An t-ócáid a bhaineann le eachtra slándála a tharlaíonn a chuireann isteach ar ionsaí hacka, is ea ceann de na laige is mó do ghnólachtaí inniu. Além do impacto imediato nos negócios, hai implicacións legais e de reputación que poden perdurar durante meses ou incluso anos. Sa Brasil, an Dlí Ginearálta um Chosaint Sonraí (LGPD) leagann sé réimse riachtanas a chaithfidh na cuideachtaí a leanúint tar éis eachtraí den sórt sin.
De acordo com um relatório recente da Federasul – Federação de Entidades Empresariais do Rio Grande do Sul -, máis de 40% das empresas brasileiras xa foron obxecto de algún tipo de ataque cibernético. Sin embargo, moitas destas empresas aínda enfrentan dificultades para cumprir os requisitos legais establecidos pola LGPD. Sonraí na hUachtaránacht Náisiúnta um Chosaint Sonraí (ANPD) léiríonn go n-úsáideann thart ar 30% amháin de na cuideachtaí a rinne ionsaí a d'fhógair go hoifigiúil faoin eachtra. Is éirigh le haghaidh na difríochtaí seo a bheith mar thoradh ar fhachtóirí éagsúla, lena n-áirítear easpa feasachta, casta na bpróisis comhsheasmhachta agus eagla roimh thionchar diúltach ar cháil na cuideachta.
An lá tar éis an eachtra: na chéad chéimeanna
Tar éis a dheimhniú go bhfuil ionsaí hacka ann, is é an chéad chéim ná an eachtra a chosc chun a leathadh a sheachaint. Ionsaigh na córais tharla, cur isteach ar rochtain neamhúdaraithe agus cur i bhfeidhm bearta smacht damáiste.
I gcás ina bhfuil sé tábhachtach foireann freagartha ar eachtraí a bhunú, a chaithfidh saineolaithe ar shlándáil faisnéise, gairmithe TF, dlíodóirí agus comhairleoirí cumarsáide a bheith san áireamh. Este equipo será responsable dunha serie de decisións, principalmente aquelas que implican a continuidade do negocio nos días seguintes.
Ón gcoimeád leis na LGPD, tá sé riachtanach gach gníomh a dhéanamh le linn freagairt ar an eachtra a dhoiciméadú. Beidh an doiciméad seo ina fhianaise go ndearna an chuideachta gníomhaíocht de réir na riachtanas dlíthiúil agus féadfar é a úsáid i gcásanna iniúchta nó imscrúduithe ag an ANPD.
Sa chéad chúig lá, ba chóir don fhoireann freagartha anailís foréinseach mionsonraithe a dhéanamh chun bunús na hionsaithe a aithint, an modh a úsáideadh ag na hacairí agus raon na dífhostaíochta. Táirge seo tá séimh go háirithe ní hamháin chun na gnéithe teicniúla den ionsaí a thuiscint, ach freisin chun fianaise a bhailiú a bheidh de dhíth chun an eachtra a thuairisciú chuig na húdaráis chónaithe agus freisin chuig an árachas – má rinne an chuideachta árachas cibearbhunaithe.
Tá gné an-tábhachtach anseo: feidhmíonn anailís fhóiréinseach freisin chun a chinneadh an bhfuil na hionsaitheoirí fós laistigh de líonra na cuideachta - cás atá, ar an drochuair, an-choitianta, níos mó fós má tá an chuideachta ag fulaingt de chineál éigin dúmhál airgeadais tar éis na heachtra trí shonraí a scaoileadh a d'fhéadfadh a bheith goidte ag na coirpigh.
Chomh maith leis sin, éilíonn an LGPD, i ndáiríre 48, go gcuireann an rialtóir sonraí in iúl don Údaráis Náisiúnta um Chosaint Sonraí (ANPD) agus do na húinéirí sonraí atá i mbaol faoi eachtra slándála a d'fhéadfadh riosca nó damáiste suntasach a chur ar na húinéirí. Deve a comunicación realizarse nun prazo razoable, de acordo coa regulamentación específica da ANPD, e debe incluír información sobre a natureza dos datos afectados, os titulares implicados, as medidas técnicas e de seguridade empregadas para a protección dos datos, os riscos relacionados co incidente e as medidas que foron ou serán adoptadas para revertir ou mitigar os efectos do prexuízo.
