Opice Blum
Résumé: A identificação de um incidente nem sempre é algo simples e rápido. Não são raros eventos em que os sistemas permaneceram invadidos e sob ameaça durante alguns meses, antes que fosse efetivamente constatada sua violação.
Outra situação bastante comum é a empresa ser informada por e-mail (via de regra, o e-mail de contato disponibilizado no site ou da assessoria de imprensa) pelo fraudador acerca desse incidente.
Diante disso, os responsáveis nas organizações pela Segurança da Informação devem ter rotinas implementadas e checadas com frequência (inclusive analisando os alertas emitidos pelas ferramentas de defesa), a fim de que seja possível identificar o incidente internamente, e não por terceiros.
Confirmado o incidente, é preciso entender com maior nível de detalhamento sua extensão, com atuação multissetorial para a devida resposta já previamente definida pela organização. Desde logo, entendemos que a equipe responsável por esse trabalho deve, no mínimo, conter representantes dos Departamentos de Tecnologia, Segurança da Informação, Jurídico e Relações Públicas e Comunicações, profissionais que devem ser acionados para compor o “Comitê de Crise”, com a execução das ações necessárias para responder eficientemente ao incidente. A seguir, confira cada uma dessas ações, não havendo, necessariamente, ordem cronológica entre elas.