Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

CIOs devem estar preparados para litígios

Da mesma forma que têm planos para desastres naturais, departamentos de TI precisam estar prontos para lidar com perícias eletrônicas

A frase “todos os caminhos levam a Roma” descreve a importância de uma cidade no coração de um império. Quando se trata do litígio moderno, todos os caminhos levam à mesa do CIO, porque a informação é a alma das disputas legais.

Assim como os CIOs devem ter planos de contingência para uma falha nas redes, eles precisam de um plano para responder aos pedidos judiciais de informação armazenada eletronicamente, em um processo chamado “ediscovery”.

O tempo é essencial. Responder de forma ineficiente após a notificação pode levar a sanções legais contra a empresa e custos evitáveis.

Ao receber uma notificação, os membros da equipe de TI devem estar preparados para identificar imediatamente as fontes de dados relevantes, comunicar os requisitos para preservar os dados (chamado de retenção legal), e suspender as operações automáticas de limpeza de dados, como a auto-eliminação dos e-mails.

Além disso, os CIOs devem ter acesso a ferramentas como software de registros em caso de litígios e software que preserve os dados estruturados e não estruturados encontrados na rede, incluindo dados armazenados em dispositivos do usuário, como PCs e smartphones. Este software deve manter os dados (sem alterar o seu conteúdo) e os metadados, e tudo isso mantendo os registros de auditoria adequados.

Os CIOs também devem ser capazes de fazer uma avaliação lúcida das capacidades internas e saber quando chamar fornecedores externos, como especialistas de resposta a incidentes em segurança, técnicos forenses de informática e fornecedores de “ediscovery”.

Uma tarefa muitas vezes negligenciada é a gestão (e talvez a limpeza) do inventário de dados “ediscovery” após o fim do litígio. Negligenciar este processo de pós-contencioso aumenta o risco de violação de dados e o risco de que esses dados legados possam ser arrastados para um novo processo judicial.

Finalmente, o plano do processo judicial não pode ser estático, dada a mudança constante nas tecnologias e nas fontes de dados. Os CIOs devem colaborar regularmente com o conselho de administração da empresa para garantir que os seus planos de resposta a litígios estejam atualizados.

Fonte: CIO