Cybersecurity: O que é a redução de impacto?

-

Embora a maioria das empresas bem-sucedidas de hoje em dia esteja ciente dos problemas de segurança comuns e realize esforços consideráveis no sentido de evitá-los, nenhum conjunto de práticas de segurança é 100 % eficiente. Na medida em que é provável que ocorra uma falha se o prémio for considerável, as empresas e as organizações também têm de estar preparadas para conter os danos.
É importante compreender que o impacto de uma falha não está apenas relacionado com o aspeto técnico da mesma, com dados roubados, bases de dados danificadas ou danos a propriedade intelectual: os danos estendem-se igualmente à reputação da empresa. A resposta a uma falha de dados é um processo muito dinâmico.
Seguem-se algumas medidas importantes que, segundo muitos especialistas em segurança, uma empresa deve tomar quando é identificada uma falha de segurança:

  • Comunicar o problema. A nível interno, os funcionários devem ser informados acerca do problema e chamados a intervir. A nível externo, os clientes devem ser informados através de comunicação direta e anúncios oficiais. A comunicação cria transparência, que é fundamental neste tipo de situação.

  • Se a empresa for a culpada, esta deve ser sincera e assumir a responsabilidade.

  • Fornecer detalhes. Explicar o motivo pelo qual a situação ocorreu e o que ficou comprometido. Também se espera que a empresa assuma os custos dos serviços de proteção contra roubo de identidade dos clientes afetados.

  • Compreender o que provocou e facilitou a falha. Se necessário, contratar especialistas forenses para investigar e determinar os detalhes.

  • Aplicar os resultados da investigação forense para garantir que não ocorrerão falhas semelhantes no futuro.

  • Garantir que todos os sistemas estão limpos, que não foram instaladas backdoors e que nenhum outro elemento ficou comprometido. Muitas vezes, os atacantes tentarão deixar uma backdoor para facilitar futuras falhas. Certifique-se de que tal não acontece.

  • Dar formação a funcionários, parceiros e clientes para que saibam como impedir futuras falhas.

Comentários

Enviar um comentário

De seu comentario acerca desta aula, sua dica, sua critica ou sugestao para que eu possa melhorar o conteudo deste Blog. Obrigado Pela Atencao dispensada boa aula a todos.

Mensagens populares deste blogue

Redes de Computadores: Comando ARP, para que serve e como funciona este protocolo?

-
Imagem
Comando ARP, para que serve e como funciona este protocolo? Comando ARP – O ARP (Address Resolution Protocol) estabelece uma ligação entre o endereço físico (MAC Address) da placa de rede e o endereço lógico (Endereço IP). A placa de rede de um computador contém uma tabela onde faz a ligação entre os endereços físicos e lógicos dos computadores presentes na rede. Quando um computador quer comunicar com o outro, vai verificar nessa tabela se o computador está presente na rede. Se estiver, envia os dados e o tráfego na rede é diminuído, caso contrário envia um sinal designado por pedido ARP para determinar o seu endereço. Como funciona o protocolo ARP? Vamos supor que tem uma máquina com o IP 192.168.1.69 e quer se connectar à máquina 192.168.1.3. A sua máquina, primeiro irá verificar se a máquina com o IP 192.168.1.3 está na mesma rede, se se confirmar ele pode conversar diretamente via Ethernet . Então ele irá procurar 192.168.1.3 na sua tabe...
Ler mais

Redes de Computadores: VLSM – Cálculo de Sub-redes IPv4

-
Imagem
O que é VLSM ? Para entender melhor a sigla VLSM (Variable Length Subnet Masking), que no português significa, mascarando sub-redes em tamanhos variáveis, define a fragmentação de uma rede em pequenas sub-redes, ou seja, quando eu tenho uma rede de equipamentos, onde, utilizarei a faixa 192.168.0.0/24, poderíamos fragmentá-la em outras pequenas redes. Se utilizarmos uma divisão em 4 sub-redes como exemplo, então, teríamos: 192.168.0.0/24, sendo a rede global VLSM para redes IPv4 Detalhamento de uma VLSM Nesta rede, teremos 256 endereços IP, com range de 192.168.0.0 até 192.168.0.255, neste momento, vamos desconsiderar os IPs de rede (192.168.0.0) e o endereço de broadcast (192.168.0.255) Se eu dividir esta rede em 4 partes, teríamos 256/4= 64 IPs, onde teremos as seguinte sub-redes: 192.168.0.0/26, sendo a primeira sub-rede, pertencente a rede global 192.168.0.0/24 Nesta primeira sub-rede, teremos a seguinte faixa de en...
Ler mais