5 استراتيجيات للتصدي لأزمات الهجمات الإلكترونية
مصدر الصورة: عالمي

بعد أن شهد العالم التأثير المدمر الذي قد تتسبب به الهجمات الإلكترونية ، أصبح من الضروري للشركات وحتى الأفراد وضع استراتيجية للتصدي لهذه الأزمات.

 

وقد كشفت سيكيور ووركس SecureWorks عن خمس استراتيجيات يمكن للشركات أن تتبعها اليوم لتكون جاهزة للتصدي للأزمات المرتبطة بأمن المعلومات أو الهجمات الإلكترونية ، وتتلخص هذه الاستراتيجيات فيما يلي:

 

 كن على قدر توقعات كبار المدراء

عادةً ما يقوم أعضاء مجالس الإدارة بُعيد حدوث أزمة ما إلى إجراء مراجعة لما وصل إليهم من بلاغات قبيل الأزمة، وذلك للوقوف على مدى نجاح مدير أمن المعلومات في مواجهة الهجمات الإلكترونية بما يتماشى مع توقعات مجلس الإدارة. عليك أولاً أن تبدأ بالإجراءات الوقائية التي تضمن اطلاع الجميع على المخاطر وتأثيرها المحتمل على سير أعمال مؤسستك.

لابدّ لك، على سبيل المثال، من أن تحصل على إجابات على أسئلة من قبيل: “ماذا يمكن أن يحدث لمؤسستنا لو حدثت تلك الأزمة أو تلك؟”، و “ما هي درجة تحمل مؤسستنا لتلك المخاطر؟”. يمكن لك بذلك أن تضع أولويات أمن المعلومات في سياق استراتيجية مؤسستك، وتلك بلاشك اللغة التي يفهمها جميع الأعضاء في مجلس الإدارة.

 

 حافظ على شراكات جيدة ولتكن حاضرة دوماً

اسأل من مرّ بأزمة سابقاً وسيعطيك الجواب ذاته في كل مرة: “أسوأ وقت يمكن لك أن تفاوض فيه على عقد لمواجهة أزمات أمن المعلومات هو أثناء حدوث واحدة منها”. فعندما تضرب إحدى تلك الأزمات، لا بد أن من الأسهل الاستعانة بأناس لديهم بك معرفة مسبقة ويفهمون مؤسستك والمخاطر التي تهدد استراتيجيتها وسير عملياتها. احرص على الإبقاء على أنواع ثلاثة من الشركاء إلى جانبك وعلى أهبة الاستعداد:

 

شركاء تقنية المعلومات وأمنها – كن مستعداً لكافة المخاطر الرقمية وغير الرقمية. هل فكرت بما ينبغي عمله لمواجهة الهجمات الإلكترونية مثل هجمة تحايل إلكتروني تهدف للقضاء على موقع مؤسستك على شبكة الإنترنت؟ كيف يمكن لك أن تستبدل تجهيزات أدت الهجمة إلى إعطابها؟ هل لديك المعلومات الكافية عن التهديدات المحتملة؟

 

شركاء خارجيون – استحضر كافة المخاطر المحتملة على مؤسستك. ألديك خطة للإبقاء على حد الائتمان؟ من الحكمة هنا أيضا المحافظة على شراكاتك مع مؤسسات ناشطة في ميادين تطبيق القانون، والمحامين المتخصصين بقضايا الخصوصية وأمن المعلومات، ومؤسسات التأمين ضد الهجمات الإلكترونية ، ومراكز للاتصال، وشركات العلاقات العامة المتخصصة في إدارة السمعة أثناء الأزمات.

 

شركاء من كبار المدراء – احرص على إقناع أحد أعضاء الإدارة العليا في مؤسستك أن يكون راعياً لاستراتيجيتك الأمنية وداعماً لها. عندما كنت أعمل مديراً لأمن المعلومات كانت علاقتي بالمستشار القانوني الأول في مؤسستنا بغاية الأهمية حيث أعطاني ذلك دعماً خلال الأزمات، كما أننا كنا نساعد بعضنا البعض من خلال تبادل المعطيات والأفكار حول المخاطر والتهديدات مما رفع من سوية أداء كلينا على حدٍ سواء.

 

احرص، بل كن مُصرّاً، على أن تتبنى مؤسستك خطة ديناميكية للاستجابة للمخاطر

ما من شك أن وجود خطة جاهزة لا يعني حتماً أنك ستكون الرابح دوماً عندما يتحول تهديدٌ ما إلى أزمة حقيقية. لابد لك من أن تبني خطة للاستجابة للمخاطر تكون ديناميكية، أو بمعنى آخر قابلة للتكيف مع احتياجات مؤسستك. يمكن أن توصف خطتك بالديناميكية إذا تمكنت مما يلي:

أن تشرك فيها كل من في مؤسستك دون استثناء.

أن تكون اختبرت مدى فهم الجميع للخطة ودور كل منهم فيها من خلال التجارب التدريبية.

أن تضمن أن الخطة قابلة للتكيف مع التطورات الطارئة في مؤسستك.

أن يكون لديك الموارد الكافية لإطلاق الخطة عند الحاجة. إن لم تكن خطتك قابلة للتنفيذ فهي ليست خطة إنما مجرد فكرة.

 

 ابدأ بما هو “صحيح” (المعلومات الصحيحة، للشخص الصحيح، في الوقت الصحيح)

لابد لكبار المدراء عند حدوث أزمة ما من الوصول إلى المعلومات الصحيحة بأسرع ما يمكن. ذلك ما سيحكم مدى قدرتهم على إدارة الإجراءات المتعلقة بالتسلسل الزمني والتسلسل القيادي لإدارة الأزمة وسياسة الكشف عن المعلومات على نحو فاعل. تلعب المعلومات التي توفرها كمدير لأمن المعلومات إبّان حدوث الأزمة دوراً هاماً يمكن أن يؤثر على مسيرتك الوظيفية لأعوام في المستقبل. ينبغي عليك أن تحافظ على وضع متوازن بأن تتجنب أن تكشف عن وجود تهديدٍ ما قبل أن تكون لديك المعلومات الكافية أو أن تتأخر في الكشف عن التهديد فيكون لذلك عواقب وخيمة. تخيل مثلاً لو أن أحد أعضاء مجلس الإدارة سمع بتهديدٍ محدق لأول مرة من خلال وسائل الإعلام!.

 

 استفد من الدروس السابقة

ما من شك أن درساً نتعلمه اليوم يجعلنا أقوى غداً. تنم استعانة مدير أمن المعلومات بدروس الماضي التي تعلمتها المؤسسة من خلال أزمة سابقة (أو محاكاة لأزمة محتملة) عن شخصية ريادية حقيقة. يمكن لدروس الماضي أن تصقل خبرات أفراد المؤسسة في التعامل مع الأزمات من خلال الاطلاع على أفضل الممارسات لخطوات حماية أمن المعلومات واستعادتها. ذلك يضمن جاهزية أفراد المؤسسة لإطلاق خطة أمن المعلومات على نحو أفضل في المرة القادمة. ينبغي عليك أن تسأل الأسئلة التالية: “ما الذي تعلمناه”، “كيف يمكن لنا أن نطبق ما تعلمناه لنقلل من المخاطر”، “ماهي أفضل طريقة لإيصال خلاصة هذه الدروس لباقي أفراد المؤسسة؟”.

سد الثغرة الأهم لحماية الأمن الإلكتروني للمؤسسات



شاركوا في النقاش
المحرر: Bassema Demashkia