Muitos incidentes têm origem em fornecedores. Contratos com terceiros devem incluir cláusulas claras sobre logging, preservação de evidências e cooperação em investigações.
Sem essas cláusulas, pode ser impossível obter dados necessários para reconstruir a linha do tempo de um ataque.
A due diligence contratual deve avaliar maturidade de segurança e capacidade de resposta dos parceiros.
Esse cuidado fortalece a cadeia de custódia e protege a empresa em litígios.
Imagem: iStock.com/PrathanChorruangsak