Como garantir resposta a incidentes de segurança em tempo real

Por Colaborador externo | 15 de Agosto de 2014 às 12h50
photo_camera Divulgação

Bruno Zani*

Um dos principais objetivos de toda área de segurança em uma empresa é conseguir responder a incidentes em tempo real e, assim, evitar grandes danos em caso de ataque. Esta tarefa, porém, não é nada fácil. Antes mesmo de medir o tempo de resposta existe a complexidade de identificar o incidente.

Para se aproximar da resposta em tempo real é preciso conquistar primeiramente a prevenção em tempo real, cenário este que exige a combinação de ferramentas de segurança adequadas, equipe madura e alinhamento do negócio.

Seja para evitar ataques internos ou externos é fundamental sempre focar na prevenção e, para isso, não basta apenas implementar ferramentas de segurança. A equipe de tecnologia deve preparar um sistema de segurança ajustado ao que é melhor para o negócio, sabendo priorizar ações enxergando a empresa como um todo.

Para conquistar mais rapidez na resposta aos incidentes é preciso, além de ferramentas adequadas, ter um plano de resposta e um plano de recuperação sempre atualizados e de fácil entendimento sobre o que fazer se algum incidente acontecer. O plano de segurança corporativo não deve tratar todo usuário igualmente, pelo contrário, precisa focar nas máquinas que trazem mais perigo para o andamento do negócio e tentar isolar os pontos mais críticos em caso de ataque.

Um plano muito bem escrito, integrado ao que a empresa tem de ferramentas disponíveis irá facilitar na tomada de decisões para identificar os problemas previamente, saber quais passos deverão ser tomados, isolar o problema sempre que possível e tratar a ameaça com eficiência e rapidez.

Outro ponto fundamental é investir em uma equipe multidisciplinar e no treinamento desta equipe. O fator humano é o ponto crucial para que o plano de recuperação funcione, mas para isso é preciso ter procedimentos bem definidos, preparo e disciplina. As equipes devem conhecer bem a rede, as aplicações que rodam no ambiente e a criticidade de cada ponto. É preciso ainda se preparar para o desconhecido, simular incidentes, conquistar maturidade, antecipar tendências, saber lidar com o imprevisto.

Assim, ferramentas, equipe e processos devem estar integrados para que a segurança corporativa funcione. O ideal é que tudo seja mapeado e estudado para garantir a resposta o mais rápido possível. O planejamento detalhado vai fazer também com que a empresa consiga também reduzir custos na área de segurança, pois prevenir é sempre mais barato do que agir de forma paliativa. Atuar sempre na urgência, após o ataque ter acontecido, aumenta a probabilidade de erros e a repetição dos incidentes.

*Bruno Zani é gerente de engenharia de sistemas da McAfee do Brasil

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.