A detecção de um incidente de segurança em nossa organização começa com:
1. acionamento imediato da equipe de incidentes: o CEO, o VP de operações e o chefe de desenvolvimento
2. identificação do tipo de incidente: vazamento ou comprometimento de dados, acesso não autorizado, interceptação de informações, ransomware, bloqueio de acesso legítimo.
3. interromper o acesso ao sistema de todos os usuários e sistemas imediatamente.
4. documentar o incidente;
5. em caso de vazamento ou comprometimento de dados ou acesso não autorizado, entrar em contato com a equipe de segurança da Amazon imediatamente ou em no máximo 24h através do email security@amazon.com
6. aplicar correções no sistema para que a falha não se repita no futuro
Considerando a complexidade dos níveis de segurança e formas de ataque dos cibercriminosos atualmente, fazemos uma revisão bimensal dos protocolos de resposta a incidentes e controle de seguranças.