Ereignis vun enger Sécherheetsincident, deen zu enger Hackerinvasioun féiert, ass, ohne Zweifel, een vun de gréisste Mënschlechkeeten fir all Firma haut. Nëmmen den direkten Impakt op d'Geschäfter, et ass d'Implicatiounen, déi fir Méint oder souguer Joren dauere kënnen. Net Brasil, d'Gesetz iwwer d'Donnéeësschutz (LGPD) setzt eng Rei vun Ufuerderungen, déi d'Firmaen no der Okkurrenz vun esou Vorfäll mussen erfëllen
Acording to a recent report from Federasul – Fédération des Entités Entreprises du Rio Grande do Sul -, méi 40% vun de brasilianesche Firmen sinn schonn Zil vun enger Aart vu Cyberangriff ginn. Allerdings, villagë vun dësen Entreprisen nach ëmmer Schwéierkeeten fir d'gesetzlech Ufuerderungen, déi vun der LGPD festgeluecht sinn, ze erfëllen. Daten vun der nationaler Autoritéit fir Dateprotectioun (ANPD) weisen, datt just ongeféier 30% vun de betraffenen Entreprisen d'Zoufall offiziell gemellt hunn. Dës Diskrepanz kann op verschidde Faktoren zréckgefouert ginn, inklusiv d'Fehlen vun Bewosstsinn, d'complexitéit vun de Konformitéitsprozesser an d'Angscht virun negativen Auswierkungen op d'Reputatioun vun der Firma
Dee nof den incident: éischt Schrëtt
No après la confirmation d'une invasion de hacker, déi éischt Moossnam ass d'Zesummenhang ze stoppen fir seng Verbreedung ze verhënneren. Dat beinhalt isoléieren d'betraffene Systemer, interrompre den unbefugten Zougang an d'Mëssnamen fir Schuedkontroll ëmzesetzen
An paralele, et wichteg eng Incident-Response-Team ze bilden, wat soll Spezialisten fir Informatiounssécherheet abegraff sinn, IT-professionnelen, advokater an kommunikatiounsberoder. Dës Team wäert fir eng Rei vu Entscheedungen zoustänneg sinn – haaptsächlech déi, déi d'Kontinuitéit vum Geschäft an de folgenden Deeg betreffen
An den Termin vun der Konformitéit mat der LGPD, et nouté dokumentéieren all d'Aktiounen déi während der Äntwert op den Incident geholl ginn. Dës Dokumentatioun wäert als Beweis déngen, datt d'Firma am Aklang mat de gesetzleche Foderungen gehandelt huet an kann an eventuell Auditen oder Ënnersichungen duerch d'ANPD benotzt ginn
An den éischte Deeg, d'equipe de resposta muss d'analys forensique détaillée pour identifier l'origine d'l'invasion, de methode déi vun Hacker benotzt gëtt an d'Erreechung vum Kompromëss. Dësen Prozess ass vital net nëmmen fir d'Aspëcter technesch vum Angscht ze verstoen, mee och fir Beweiser ze sammelen, déi néideg sinn, fir den Incident un d'kompetent Autoritéiten an och un d'Versécherung ze mellen – falls d'Firma eng Cyber-Versécherung gemaach huet
Hei hei en aspekt ganz wichteg: d'forensesch Analyse déngt och fir ze bestëmmen ob d'Angreifer nach an der Netzwierk vun der Firma sinn – eng an situatioun déi, leider, et ass eng gewéinlech, esou méi se no final do incidente a empresa estiver a sofrer algum tipo de chantagem financeira mediante a liberação de dados que os criminosos tenham eventualmente roubado
Säin derbäi, e LGPD, an der Artikel 48, exige datt de Datencontroller der Nationalen Datenschutzbehörde (ANPD) an d'Betraffene vun de betraffene Daten iwwer d'Versiicht vun engem Sécherheetsvorfall informéiert, deen e Risiko oder relevant Schued fir d'Betraffene verursaache kann. Dës Kommunikatioun muss an engem raisonnabele Frist gemaach ginn, konform der spezifischer Regulierung vun der ANPD, an muss Informatiounen iwwer d'Natur vun den betraffenen Donnéeën enthalen, déi betraffene Titelen, déi technesch an Sécherheetsmoossnamen, déi fir d'Protektioun vun den Donnéeën benotzt ginn, d'risques liés à l'incident et les mesures qui ont été ou qui seront prises pour inverser ou atténuer les effets du préjudice
