თემები

როგორ იქცევით, როცა საქმე ცუდადაა

რეაგირება საგანგებო სიტუაციებზე

ბოლო განახლება: 2022 წ. ივლისი

ამგვარად, იცით როგორ უნდა მოიქცეთ სწორად. უნდა დანერგოთ პოლიტიკები და აწარმოოთ ორგანიზაციაში ყველას ტრენინგი ყველა აღიარებული პრაქტიკის საკითხებზე. მიუხედავად ხსენებული რთული საქმისა, მეტად სავარაუდოა, რომ საბოლოოდ რაღაც არასწორად მოხდება. ხდება. ამ დროს, უმნიშვნელოვანესია დანერგილი იყოს შემთხვევაზე რეაგირების გეგმა. შემთხვევაზე რეაგირება თქვენი ორგანიზაციის უსაფრთხოების გეგმის კრიტიკული, და ხშირად არასაკმარისად დაფასებელი ნაწილია, რადგან შესაძლოა არსებობდეს სხვაობა თქვენი ორგანიზაციის რეპუტაციის დამანგრეველ შეტევას და გზაზე უსიამოვნო დარტყმას შორის.

გახსოვდეთ, რომ შემთხვევაზე რეაგირება შეგიძლიათ მხოლოდ მაშინ, როცა იცით მის შესახებ. მაღალი ორგანიზაციული უსაფრთხოების კულტურის არსებობა და პერსონალის წახალისება აცნობოს პრობლემების შესახებ მეტად მნიშვნელოვანია. ამიტომაა უკეთესი დაჯილდოვდეს უსაფრთხოების თვალსაზრისით სწორი ქცევა, ვიდრე დაისაჯოს ნაკლოვანებები თუ შეცდომები. ასე მნიშვნელოვანია გამოიხატოს ემპათია და შემოწმდეს პერსონალის კეთილდღეობა მათ მიერ ინციდენტის შეტყობინების შესახებ. ასევე, პერსონალმა დუყონებლივ უნდა გაცნობოთ ფიშინგურ შეტყობინებაში დაწკაპუნებული ბმულის, მოპარული ტელეფონის თუ სოციალურ მედიაში გატეხილი პროფილის შესახებ - ნუ იყოყმანებთ მიზღვის შიშის ან მხარდაჭერის ნაკლებობის გამო. საბოლოო ჯამში, ინციდენტზე რეაგირება,ზუსტად ისე, როგორც წინამდებარე „სახელმძღვანელოს“ სხვა სექციებში შესუსტების სტრატეგიები, წარმოადგენს ორგანიზაციული დონის ძალისხმევას.

რისთვის უნდა ემზადოთ? ერთი სიტყვით, ყველაფრისთვის, რაც კი შესაძლოა მოხდეს. აღნიშნული განსხვავებული იქნება თითოეული ორგანიზაციისათვის, თუმცა, საერთო კითხვები, რომლებზე პასუხშიც დაგეხმარებათ ინციდენტზე რეაგირების გეგმა, მოიცავს:

  • როგორ ვიქცევით, თუ გატეხეს ჩვენი პროფილები ან ვებგვერდი?
  • როგორ ვიქცევით, თუ ჩვენი ელ-შეტყობინებები ან სენსიტიური დოკუმენტების უმეტესობა მოიპარეს და გამჟღავნდა?
  • როგორ ვიქცევით, თუ ჩვენი ელ-შეტყობინებები ან სენსიტიური დოკუმენტების უმეტესოაბ მოიპარეს და გაცხადდა?
  • როგორ ვიქცევით, თუ ერთ-ერთი ჩვენი დასაქმებული მოხვდა ფიზიკურ საფრთხეში ან დააკავეს? ან თუ ისინი ებრძვიან სტრესს და მოუსვენრობას ხსენებული საფრთხეების გამო?
  • როგორ ვიქცევით, თუ ოფისი დაზიანდა ხანძრის, წყალდიდობის ან სტიქიური უბედურების დროს?
  • როგორ ვიქცევით, თუ თანამშრომლის კომპიუტერი ან ტელეფონი დაიკარგა ან მოიპარეს?

