Mais um vazamento de dados

Mais um vazamento de dados. Na tarde do dia 10/12 o mercado de segurança da informação foi sacudido com a notícia do vazamento de várias credenciais e contas de e-mail de um grande provedor de serviços de tecnologia da informação.

As consequências para este provedor podem ser significativas: danos à imagem,perda de clientes, multas e/ou penalidades repassadas pelos seus clientes sujeitos às regulamentações em especial a do BACEN4.658.

Meus colegas de Segurança da Informação sabem o meu ponto de vista, vazamento de informações não é uma questão SE vai acontecer e sim de QUANDO vai acontecer, assim simples.   E as causas são várias, desde um vazamento interno intencional, configurações de segurança inadequadas, exploração de vulnerabilidades e sem esquecer, jamais,que o meliante, como todo e qualquer criminoso, está sempre pelo menos um passo à frente das infraestruturas de segurança.

É frequente nos projetos de Continuidade de Negócios que a STROHL Brasil participa acontecerem acaloradas discussões com os CSOs e suas equipes sobre os riscos e impactos decorrentes de um incidente severo de segurança da informação na continuidade dos negócios da organização.   Respostas como minha empresa não é target, contratei o serviço X de segurança, a segurança cibernética da minha empresa eu garanto etc., ditas tal qual um pombo de peito estufado, são frequentes.

A Circular 561 da SUSEP prevê dois cenários que abrangem situações como esta:
 

  • possuir um Plano de Continuidade de Negócios que considere o cenário de destruição completa de seu Centro de Processamento de Dados
     
  • possuir um Plano de Continuidade de Negócios que considere o cenário de falha absoluta em suas redes de comunicação de voz e dados.


A ótica do regulador e dos clientes é a mesma, o provedor de serviços de TI está parado, seja qual for a causa, incêndio, bug de software, aplicação ou incidente de segurança da informação.

A depender do tipo do incidente de segurança da informação as ações decorrentes podem ser diversas, mas todas implicam impactos potenciais à continuidade das operações.   Por exemplo:
 

  • vírus: tem que fazer shutdown na rede até que o problema seja resolvido?   Quantas estações foram infectadas?   Field services é suficiente para atender a demanda?   Quanto tempo vai levar até restabelecer a rede interna?
     
  • Ransomware ou dados comprometidos: quanto tempo para fazer um restore full e aplicar todas as últimas logs e/ou archives?
     
  • Vazamento de credenciais: quanto tempo até trocar todas as credenciais e reconfigurar todos os serviços?

No ponto de vista dos negócios não importa a causa, o que importa é que osnegócios estão parados e, consequentemente os impactos financeiros,regulatórios, operacionais e de imagem estão aumentando, como em qualquer outroincidente de interrupção.

Por isso jamais deixe de considerar um incidente severo de segurança dainformação nos cenários de Análisede Impacto nos Negócios – BIA pois para nós profissionais da Continuidadede Negócios o que interessa mesmo é e SE acontecer o que é quevamos fazer.

Por: Sidney R. Modenesi - STROHL Brasil

Veja também:

Sobre mindsecblog 1781 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Banco Inter aceita pagar R$1,5 Milhão por vazamento de dados
  2. O Facebook rastreia usuários do Android, mesmo que não sejam usuários
  3. +2,4 milhões de dados de usuários do gerenciador de senhas do Blur foram expostos on-line - Minuto da Segurança da Informação

Deixe sua opinião!