Bunaithe ar an éileamh dlíthiúil seo, tá sé riachtanach, díreach tar éis anailís tosaigh, tuairisc mionsonraithe a ullmhú a chuimsíonn na sonraí go léir a luaitear ag an LGPD. San sa, anailís forense freisin cabhraíonn sé le cinneadh a dhéanamh an raibh tuilleadh sonraí a bhaint agus goid acu – sa chás go bhfuil na coirpigh ag maíomh go bhféadfadh sé a bheith.
Ní mór an tuarascáil seo a bheith le feiceáil ag saineolaithe comhlíonta agus ag dlíodóirí na cuideachta sula cuireadh isteach í chuig ANPD. Táirgeann an reachtaíocht freisin go ndéanfaidh an chuideachta an cumarsáid soiléir agus trédhearcach leis na húinéirí na sonraí atá i mbaol, ag míniú an eachtra, na bearta a ghlacadh agus na céimeanna eile chun cosaint na sonraí pearsanta a chinntiú.
An tsolúbthacht agus an cumarsáid éifeachtach, ar ndóigh, is iad na colúin bhunúsacha le linn bainistíochta eachtra slándála. An bainistíocht ba chóir go mbeadh cumarsáid chothrom le foirne inmheánacha agus seachtracha, ag cinntiú go bhfuil gach páirtí bainteach ar an eolas faoi dhul chun cinn na ngníomhachtaí agus na céimeanna amach romhainn.
Is gníomh riachtanach é measúnú a dhéanamh ar bheartais slándála
I measc an chumarsáid le páirtithe leasmhara, ba chóir don chuideachta tús a chur le próiseas measúnaithe agus athbhreithnithe ar a polasaithe agus cleachtais slándála. Ita sin a reevaluación de todos os controles de seguridad, acceses, credenciais con alto nivel de acceso, así como a implementación de medidas adicionais para prevenir futuros incidentes.
Ita coetáneo á revisión e análise dos sistemas e procesos afectados, a empresa tamén debe centrarse na recuperación dos sistemas e na restauración das súas operacións. Ionsaíonn sé seo glanadh na gcórais uile a bhfuil tionchar orthu, cur i bhfeidhm phacáistí slándála, athchóiriú na gcúltacaí agus athbhreithniú na rialuithe rochtana. Tá sé riachtanach a chinntiú go bhfuil na córais slán go hiomlán sula ndéantar iad a chur ar ais i mbun oibre.
Una vez que os sistemas estean novamente operativos, é preciso realizar unha revisión posterior ao incidente para identificar as leccións aprendidas e áreas de mellora. Ba chóir go mbaineann an athbhreithniú seo le gach cuid ábhartha agus go dtabharfaidh sé i dtír ar thuairisc deiridh a léiríonn na cúiseanna an eachtra, na bearta a ghlacadh, na tionchair agus na moltaí chun feabhas a chur ar staid shábháilteachta na cuideachta sa todhchaí.
Além das ações técnicas e organizativas, a gestão de um incidente de segurança require uma abordagem proativa em relação à gobernanza e à cultura de seguridade. Ita cuimhnigh ar chur i bhfeidhm clár leanúnach feabhsúcháin i sábháilteacht ríomhaireachta agus cur chun cinn cultúr corparáide a chuireann luach ar shábháilteacht agus príobháideacht.
Freagairt d'ócáid shlándála éilíonn tacar gníomhartha comhoibríocha agus go maith pleanáilte, ag teacht le riachtanais an LGPD. Ó from a contención inicial agus an chumarsáid leis na páirtithe leasmhara go dtí an t-athchóiriú na gcórais agus an athbhreithniú tar éis eachtra, tá gach céim riachtanach chun na tionchair diúltacha a laghdú agus chun comhlíonadh dlíthiúil a chinntiú. Mais do que isso, é preciso encarar de fronte as falhas e corrí-las – acima de tudo, un incidente debe levar a estratexia de ciberseguridade da empresa a un novo nivel.