Op basis van deze wettelijke vereiste, et essenziell, juste après l'analyse initiale, preparar eng relatório detalhado que inclua todas as informações mencionadas pela LGPD. Dëst, d'analys forensesch hëlleft och ze bestëmmen ob et eng Extraktioun an Datalaf gouf – an der Extent, dass die Kriminellen möglicherweise behaupten
Dësen Rapport muss vun Compliance-Professionnelen an den Avokaten vun der Firma iwwerpréift ginn, ier et der ANPD ënnerleien gëtt. D'Gesetzgebung bestëmmt och, datt d'Firma eng kloer a transparent Kommunikatioun un d'Titulaire vun de betraffene Donnéeën mécht, erklären wat geschitt ass, déi Moossnamen, déi geholl goufen, an d'Schrëtt, déi als Nächst geholl ginn, fir d'Protektioun vun den perséinleche Daten ze garantéieren
D'Transparenz an d'kommunikativ Effizienz, a propos, sind pilare fundamentale während der verwaltung vun engem séchereitsinsident. D'Gestioun muss eng konstant Kommunikatioun mat den internen an externen Equipe behalen, garantéieren datt all Parteien involvéiert sinn informéiert iwwer den Fortschrëtt vun den Aktiounen an déi nächst Schrëtt
Bewäertung vun der Sécherheetspolitik ass eng néideg Aktioun
Paralelamente à comunicação mat de parte interessada, d'Firma muss en Evaluatiouns- a Revisiounsprozess vun hire Sécherheetsrichtlinnen a Praktiken ufänken. Dat beinhalt d'Neiwerterung vun allen Sécherheetskontrollen, akèssos, credentialen mat héich Zougangsniveau, gutt wéi d'Implementatioun vun zousätzleche Moossnamen fir zukünfteg Zäitschrëften ze verhënneren
An paralel zu der Revisioun an Analyse vun de betraffene Systemer an Prozesser, d'Firma muss sech konzentréieren, och, an der Erhuelung vun de Systemer an der Restauratioun vun hiren Operatiounen. Dat beinhalt d'Rengung vun allen betraffene Systemer, d'Applikatioun vun Sécherheets-Patches, d'Restauration vun Backups an d'Revalidéierung vun den Zougangskontrollen. Et assential garantir que d'systemer sinn komplett sécher ier se nees an d'Operatioun zeréckgesat ginn
Eemol de systemen nees operasjoneel binne, et nout besoin de mener une révision post-incident pour identifier les leçons apprises et les domaines à améliorer. Dës Revisioun soll all relevant Parteien involvéieren an zu engem Schlussbericht féieren, deen d'Ursachen vum Incident ervirhëlt, déi Moossnamen déi geholl goufen, d'Impacts an d'Recommandatiounen fir d'Firma hir Sécherheetspositioun an der Zukunft ze verbesseren
Noh e d'aksjones tèknik e organizasyonal, d'Gestion vun engem Sécherheetsinsident erfuerdert eng proaktiv Approche am Bezuch op d'Governance an d'Sécherheetskultur. Dat beinhalt d'Implementatioun vun engem kontinuéierleche Programm fir Verbesserungen an der Cyber Sécherheet an d'Promotioun vun enger Unternehmenskultur, déi d'Sécherheet an d'Privatsphär schätzt
D'Récktioun op e Sécherheetszëng ass eng Rei vun koordinéiert a gutt geplangte Moossnamen, alignées aux exigences de la LGPD. Vun der initialer Contenatioun an der Kommunikatioun mat den interesséierten Parteien bis zur Erhuelung vun de Systemer an der Post-Incident Iwwerpréiwung, jeden Schrëtt ass wichteg fir d'negativ Impakter ze minimiséieren an d'legal Konformitéit ze garantéieren. Méi wéi dat, et nout a kuer de front les failles et les corriger – ueber alles, eent muss d'Cybersecurity-Strategie vun der Firma op e neit Niveau bréngen