პასუხები აღნიშნულ და სხვა კითხვებზე განსხვავებული იქნება ორგანიზაციის მიხედვით, თუმცა, მნიშვნელოვანია ერთად ვიფიქროთ მათი საშუალებით და ნათლად განვაცხადოთ და გავაზიაროთ გეგმა ისე, რომ თქვენს ორგანიზაციაში ყველა მზად იყოს იმოქმედოს დაუყონებლივ ზიანის შეზღუდვის მიზნით.

Tactical Tech-ის „ყოვლისმომცველი უსაფრთხოების სახელმძღვანელოს“ თანახმად, ინციდენტზე რეაგირების გეგმის დასაწყებად კარგი პოზიციაა თქვენი ორგანიზაციის კონტექტსში ინციდენტის ან ექტრემალური ვითარების განსაზღვრა. გადაწყვიტეთ რა არის „ექსტრემალური ვითარება“ – ანუ, მომენტი, რომელშიც უნდა დავიწყოთ დაგეგმილი ზომების მიღება და ანტიკრიზისული ღონისძიებების განხორციელება. ეს მნიშვნელოვანია, რადგან ხანდახან ის არ იქნება ნათელი – თუ წარმოიდგენთ სცენარს, როგორიცაა კავშირის დარღვევა სხვა კოლეგებთან საველე მისიისას; რამდენ ხანს დაელოდებით საგანგებო სიტუაციის გამოცხადებამდე? ზოგს არ სურს ზედმეტად ადრე დაწყება, თუმცა, ზედმეტად მოცდაც შესაძლოა დამღუპველი იყოს ზოგიერთ გარემოებაში. 

ასევე მნიშვნელოვანია ბოლომდე გაიაზროთ ნებისმიერი ოპერატიული ნაბიჯებიც. დააკისრეთ თითოეულ პირს ნათელი როლის შესრულება, რომელზეც ის ინფორმირებულია და თანახმაა წინასწარ – აღნიშნული შეამცირებს დეზორგანიზაციას და პანიკას ინციდენტის შემთხვევაში. თითოეული საფრთხის შემთხვევაში გაითვალისწინეთ ის სხვადასხვა როლები, რომლებიც სასურველია, რომ იკისროთ ამ საგანგებო სიტუაციაზე რეაგირებისთვის და საგანგებო სიტუაციაზე რეაგირების პრაქტიკული ასპექტები. საგანგებო სიტუაციების ხსენებული მნიშვნელოვანი სტრატეგიის ფარგლები მოიცავს მხარდამჭერი ქსელის აქტივაციას – მოკავშირეების ფართო ქსელი, რომელიც შესაძლოა მოიცავდეს მეგობრებს და ოჯახს, სანდო მხარდამჭერებს, მოკავშირე პოლიტიკურ პარტიებს და შესაძლოა სამთავრობო რესურსებს. როგორ შეუძლიათ თქვენს მოკავშირეებს თქვენი მხარდაჭერა? უნდა დაუკავშირდეთ მათ წინასწარ იმის გადასამოწმებლად, რომ მათ ექნებათ სურვილი დაგეხმარონ საგანგებო სიტუაციაში და აცნობოთ მათ რას ელით მათგან?

საგანგებო სიტუაციაზე რეაგირებისას მზარდ მნიშვნელობას იძენს ეფექტური კომუნიკაცია. გადაწყვიტეთ თითოეულ მოქმედ პირთან კომუნიკაციის რომელი მაქსიმალურად დაცული და ეფექტური საშუალებები შედის სხვადასხვა სცენარში და მოახდინეთ სათადარიგო საშუალებების იდენტიფიკაცია. იცოდეთ, რომ საგანგებო სიტუაციებისათვის შესაძლოა სასარგებლო იყოს იქონიოთ ნათელი მითითებები მასზედ, თუ რა დაექვემდებაროს (და არ დაექვემდებაროს) კომუნიკაციას, როდის აწარმოოთ კომუნიკაცია, რომელი არხები გამოიყენოთ საკომუნიკაციოდ და ვისთან უნდა აწარმოოთ კომუნიკაცია. ასევე გაითვალისწინეთ საგანგებო სიტუაციის რეპუტაციული გავლენა თქვენს ორგანიზაციაზე და მზად იყავით შესაბამისად რეაგირებისათვიც. დარწმუნდით, რომ ორგანიზაციის კომუნიკაციის ხელმძღვანელობა (ზოგიერთ ორგანიზაციაში ეს შესაძლოა იყოს უბრალოდ ის, ვინც მართავს გვერდს Facebook-ში ან პროფილს Twitter-ში) ინფორმირებულია საგანგებო სიტუაციის შესახებ და შეუძლია თვალყური ადევნოს პოტენციურ გავლენას სოციალურ მედიაში და სხვა მედიაში. ისინი ასევე მზად უნდა იყვნენ, უპასუხონ საზოგადოების ან მედიის შესაძლო კითხვებს საგანგებო სიტუაციის შესახებ. ეს განსაკუთრებით მნიშვნელოვანია პოტენციური ნეგატიური ამბების ან რეპუტაციული ზიანის წინსწრებისათვის. მიუხედავად იმისა, რომ თითოეული საგანგებო სიტუაცია და კონტექსტი განსხვავებულია, გულწრფელი და გამჭვირვალე კომუნიკაცია ხშირად გეხმარებათ საგანგებო სიტუაციის შემდგომ ნდობის მოპოვებაში.

