أقسام الموضوع

المواضيع

ما الذي يجب القيام به عندما تسوء الأمور

الاستجابة للحوادث

تاريخ التحديث الأخير: يوليو، 2022

إذًا، إنك تعرف الأشياء الصحيحة التي يجب عليك القيام بها. لقد وضعت سياسات ودربت كل شخص في المنظمة على جميع الممارسات الفضلى. حتى مع كل هذا العمل الشاق، فمن المحتمل جدًا أن يحدث خطأ ما في النهاية. وتحدث أشياء. عندما يحدث ذلك، من المهم أن يكون لديك خطة الاستجابة للحوادث. تُعد الاستجابة للحوادث جزءًا مهمًا، وغالبًا ما يتم التقليل من أهميتها، من خطة أمان المنظمة لأنها يمكن أن تكون الفرق بين الهجوم الذي يدمر سمعة المنظمة أو عائق مزعج في الطريق.

ضع في اعتبارك أنه يمكنك فقط الاستجابة إلى حادث إذا كنت على علم به. ويُعد وجود ثقافة أمنية تنظيمية قوية وتشجيع الموظفين على الإبلاغ عن المشكلات أمر مهم جدًا. وهذا هو السبب في أنه من الأفضل تحديد مكافأة عن السلوك الأمني الجيد بدلاً من معاقبة مرتكبي الهفوات والأخطاء. ومن المهم أيضًا التعبير عن التعاطف والتحقق من رفاهية الموظفين عند الإبلاغ عن حادثة. إنك تريد من الموظفين الإبلاغ على الفور عن رابط في رسالة تصيّد احتيالي تم النقر فوقه أو هاتف مسروق أو حساب وسائل تواصل اجتماعي مخترق - فلا يترددوا خوفًا من العقاب أو قلة الدعم. وبعد كل شيء، تُعد الاستجابة للحوادث، تمامًا مثل إستراتيجيات التخفيف المذكورة في الأقسام الأخرى من هذا الدليل، جهدًا على مستوى المنظمة.

ما الذي يجب أن تخطط له؟ باختصار، أي شيء من المحتمل أن يحدث إلى حد ما. سيبدو ذلك مختلفًا بالنسبة لكل منظمة، ولكن الأسئلة الشائعة التي ستساعد خطة الاستجابة للحوادث في الرد وتشمل:

  • ما الذي يجب علينا القيام به إذا تم اختراق حساباتنا أو مواقع الويب الخاصة بنا؟
  • ماذا نفعل إذا قام شخص ما بالنقر فوق رسالة بريد إلكتروني للتصيّد الاحتيالي أو إذا كان الجهاز يعمل بشكل مريب؟
  • ماذا نفعل إذا تمت سرقة رسائل بريد إلكتروني أو معظم المستندات الحساسة وتسريبها؟
  • ماذا نفعل إذا تعرض أحد الموظفين لخطر فعلي أو تم إلقاء القبض عليه؟ أو إذا كان يعاني من التوتر والقلق بسبب مثل هذه التهديدات؟
  • ماذا نفعل إذا تضرر مكتبنا في نشوب حريق أو فيضان أو كارثة طبيعية؟
  • ماذا نفعل إذا تم ضياع كمبيوتر خاص بموظف أو هاتف أو سرقته؟

ستختلف الإجابة عن هذه الأسئلة وغيرها حسب المنظمة، ولكن من المهم التفكير بها معًا ووضع خطة واضحة ومشاركتها بحيث يستعد كل شخص في منظمتك باتخاذ إجراء فوري للحد من الضرر.

يعمل الاقتراض من دليل الأمان الشامل التابع لمنظمة Tactical Tech، مكان جيد للبدء بخطة الاستجابة السريعة على تحديد حادث أو حالة طوارئ في سياق منظمتك. حدد ما "حالة الطوارئ" – على سبيل المثال، النقطة التي يجب عندها البدء في تنفيذ الإجراءات وتدابير الطوارئ المخطط لها. وهذا مهم لأنه في بعض الأحيان سيكون غير واضح - إذا تخيلت سيناريو مثل فقدان الاتصال مع زميل في مهمة ميدانية؛ ما المدة التي ستنتظرها قبل إعلان حالة الطوارئ؟ لا يرغب الشخص في تصعيد الأمر مبكرًا جدًا، ولكن الانتظار لفترة طويلة قد يكون كارثيًا في بعض الحالات. 

