Broadcasts.com - "Plano de Resposta e Equipe de Incidentes" (Pod Security Network)

Technology
SEE MORE
- classical
- general
- talk
- News
- Family
- Bürgerfunk
- pop
- Islam
- soul
- jazz
- Comedy
- humor
- wissenschaft
- opera
- baroque
- gesellschaft
- theater
- Local
- alternative
- electro
- rock
- rap
- lifestyle
- Music
- como
- RNE
- ballads
- greek
- Buddhism
- deportes
- christian
- piano
- djs
- Dance
- dutch
- flamenco
- social
- hope
- christian rock
- academia
- afrique
- Business
- musique
- ελληνική-μουσική
- religion
- World radio
- Zarzuela
- travel
- World
- NFL
- media
- Art
- public
- Sports
- Gospel
- st.
- baptist
- Leisure
- Kids & Family
- musical
- club
- Culture
- Health & Fitness
- True Crime
- Fiction
- children
- Society & Culture
- TV & Film
- gold
- kunst
- música
- gay
- Natural
- a
- francais
- bach
- economics
- kultur
- evangelical
- tech
- Opinion
- Government
- gaming
- College
- technik
- History
- Jesus
- Health
- movies
- radio
- services
- Church
- podcast
- Education
- international
- Transportation
- Other
- kids
- podcasts
- philadelphia
- Noticias
- love
- sport
- Salud
- film
- and
- 4chan
- Disco
- Stories
- fashion
- Arts
- interviews
- hardstyle
- entertainment
- humour
- medieval
- literature
- alma
- Cultura
- video
- TV
- Science
- en

Plano de Resposta e Equipe de Incidentes

Published: May 14, 2020, 7 a.m.

Apoie nosso projeto: https://www.patreon.com/podsecnet

Um plano de resposta a incidentes é primordial para continuidade do negócio nas organizações, é comum as empresas não estarem preparadas para crises e muito menos tem como meta reuniões que abordam o tema, quando tem tratam o assunto de forma superficial e sem muita importância.

Essa desorganização das empresas forçam uma resposta improvisada gerando demora e problemas como aumento dos custos, gastos que tem a ver com serviços essenciais parados onerando os negócios.

As reuniões precisam ser mais claras e discutir políticas e normas das ações necessárias que devem ser tomadas num prenúncio de ataques cibernéticos, quais setores serão responsáveis por qual tarefa e se teremos um time de tratamento a incidentes ou vários times cada, qual com seu papel bem definido.

Devemos ter em mente que medidas para mitigar os ataques têm de ser tomadas discutidas e analisadas, o que devo fazer para minimizar ou conter o ataque, precisamos investigar o que causou o ataque ou incidente, restaurar ou isolar os serviços afetados e o mais rápido possível, tendo como objetivo a resposta rápida e decisiva para conter a destruição de um ataque.

Na preparação da equipe podemos enumerar alguns requisitos tal como, contratar ou capacitar um time de peritos que tenha uma estratégia técnica aprovada e com embasamento jurídico, apoio financeiro como do alto escalão da empresa, um plano de resposta testado e adaptado dependendo da crise, recursos tanto em sistemas como em infraestrutura para pôr em prática as defesas necessárias.

Encontrar entre os colaboradores as competências necessárias para formar a equipe de resposta a incidentes pode ser um desafio, além da capacitação técnica precisamos de indivíduos que coloquem em momentos de crises a empresa à frente de seus interesses, uma urgência nunca é um evento planejado e todos os integrantes precisam responder imediatamente e a qualquer hora.

Entre os integrantes teremos administradores de sistemas, redes e especialistas em segurança da informação, assim cobrimos numa ação de mitigação de ataque e recuperação desde o sistema, infraestrutura até as investigações nos sistemas e dispositivos afetados.

A equipe de reposta precisa ter uma redundância nos integrantes e nas informações precisamos ter em mente que se uma pessoa ou uma pequena equipe deter toda informação crucial num momento de segurança e integridade de dados a organização inteira ficará desemparada num momento de ausência desta pessoa, ou equipe.

Antes, durante e depois das crises não podemos esquecer de mencionar que sempre temos de manter as normas e políticas de prevenção e de segurança que garantam a preservação da informação nas organizações sem atentar para essa necessidade por mais preparada que sua organização esteja sempre terá uma grande chance de sofrer ataques destrutivos para continuidade do negócio.

Tendo todas essas premissas em mãos precisamos lembrar de aspectos importantes a considerar da resposta a incidentes que está ligada a base jurídica de esta questão, planos de segurança devem ser desenvolvidos com membros da área jurídica ou algum tipo de conselho geral.

Assim temos de atentar que as políticas de segurança devem existir para cada empresa, mais lembrando que a maneira jurídica de lidar com incidentes pode variar de acordo com questões regulatórias ao nível de local estadual e federal e principalmente da atividade de uma organização como empresas de cunho financeiro ou hospitalar.

by João Pontes - https://www.linkedin.com/in/jo%C3%A3o-marcelo-ferreira-de-pontes-8b83b121/

--- Send in a voice message: https://podcasters.spotify.com/pod/show/podsecnet/message