Corrija falhas de segurança sem apagar os rastos

As correcções de quebras de segurança devem salvaguardar potenciais provas de crime e posterior processo de acusação judicial.

A Forrester Research publicou esta semana um estudo no qual aconselha os profissionais de segurança a não se precipitarem na correcção de deficiências de segurança, imediatamente após um incidente. Segundo a consultora, existe o risco de se destruírem provas importantes, necessárias para processar os cibercriminosos.

No relatório “Planning for Failure”, os analistas da Forrester, Kindervag John e Rick Holland argumentam que uma intervenção acelerada pode ser a abordagem errada. “Antes de corrigir as falhas é preciso decidir se a empresa pretende processar “, argumentam no estudo. “A realidade funciona de forma diferente das séries de investigação de crimes. Muitas vezes, as empresas eliminam uma violação de segurança e mais tarde decidem tentar encontrar e processar o agressor”.

Kindervag e Holanda recomendam que quando uma empresa descobre se foi vítima de uma intrusão, o profissional de segurança deve “fazer uma investigação e decidir se quer avançar com uma acusação imediatamente. Trazer um criminoso para o âmbito da Justiça pode ser problemático. Por vezes há a necessidade de se manter um sistema violado em execução, para preservar as provas. Além disso, pode demorar um período significativo de tempo antes de um investigador forense bem treinado ou um oficial da lei poder responder ao incidente. ”

No caso dos ataques furtivos ” quando se elimina a falha, os criminosos podem mudar para outra vulnerabilidade”, alerta Holland. Ele admite que as recomendações para agir de forma mais pensada vão ser recebidas de forma diferente em vários lugares com base na “tolerância ao risco” da empresa. Mas argumenta que a execução de investigações forenses adequadas continua a ser uma área de especialização para a qual poucas empresas hoje em dia estão realmente equipadas. “Elas têm de recorrer a especialistas. Simplesmente não têm o conjunto necessário de competências”.

O trabalho da Forrester descreve como configurar uma equipa de resposta a incidentes, e os tipos de tecnologias de informação, gestores de negócios e representantes legais, que devem ser parte dela. Segundo uma investigação recente da Forrester, envolvendo 341 decisores na América do Norte e na Europa, 25% deles revelaram que as suas empresas tinham sofrido pelo menos uma violação de segurança nos últimos 12 meses. Daquelas onde houve uma fuga de dados corporativos, 43% disseram que foram feitas mudanças principalmente para  responder a requisitos de segurança adicionais e de auditoria.

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Categorias:
cookies

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.

Estamos a recrutar

Acreditas que podes fazer a diferença na equipa de profissionais do Informatico.pt?
Então escolhe o cargo que pretendes ocupar envia-nos o teu curriculum vitae atualizado em formato PDF.
Acompanhado do teu portefólio e/ou carta de motivação para o email [email protected].
Lembra-te de especificar, no assunto do email, o cargo para o qual te candidatas.
Ou então preenche apenas o formulário a seguir…
recrutar

Formulário DE CANDIDATURA

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato