0
0
Um manual de violação de dados bem ajustado pode fornecer às equipes de segurança um roteiro claro para trabalhar no processo de resposta a violações. Prever todas as possíveis reviravoltas de uma violação pode ser impossível, mas através de um extenso wargaming, as equipes podem simular diversas situações para dar-lhes uma vantagem proativa.
Construir um manual significa mapear cenários práticos de violação de dados em torno da segurança do produto, infraestrutura, segurança corporativa, engenharia social, risco da cadeia de suprimentos do fornecedor e muito mais. As equipes de segurança podem abordar essas categorias criticamente e modelar diferentes situações, trazendo outras partes interessadas importantes da empresa quando necessário.
Em 2023, nenhum cenário é muito selvagem para considerar o planejamento. Por exemplo, os fornecedores de recursos críticos podem desenvolver um cenário em que seu CEO é vítima de um ataque de engenharia social, comprometendo a infraestrutura digital da empresa.
Para ser eficaz, o wargaming dessas situações deve ser um processo fluido e dinâmico. Os participantes não devem ter medo de introduzir diferentes variáveis, aumentar as apostas e explorar desafios ou oportunidades inesperadas.
As equipes de segurança devem cobrir suas bases e esgotar uma gama mais ampla de situações, construindo e explorando uma complexa rede de cenários “E se?”. Por exemplo, considere o cenário de engenharia social do CEO. As equipes de segurança podem resolver situações tangenciais: e se o CEO cair em um e-mail de phishing e fornecer suas credenciais de login a um agente de ameaça? E se vários membros do C-suite divulgarem informações confidenciais? E se o agente de ameaça obtiver acesso às informações de pagamento do cliente com essas credenciais?
Uma estratégia útil na construção desses cenários é trabalhar de trás para frente a partir do que os invasores querem: dados confidenciais. Ter uma perspectiva holística de todas as fontes de dados pode beneficiar o processo de planejamento. As pilhas de tecnologia das organizações aparentemente explodiram nos últimos dez anos, com APIs permitindo que uma vasta gama de aplicativos, dispositivos e redes se comuniquem. Mas essa economia altamente interconectada de soluções significa que um ataque a um pode afetar muitos mais. Uni-los por meio de uma única solução de segurança cibernética pode fornecer insights abrangentes sobre os efeitos em cascata de um ataque que são críticos ao wargaming.
Além disso, o wargaming permite que as equipes de segurança pratiquem uma comunicação eficaz, removendo emoções ou políticas de escritório do processo. Quando ocorre uma violação de dados, as tensões naturalmente são altas, potencialmente levando a conflitos interdepartamentais ou de apontar o dedo. Mas esses impulsos emocionais só podem piorar uma situação ruim. Percorrer esses cenários quando as apostas são inexistentes elimina o fator emocional, deixando apenas a lógica e a verdade em seu lugar. Quando a coisa real ocorre, todas as partes podem prosseguir com um processo predeterminado e aprovado sem discórdia.
Os blocos de construção de um bom manual
À medida que as equipes jogam esses jogos de guerra, elas estão efetivamente construindo manuais passo a passo para lidar com as situações, caso elas ocorram. Quanto mais cenários eles percorrerem, mais granular e preciso seu manual pode ser. Dependendo das condições simuladas, esses manuais podem incluir:
- Como identificar e atribuir uma violação de dados
- Identificar os sistemas proximais no raio de explosão
- Comunique o status da violação às principais partes interessadas da empresa
- Inclua equipes necessárias, como DevOps, jurídico, marketing / PR, etc.
- Determine os esforços de correção necessários (por exemplo, quarentena no local da violação, aplicação de patches) e atribua membros responsáveis da equipe
- Decidir quando e como notificar indivíduos e entidades governamentais afetados
- Planejar quando e como divulgar uma declaração pública
Os manuais concluídos devem ser distribuídos a todas as partes interessadas necessárias em toda a empresa para quebrar silos, gerar adesão e garantir que todos estejam unidos em sua abordagem. Em vez de lutar para reagir a um incidente de segurança cibernética, cada jogador envolvido pode entrar em ação para fazer sua parte predeterminada. Toda a resposta é simplificada, coesa e multifuncional, levando a um resultado bem-sucedido.
Esses manuais podem impactar positivamente a administração corporativa, a reputação, a retenção de clientes e funcionários e, em última análise, os resultados.
Manuais de violação de dados fornecem um caminho confiável a seguir
É claro que, com infinitas variáveis interagindo envolvidas em uma violação de dados, não há como cada cenário ser minuciosamente previsto e mapeado. Ao dedicar um tempo para combater uma ampla variedade de incidentes de violação de dados, uma organização pode capacitar todas as partes interessadas a agir com confiança usando um guia comprovado, caso o pior ocorra.
A Wargaming permite que as equipes explorem inúmeros cenários de “e se?” e removam a política do escritório da situação, garantindo o alinhamento sobre o melhor caminho a seguir.
À medida que o cenário de ameaças evolui, as violações de dados são agora um fato da vida das organizações. Manuais predefinidos e bem testados dão às empresas as ferramentas para responder de forma responsável a uma violação de dados que reconquista a confiança do público.
FONTE: HELPNET SECURITY