من المهم التفكير في أي خطوة من الخطوات التشغيلية أيضًا. خصص لكل شخص دورًا واضحًا يكون على علم به ويوافق عليه مسبقًا - وسيعمل هذا على تقليل الإرتباك والذعر في حالة وقوع حادث. وفي حالة كل تهديد، فكر في الأدوار المختلفة التي قد يجب عليك القيام بها والجوانب العملية التي ينطوي عليها الاستجابة لحالة الطوارئ. وضمن هذه الإستراتيجية المهمة في حالات الطوارئ، يتم تنشيط شبكة دعم - شبكة حلفاء واسعة - والتي يمكن أن تضم الأصدقاء والعائلة والداعمين الموثوق بهم والأحزاب السياسية الموالية وربما مصادر حكومية. كيف يمكن أن يدعمك حلفاؤك؟ هل يجب أن تتواصل معهم مقدمًا للتحقق من استعدادهم لتقديم المساعدة إليك في حالة الطوارئ وإخبارهم بما تتوقعه منهم؟

وعند الاستجابة إلى حادث ما، تزداد أهمية الاتصالات الفعالة. حدد أكثر الوسائل أمانًا وفاعلية للتواصل مع كل طرف في سيناريوهات مختلفة وحدد وسائل النسخ الاحتياطي. كن على علم أنه بالنسبة لحالات الطوارئ، قد يكون من المفيد حصولك على إرشادات واضحة حول ما يجب عليك القيام به )وما لا يجب عليك القيام به( للتواصل ومتى تتواصل وما القنوات التي يجب استخدامها ومع من يجب أن تتواصل. كذلك، فكر في تأثير الحادثة على سمعة منظمتك، واستعد للرد وفقًا لذلك. تأكد من أن مسؤول الاتصالات في المنظمة )في بعض المنظمات قد يكون الشخص الذي يدير صفحة Facebook أو حساب Twitter( على دراية بالحادث ويمكنه مشاهدة وسائل التواصل الاجتماعي أو الوسائط الأخرى لمعرفة التأثير محتمل الوقوع. كذلك، يجب أن يكون مستعدًا للإجابة على استفسارات عامة أو إعلامية حول حادث ما إذا كان ذلك مناسبًا. وهذا مهم بشكل خاص للقضاء على أية قصص سلبية محتملة أو الإضرار بالسمعة. في حين أن كل حادث وسياق مختلف، فإن الاتصالات الصادقة والشفافة غالبًا ما تبني الثقة بعد وقوع الحادث.

إنشاء نظام الإنذار المبكر والاستجابة

فكر في إنشاء نظام الإنذار المبكر والاستجابة. يبدو هذا النظام ممتازًا، ولكنه في الأساس مجرد وثيقة مركزية (إلكترونية أو غير ذلك) يتم فتحه في حالة الطوارئ. في المستند، يجب عليك تسجيل كافة التفاصيل المتعلقة بمؤشرات الأمان والحوادث التي حدثت في خط زمني وتقديم وصفًا واضحًا للإجراءات وتسلسل الاستجابة المخطط لها وتحديد ما يجب تحقيقه للإشارة إلى أن الخطر الذي حدث قد عاد وانخفض. كذلك، يجب أن يتضمن الإجراءات التي يجب اتخاذها بعد وقوع حادث لحماية المتورطين من وقوع المزيد من الأذى ومساعدتهم على التعافي جسديًا وعاطفيًا. يجب أن يوفر نظام الإنذار المبكر والاستجابة وثائق مفيدة للمشاركة في إنفاذ القانون )إن أمكن( والتحليل اللاحق لما حدث وإرشادات حول كيفية تحسين طرق الوقاية والاستجابات إلى التهديدات في المستقبل.

