Ter um plano de recuperação criado antes de ocorrer um ataque é fundamental. Crie e pratique um plano de resposta a incidentes para conter um ataque ou incidente e manter as operações do negócio no curto prazo. Mesmo quando tomamos todas as precauções possíveis, os incidentes ainda podem acontecer. Estar preparado para responder de forma ponderada e abrangente reduzirá os riscos para o seu negócio e enviará um sinal positivo aos seus clientes e colaboradores.

A boa notícia é que preparar-se para responder a um incidente cibernético não é muito diferente de preparar-se para outros acontecimentos que podem afetar o seu negócio, como desastres naturais ou provocados pelo homem. Construir a sua resposta a incidentes cibernéticos pode aproveitar os seus outros conhecimentos e experiência operacionais.

Ganhos Rápidos

• Desconecte o(s) computador(es) afetado(s) da rede e contacte a liderança de TI (seja ela interna à sua organização ou um fornecedor terceiro), as autoridades policiais e o seu representante jurídico.

• Utilize equipamentos de substituição e cópias de segurança enquanto continua a recolher dados operacionais.

• Passe para o papel. Os registos eletrónicos não estão disponíveis? Tenha processos para operar em papel e manter o negócio em funcionamento. Precisa de compreender como acederia a algumas informações essenciais se os seus sistemas ficassem indisponíveis.

• Familiarize-se com a lei de notificação de violação de dados do seu estado.

Recursos Adicionais

AT&T

• Resposta a Violação Cibernética

Federal Bureau of Investigation

• Apresente uma queixa ao Internet Crime Complaint Center

Federal Communications Commission (FCC)

• Modelo de Plano de Resposta da FCC

Federal Trade Commission (FTC)

• FTC Complaint Assistant ajuda-o a apresentar uma queixa, seja por roubo de identidade, uma burla, mensagens indesejadas, problemas de crédito e dívida ou outra preocupação.

• IdentityTheft.gov pode ajudá-lo a denunciar e recuperar de roubo de identidade.

• Guia de Resposta a uma Violação de Dados

• Passos a Tomar Imediatamente Após a Identificação de um Ataque

Conferência Nacional das Legislaturas Estaduais

• Leis de Notificação de Violação de Segurança

Departamento de Segurança Interna dos EUA

• Recursos para Empresas – RESPONDER

• Guia para Relato de Incidentes Cibernéticos: Uma Mensagem Unificada para Relatar ao Governo Federal