Caro leitor e amigo.Como você tem acompanhado em nossa cobertura recente sobre os incidentes ocorridos ao redor do mundo, especificamente sobre o ransomware WannaCry, entendemos que ainda há muito a ser explorado sobre o tema. E analisando por uma das óticas abordadas em nossa última publicação, aquela que trata sobre a lacuna da cultura da prevenção, julgamos ser importante municiar você com dicas relevantes.Sabemos que muitos gestores de TI não possuem todas as ferramentas que desejam (por vezes nem as mais básicas), assim como do outro lado as empresas não possuem a cabeça da TI tão preparada assim. Dessa maneira, atendemos ambos os lados, enxergamos a resposta a incidentes como um fator chave para dar o primeiro passo rumo à recuperação de desastres.Entao vamos lá! Você sabe o que é um plano de resposta a incidentes?Em poucas palavras, ele delineia o caminho que sua equipe deve seguir para enfrentar o problema de frente, com ou sem todas as ferramentas necessárias.E de acordo com o SANS (www.sans.org), uma das mais renomadas instituições mundiais para boas práticas em segurança da informação, existem 6 fases chave de um plano de resposta a incidentes. E são elas:

1. Preparação – Preparar usuários e profissionais de TI para lidar com incidentes potenciais caso ocorram;
2. Identificação – Descobrir o que queremos dizer com um “incidente de segurança” (que eventos podemos ignorar vs quais devemos agir agora?);
3. Contenção – Isolar sistemas afetados para evitar mais danos;
4. Erradicação – Encontrar e eliminar a causa raiz (remoção de sistemas afetados de produção);
5. Recuperação – Permitir que sistemas afetados retornem para o ambiente de produção;
6. Lições Aprendidas – Escrever tudo, revisar e analisar com todos os membros da equipe para que você possa melhorar os futuros esforços de resposta a incidentes.

Após seguidos estes passos, é extremamente importante que se tire um saldo de todo o processo, indo além da etapa das lições aprendidas. Pensamos inclusive que é este passo extra que pode render resultados surpreendentes.E agora, o que falta para você se preparar?