Investigação de incidentes de segurança é crucial para proteção de dados e do negócio

Infelizmente, muitos incidentes de vazamento de dados acontecem sem que sejam notificados. Para lidar com esses casos, a Távola oferece aos usuários um campo de notificação gamificado, permitindo que esses incidentes, mesmo que aparentemente menos graves, possam ser usados como fonte de informação para a equipe de resposta a incidentes e a gestão de segurança da informação e tecnologia da organização.

Além disso, esses incidentes também servem como métricas para o time de privacidade, que pode avaliar se as ações de conscientização estão funcionando. Eles também podem ser usados para analisar a necessidade de implementar ou revisar um software DLP (Data Loss Prevention), o que é aplicável em casos de envio acidental ou intencional de planilhas com contatos para endereços de e-mail externos.

Um exemplo disso é o vazamento de dados de 13 milhões de usuários do Bilhete Único da SPTRANS em São Paulo, que aconteceu devido a um caso semelhante.

Para quem não se lembra do caso segue link: https://g1.globo.com/sp/sao-paulo/noticia/2022/12/23/hacker-invade-sistema-da-sptrans-e-13-milhoes-de-usuarios-do-bilhete-unico-tem-dados-expostos.ghtml

Acreditaram tratar-se de ataque hacker, mas descobriu ser ação deliberada de um executivo: https://g1.globo.com/sp/sao-paulo/noticia/2023/01/31/executivo-de-empresa-e-o-responsavel-por-vazar-dados-de-13-milhoes-de-usuarios-do-bilhete-unico-diz-policia.ghtml

É importante destacar que em muitos casos, as empresas negligenciam a investigação policial de incidentes de vazamento de dados alegando que são ataques de hackers e que não há como encontrar o responsável. No entanto, isso pode esconder um problema grave, como a existência de uma espionagem corporativa ou concorrência desleal.

É importante que CEOs e membros do comitê de segurança da informação nunca negligenciem a investigação de incidentes. Mesmo na hipótese mais benigna, pode haver uma falha recorrente que precisa ser resolvida. O caso recente da vazamento de dados de 13 milhões de usuários do Bilhete Único da SPTRANS, que foi revelado ser um ato doloso por parte de um ex-executivo, é uma exemplo de como a investigação policial é importante para esclarecer a verdadeira natureza do incidente.

Algumas dicas:

1. Identificação: primeiro, é importante identificar com precisão a natureza e a extensão do incidente.
2. Contenção: tome medidas para evitar que o vazamento se propague ou se torne ainda pior.
3. Investigação: investigue as causas do vazamento e identifique qualquer outra informação relevante.
4. Comunicação: mantenha as partes interessadas informadas sobre a situação, incluindo os proprietários de dados afetados.
5. Correção: corrija as vulnerabilidades que levaram ao incidente para evitar futuros vazamentos.
6. Proteção: tome medidas para proteger os dados afetados e garantir a privacidade dos usuários.
7. Monitoramento: monitore o incidente para garantir que as medidas corretivas tenham sido efetivas.

(Autor: Rafael Maciel. Fontes: G1 e OpenAI 2023)