ადრეული განგაშის და რეაგირების სისტემის შექმნა

განიხილეთ ადრეული განგაშის და რეაგირების სისტემის ჩამოყალიბება. ხსენებული სისტემა უჩვეულოდ გამოიყურება, თუმცა, არსობრივად ესაა უბრალოდ ცენტრალიზებული დოკუმენტი (ელექტრონული ან სხვა ფორმით), რომელიც უნდა გაიხსნას საგანგებო სიტუაციაში. დოკუმენტში უნდა ჩაწეროთ უსაფრთხოების ინდიკატორების და იმ საგანგებო სიტუაციების ყველა დეტალი, რომლებსაც ადგილი აქვს დროთა განმავლობაში, ნათლად აღწეროთ ქმედებები და დაგეგმილი რეაგირების თანამიმდევრობა და აღნიშნოთ რა საჭიროებები უნდა იქნას მიღწეული იმის სათქმელად, რომ რისკი კიდევ ერთხელ შემცირდა. ის ასევე უნდა მოიცავდეს ქმედებებს, რომლებიც მიღებული უნდა იქნას საგანგებო სიტუაციის შემდეგ, რათა დაიცვათ მასში ჩართულები შემდგომი ზიანისაგან და დაეხმაროთ მათ ფიზიკურ და ემოციურ რეაბილიტაციაში. ადრეული განგაშის და რეაგირების სისტემამ შესაძლოა უზრუნველგყოთ სასარგებლო დოკუმენტაციით სამართალდამცველებთან (საჭიროების შემთხვევაში) გასაზიარებლად, მომხდარის შემდგომი ანალიზისათვის და იმის გასაგებად, თუ როგორ უნდა გაუმჯობესდეს თქვენი პრევენციის ტაქტიკა და საფრთხეებზე რეაგირება მომავალში.

გარდა საგანგებო სიტუაციაზე რეაგირების ხსენებული კონცეფციებისა, თქვენმა ორგანიზაციამ ასევე უნდა მოემზადოს ნებისმიერი სპეციფიური ტექნიკური რეაგირებისათვის. ზოგიერთ შემთხვევაში ტექნიკური რეაგირება შესაძლოა წარიმართოს It-ის საკუთარი პერსონალის ან სისტემური ადმინისტრატორების მიერ. მაგალითად, თუ ელ-ფოსტის პროფილი გატეხილი ჩანს, თქვენი პროფილის ადმინისტრატორი მზად უნდა იყოს და შეეძლოს გააუქმოს ან გამორთოს დაზარალებული პროფილი. თუმცა, ზოგიერთი ტექნიკური საგანგებო სიტუაცია შესაძლოა საჭიროებდეს ექსპერტულ ცოდნას, რომელიც არ გაგაჩნიათ თქვენი ორგანიზაციის ფარგლებში. მაგავს ვითარებაში, მნიშვნელოვანია გვქონდეს სანდო დამოუკიდებელი ტექნიკური ექსპერტების სია, ვისაც შეუძლიათ დაგეხმარონ საგანგებო სიტუაციაზე რეაგირებაში. ზოგიერთ შემთხვევაში, შესაძლოა გსურდეთ აწარმოოთ პირობებზე წინასწარი მოლაპარაკება სერვისის პროვაიდერებთან (როგორიცაა თქვენი ვებგვერდის ჰოსტი ან IT-ის საკითხებზე კონსულტანტი), რათა უზრუნველყოთ, რომ ისინი ხელმისაწვდომი არიან (და არ დაგაკისრებენ დამატებით ხარჯს) საგანგებო სიტუაციაზე ტექნიკური რეაგირებისათვის.

