- Segurança da Informação
- No comments
Dica 3° Reação – Como eliminar Um Ataque de Vírus que está Devastando os Dados da sua Empresa
Após detecção de um incidente a TI precisa agir em dois níveis. Impedir a propagação do problema e recuperar-se dos danos causados.
Após um incidente de segurança, a TI deve, em primeiro lugar, manter a calma e identificar os dados causados. Alertar aos usuários sobre o incidente e quais serviços impactados pode ser a primeira medida de remediação.
Com a leitura do dano causado, a TI deve, em primeiro lugar, buscar isolar os sistemas afetados afim de que não propague ainda mais o incidente e que o invasor não consiga trazer mais estragos aos serviços de TI.
Com os sistemas isolados, deve-se reestabelecer os serviços. A primeira avaliação do especialista em TI é importante para validar o tempo que levará para recuperação dos serviços e tomar a primeira decisão: A empresa pode esperar a recuperação? Posso reestabelecer os serviços, mesmo que parcialmente?
Essa decisão inicial é importante, pois dependendo do incidente o especialista em TI poderá demorar de minutos até dias em uma verificação e total eliminação dos riscos. Nesse caso seria interessante voltar com os serviços com a área afetada isolada, ou seja: Em caso de um sistema de arquivos, subir o último backup para uma nova máquina e liberar o acesso para os usuários até que o sistema principal seja reestabelecido completamente.
O segundo passo é identificar a origem do problema, afim de, evitar que ocorra novamente, porém nesse caso, exige uma leitura dos logs e avaliação dos sistemas danificados, o que pode levar bastante tempo e até em alguns casos a não identificação da causa do incidente.
Caso seja descoberta a origem do problema, o administrador de TI, deve trabalhar, urgentemente, para eliminar a causa, antes que esse volte a ocorrer.
Uma terceira ação é o reestabelecimento dos equipamentos/serviços principais, lembrando que somente após total eliminação das ameaças encontradas nesses, afim de evitar novos incidentes.
Essas 3 ações, prevenção, detecção e reação, podem colocar a segurança da TI em um novo nível de segurança, mas vale lembrar que o que vimos aqui é só o inicio da segurança, são ações básicas, quase que obrigatórias a todas as empresas que não querem, ou melhor, não podem sofrer com incidente de segurança da informação.
No atual cenário, a tecnologia da informação tornou-se ponto chave para o sucesso de muitas empresas, os dados, as informações e os conhecimentos são fundamentais para garantir a competitividade e com o apoio de sistemas de tecnologia pode-se chegar cada vez mais ao sucesso empresarial.
Não arrisque o que foi construído com tanto esforço, dedicação e dificuldade. Sua empresa, merece ter uma TI eficiente e que preocupe-se com a guarda dos dados e dos principais serviços do negócio.
Lembre-se, enquanto você não busca se proteger, os hackers estão a todo vapor, buscando formas cada vez mais robustas para atacar sua empresa.