Compartilhando as melhores práticas de TI com você
Compartilhando as melhores práticas de TI com você
Uma violação de dados é um medo realista constante para as empresas e seus gerentes de dados. Hackers mal-intencionados continuam aprimorando suas técnicas, tornando-se mais rápidos, mais sofisticados e mais invisíveis. Desde a chegada do AVG você não tem escolha a não ser acompanhar. A opção de correr o risco de se tornar uma vítima foi cancelada.
Se ocorrer uma violação de dados, muitas vezes é difícil saber o que você precisa fazer naquele momento. Existem centenas de artigos com conselhos sobre o que fazer após uma violação de dados, mas como pessoal e informações financeiras estão em perigo, também é importante saber o que você não deve fazer.
Se você suspeita de uma violação de dados, é natural que você pare ou conserte a violação com quaisquer ferramentas disponíveis. Resista a essa resposta, entretanto, porque uma resposta precipitada pode fazer com que você faça mais mal do que bem. As respostas para evitar uma violação de dados são:
Antes de continuar, você deve primeiro determinar se realmente houve uma violação de dados. Determine como o vazamento foi detectado e como foi relatado:
É importante que o vazamento de dados seja relatado por várias fontes. Existem situações que muitas vezes levam a um relatório falso-positivo. Pense em:
É melhor presumir que todo relatório de violação de dados está correto até prova em contrário. Você pode então trabalhar na formulação de uma hipótese sobre a origem da violação de dados e, posteriormente, na mitigação da violação de dados.
Se você determinou a causa da violação de dados, você deve levar em conta que o cabouqueiro ainda está na rede e tem acesso aos dados. Novamente, você precisa se controlar novamente e não fechar cegamente o acesso ao sistema imediatamente. Muitos especialistas em segurança acreditam que permitir o acesso ao sistema é a única maneira de reunir as informações necessárias para encontrar, parar e processar o hacker. Outros especialistas em segurança acreditam que permitir o acesso é como olhar para o outro lado enquanto o hacker está escapando. A decisão de encerrar o sistema nunca deve ser tomada levianamente, e certamente não sem consultar a equipe de gerenciamento e a equipe jurídica.
Quer uma ameaça seja dirigida a nós ou à nossa propriedade, instintivamente queremos retaliar. Este também é um exemplo de como não lidar com uma violação de dados. Tentar encontrar o hacker responsável é perda de tempo e dinheiro, assim como planejar uma ação para se vingar do culpado.
No mundo público e empresarial, a proteção dos dados pessoais e financeiros é essencial. No entanto, a busca por uma sensação de segurança total é uma perda de tempo. A chance de você encontrar o hacker é muito pequena. Mesmo o sistema de segurança mais complexo, caro e detalhado tem vulnerabilidades e pode ser manipulado.
Uma violação de dados deve primeiro ser feita antes que o roubo ou corrupção de dados possa ocorrer. Isso exige que tarefas específicas sejam realizadas durante os diferentes estágios do hack. Freqüentemente, há um plano de resposta com um cronograma para a execução dessas tarefas. Para evitar o caos, erros do sistema e estresse desnecessário, é importante que você não se desvie deste plano. Não improvise ou mude o plano durante uma violação de dados, seu julgamento pode não ser o ideal durante o evento. É importante fazer um plano de resposta, mas também é importante saber o que não fazer. Quando o pânico irrompe e é necessária uma ação urgente, saber o que não fazer quando há uma violação de dados pode ajudar. Assim você evita acidentes, erros e mal-entendidos.
Discuta com a gente LinkedIn.
Esta pode ser uma tradução do Google Translate e pode conter erros. Clique em aqui para ajudar a melhorar as traduções.