentes contribui para a recolha de dados fiáveis e atualizados sobre incidentes de segurança da informação e assegura: uma rápida disseminação da informação entre as partes interessadas, uma resposta coordenada, o acesso a um vasto conjunto de conhecimentos especializados sobre os incidentes, que os gestores das infraestruturas possam acompanhar de forma mais pormenorizada a situação, a análise de ameaça e a identificação de boas práticas.

Nesse sentido vimos de uma forma resumida apresentar o que deve fazer em caso de ataque/incidente:

  1. Identificar. É importante identificar os sinais de alarme no caso de um ciberataque. Por exemplo, o processamento de um ou mais computadores estão mais lentos, uma das máquinas está a enviar emails infetados para outra, perdas de acesso a determinados programas ou aplicações. Todos estes acontecimentos devem soar um alarme nos utilizadores e devem ser de imediato comunicados ao seu parceiro tecnológico, responsável pela infraestrutura da empresa.
  2. Causas. O ataque aconteceu por uma falha de segurança, ou por um comportamento indevido. É imprescindível identificar o que permitiu os atacantes entrarem no sistema da sua empresa. As principais causas são: roubo ou perda de dispositivos; desatualizações de softwares ou sistemas; malware, passwords fracas, uso de redes inseguras, entre outras.
  3. O que foi afetado. Após a identificação da causa, é essencial perceber quais os danos causados. O que foi roubado? A que é que os atacantes tiveram acesso? O que ficou comprometido? O que está afetado? Clientes, parceiros, colaboradores?
  4. Minimizar danos. Iniciar a contenção dos danos e priorizar a segurança dos dados é fundamental, e para isso existem ações imediatas a ter em conta: a) desabilitar o acesso do(s) dispositivo(s) à rede; b) alterar todas as passwords, evitando desta forma o agravamento do prejuízo (Veja aqui como criar um password forte); c) reduzir ao máximo o tempo de inatividade do sistema, ativando o plano de desastre com os recursos essenciais, recorrendo às cópias de segurança para não prejudicar a produtividade da equipa e as finanças da empresa.
  5. Investigar o Impacto. Depois da minimização dos dados, é essencial perceber quais os dados e equipamentos comprometidos e posteriormente restaurar os sistemas e informações afetados.
  6. Rever Políticas de Cibersegurança. É crucial não deixar que esta experiência passe sem tomar as ações devidas. Fazer ajustes e adaptações à segurança da empresa, dar formação aos seus colaboradores para que não tenham comportamentos de risco, e garantir que tem um plano de recuperação em caso de desastre implementado.

Não menos importante de perceber, é que tudo isto pode e deve ser acompanhado pelo seu parceiro tecnológico, que é responsável por verificar as melhores soluções de ciberseguranças adaptadas ao seu negócio.

Caso necessite de um parceiro tecnológico que o ajude com a segurança da sua empresa, fale connosco através do ola@quantinfor.com

 

TAGS
VOLTAR
João Mota - CTO | CMO
Comentários
Adicionar comentário

Procurar

Categorias

Login

Recuperar password
client_name

BLOG ULTIMOS POSTS

Qual o investimento em Cibersegurança que a sua empresa vai fazer em 2023?
LER MAIS
Falamos todos os dias sobre prevenção, mas e se for atacado?
LER MAIS
Confiar ou não nos selos de email?
LER MAIS
Mobilidade e centralização de informação
LER MAIS


© 2021 Quantinfor. Todos os direitos reservados. Developed by Laranja Zen.