Definir funções e responsabilidades - Guia do usuário do AWS Security Incident Response

Definir funções e responsabilidades

Lidar com eventos de segurança exige disciplina interorganizacional e uma inclinação para a ação. Em sua estrutura organizacional, deve haver muitas pessoas responsáveis, atribuídas, consultadas ou mantidas informadas durante um incidente, como representantes de recursos humanos (RH), da equipe executiva e do setor jurídico. Considere essas funções e responsabilidades e se algum terceiro deve estar envolvido. Vale destacar que, em diversas regiões geográficas, existem legislações locais que regulam as ações permitidas e proibidas. Embora a elaboração de um quadro que compreende o responsável, a autoridade, o consultado e o informado (RACI) para os planos de resposta a incidentes de segurança possa parecer burocrática, essa prática é essencial para viabilizar uma comunicação direta e ágil, além de definir claramente a pessoa responsável por liderar cada etapa do processo durante o evento.

Durante um incidente, incluir os responsáveis e os desenvolvedores das aplicações e dos recursos impactados é fundamental, pois eles são especialistas no assunto (SMEs, na sigla em inglês) e podem fornecer informações e contexto que auxiliam na avaliação do impacto. Pratique e construa relacionamentos com os desenvolvedores e os proprietários de aplicações antes de confiar na experiência deles para responder a incidentes. Proprietários de aplicações ou PMEs, como administradores ou engenheiros de nuvem, podem precisar agir em situações em que o ambiente não seja familiar ou tenha complexidade, ou em que os respondentes não tenham acesso.

Por fim, as relações de confiança podem ser envolvidas na investigação ou na resposta, pois podem oferecer conhecimento especializado adicional e uma análise criteriosa de valor. Se você não tiver essas habilidades em sua própria equipe, contrate uma parte externa para obter assistência.