Resposta a vazamento de dados: 4 táticas para reduzir riscos

De acordo com o Identity Theft Resource Center, o número de violações de dados aumentou 68% em 2021 – estabelecendo um novo recorde com um total de 1.862 eventos.

Para especialistas em segurança de TI, os números não são surpreendentes. Os maus atores usam métodos extremamente sofisticados para direcionar dados confidenciais, e os ataques maliciosos tornaram-se uma preocupação proeminente nos últimos anos para entidades governamentais e privadas.

Para responder a um vazamento de dados, as organizações devem começar com uma avaliação cuidadosa dos dados vazados e dos vetores de ataque que comprometeram seu sistema. Aqui está um guia rápido.

1 Auditoria para determinar a extensão do vazamento de dados.

Quando ocorrem violações de dados, é imperativo identificar se as informações de identificação pessoal (PII) foram comprometidas e, em caso afirmativo, até que ponto.

Algumas violações não expõem as PII a agentes mal-intencionados, mas, infelizmente, nem sempre é esse o caso. As informações roubadas geralmente acabam na dark web, disponíveis para compra para ladrões de identidade. Seu plano de resposta a vazamento de dados deve incluir uma auditoria completa dos recursos da dark web para determinar se os dados da sua empresa estão diretamente disponíveis. A auditoria da violação também pode identificar os vetores de ataque usados ​​para comprometer os dados.

Auditorias regulares são úteis mesmo que sua empresa não tenha identificado um vazamento ativo. Infelizmente, a grande maioria das empresas não detecta violações de dados até que o vazamento seja identificado por fontes de terceiros (como notícias ou notificações de autoridades). De acordo com um relatório da Mandiant Consulting, o tempo médio entre o vazamento inicial de dados e a descoberta é de cerca de 146 dias.

O Datarecovery.com pode ajudar sua organização a identificar violações usando métodos proprietários para pesquisar dados na Internet e na dark web. Entre em contato com nossos especialistas forenses pelo telefone 1-800-237-4200 ou clique aqui para solicitar mais informações.

2 Siga as leis de relatórios de seu estado para violações de dados significativas.

Todos os 50 estados exigem que as entidades notifiquem os indivíduos afetados sobre a aquisição não autorizada de PII. Na maioria dos estados, as notificações devem ser enviadas dentro de um prazo razoável – geralmente de 30 a 60 dias.

Verifique as leis de notificação de violação de dados do seu estado depois de auditar totalmente sua violação. Dependendo da natureza dos dados roubados, você pode enfrentar penalidades civis significativas por não relatar o problema.

3 Crie um plano de resposta a vazamento de dados.

Além de auditar e relatar a violação de dados, sua organização precisará formar um plano de resposta completo antes de retornar aos negócios normalmente. Algumas dicas rápidas para desenvolver uma estratégia:

• Designar responsabilidades e definir objetivos claros. Inclua gerentes, técnicos, parceiros de negócios, sua equipe jurídica, especialistas forenses e quaisquer outros indivíduos que desempenhem um papel na resolução da violação.
• Identifique os sistemas comprometidos e defina um cronograma para a restauração do serviço.
• Envolva-se em testes de penetração (ou testes de caneta). Os serviços de teste de caneta tentam se infiltrar no seu sistema usando vetores comuns de ataque. Datarecovery.com oferece pen testing com orientação de correção para sistemas de nível empresarial.

Não acesse os sistemas afetados até que você tenha auditado totalmente a violação. Para garantir uma análise forense precisa, não desligue os sistemas nem tente resolver o problema sem orientação especializada.

4 Trabalhe com especialistas forenses desde o primeiro dia.

As violações de dados podem prejudicar sua marca e responder a um vazamento pode ser caro. Os especialistas forenses podem ajudá-lo a controlar o preço do projeto, identificando com precisão os pontos fracos em seus controles e protocolos de segurança.