بالإضافة إلى المفاهيم المهمة للاستجابة للحوادث، يجب أن تستعد منظمتك لأي استجابة تقنية محددة. في بعض الحالات، يمكن إدارة الاستجابة التقنية بواسطة موظفي تكنولوجيا المعلومات أو مسؤولي النظام. على سبيل المثال، إذا ظهر أنه قد تم اختراق حساب بريد إلكتروني، فإنه يجب على مسؤول الحساب لديك الاستعداد وأن يكون قادرًا على إيقاف تشغيل الحساب المتأثر أو تعطيله. وعلى الرغم من ذلك، قد تتطلب بعض الحوادث التقنية خبرة لا تمتلكها داخل منظمتك. وبالنسبة لمثل هذه المواقف، من المهم تحديد قائمة موثوق بها تضم الخبراء الفنيين الخارجيين الذين يمكنهم مساعدتك في الاستجابة للحوادث. وفي بعض الحالات، قد ترغب في التفاوض مسبقًا على الشروط مع موفري الخدمة )مثل استضافة موقع الويب أو مستشار تكنولوجيا المعلومات( للتأكد من أنهم متاحون )ولن يفرضوا رسومًا إضافية( على مثل هذه الاستجابة الفنية.

وأخيرًا وليس آخرًا، يجب عليك وضع الخطوات القانونية في الاعتبار. من المهم فهم مستويات الحماية القانونية التي قد تكون لديك، بالإضافة إلى الالتزامات القانونية أو العواقب التي قد تواجهها منظمتك كنتيجة لخرق البيانات أو أي حادث أمني آخر. يمكن أن تتمثل الخطوة الأولى في اختيار مستشار قانوني موثوق به يفهم القوانين واللوائح الخاصة ببلدك أو منطقتك. خصص وقتًا لمراجعة الحوادث محتملة الوقوع مع المستشار القانوني ذي الصلة إذا لزم الأمر، وضع خطة لما ستقوم به عند الاستجابة. من الجيد عقد اتفاقًا مع هذا المستشار الموثوق لتمثيلك أنت ومصالحك إذا لزم الأمر بعد وقوع حادث. وكجزء من هذا الاستعداد القانوني، تأكد من فهمك للالتزامات القانونية تجاه أي بائعين أو شركاء. هل يجب عليهم إخطارك في حالة خرق البيانات الخاصة بهم؟ وما الدعم )إن وُجد( المطلوب منهم تقديمه في حالة وقوع حادث؟ أثناء قيامك بإبرام العقود والاتفاقيات مع بائعين خارجيين، ضع في اعتبارك احتمالية حدوث خرق بيانات أو أي حادث آخر.  

في حين أنه لا يوجد مقاييس واحدة تلائم الجميع للاستجابة للحوادث، فإنه من الضروري وضع خطط تشغيلية وخطط اتصالات وخطط تقنية وخطط قانونية. أثناء وضع خطة الاستجابة للحوادث، فإننا مشجعك بشدة على الاستفادة من بعض الموارد الممتازة المتوفرة في الوقت الحالي والمصممة لمساعدة المنظمات في التعامل مع الاستجابة للحوادث. وعلى الرغم من عدم تصميم كل هذه الموارد خصيصًا للأحزاب السياسية، إلا أنها محتواها لا يزال وثيق الصلة. تشمل هذه الموارد أدوات الإسعافات الأولية الرقمية والتي وضعتها RaReNet وCiviCERT والدليل الميداني للحماية من المضايقات عبر الإنترنت من PEN America ودليل مبادئ حملة الأمن السيبراني من Belfer Center ونموذج خطة اتصالات الحوادث الإلكترونية وخط مساعدة الأمن الرقمي من Access Now.

الاستجابة للحوادث

  • وضع خطة استجابة للحوادث التنظيمية وممارستها.
    • فكر بإبداع في الحوادث المحتملة قبل حدوثها واستعد لاستجابتك.
  • تأكد من أن كل شخص داخل المنظمة على علم بكيفية التواصل وبالخطوات التقنية التي يجب اتخاذها في حالة وقوع حادث.
  • خصص وقتًا لفهم تدابير الحماية والالتزامات القانونية الخاصة بك.
  • استعد لتزويد الموظفين داخل المنظمة بالدعم العاطفي والاجتماعي الذي يحتاجونه بعد وقوع حادث.