და ბოლოს, მაგრამ, რა თქმა უნდა, არა ბოლოში, უნდა დაფიქრდეთ სამართლებრივ ნაბიჯებზე. მნიშვნელოვანია თქვენი სამართლებრივი დაცვის შესაძლო საშუალებების, ასევე, სამართლებრივი ვალდებულებების და შედეგების გაგება, რომელთა წინაშეც შესაძლოა აღმოჩნდეს თქვენი ორგანიზაცია მონაცემების არასანქცირებული მიღების ან უსაფრთხოების სხვა ინციდენტის შედეგად. პირველი ნაბიჯი შესაძლოა იყოს სანდო ადვოკატების იდენტიფიკაცია, რომლებსაც ესმით თქვენი ქვეყნის თუ მდებარეობის კანონმდებლობა და რეგულაციები. საჭიროების შემთხვევაში, დაუთმეთ დრო შესაძლო საგანგებო სიტუაციების მიმოხილვას შესაბამის ადვოკატთან ერთად და შეადგინეთ გეგმა, თუ რას გააკეთებთ რეაგირების ფარგლებში. კარგი აზრია დადოთ ხელშეკრულება ხსენებულ სანდო ადვოკატთან, რომელიც წარმოგადგენთ თქვენ და თქვენს ინტერესებს საგანგებო სიტუაციის შემდგომ პერიოდში საჭიროების შემთხვევაში. როგორც აღნიშნული სამართლებრივი სამზადისის ნაწილი, დარწმუნდით, რომ გესმით ნებისმიერი მომწოდებლის თუ პარტნიორის სამართლებრივი ვალდებულებები. ვალდებულნი არიან ისინი, გაცნობონ მათი საკუთარი მონაცემების არასანქცირებული ხელყოფის თაობაზე? თქვენთვის რა მხარდაჭერის (ასეთის არსებობის შემთხვევაში) გაწევის მოვალეობა აქვთ მათ საგანგებო სიტუაციაში? დამოუკიდებელ მომწოდებლებთან კონტრაქტების და ხელშეკრულების შემუშავების შემდეგ გახსოვდეთ მონაცემთა არასანქცირებული ხელყოფის ან სხვა ინციდენტის შესაძლებლობის შესახებ.  

რამდენადაც არ არსებობს საგანგებო სიტუაციებზე რეაგირებისადმი ერთგვაროვანი მიდგომა, მნიშვნელოვანია გქონდეთ ნათელი სამუშაო, საკომუნიკაციო, ტექნიკური და სამართლებრივი გეგმები. საგანგებო სიტუაციაზე რეაგირების გეგმის თქვენს მიერ კომპილაციის შემდეგ, დაბეჯითებით გირჩევთ გამოიყენოთ ზოგიერთი შესანიშნავი არსებული რესურსი, რომლის მიზანია დაეხმაროს ორგანიზაციებს გაერკვეს საგანგებო სიტუაციაზე რეაგირების საკითხებში. მიუხედავად იმისა, რომ ყველა ეს რესურსი გამიზნულია კონკრეტულად პოლიტიკური პარტიებისათვის, მათი არსი მაინც მეტად რელევანტურია. აღნიშნული რესურსები მოიცავს RaReNet-ის და CiviCERT-ის მიერ შემუშავებულ „პირველადი დახმარების ციფრულ კომპლექტს“, PEN America-ის „ონლაინ დევნის საველე სახელმძღვანელოს“, Belfer Center-ის „კიბერუსაფრთხოების კამპანიის სცენარებს“ და „კიბერ-ინციდენტების შეტყობინების მოდელ გეგმას“ და Access Now-ის „ციფრული უსაფრთხოების ცხელ ხაზს“.

რეაგირება საგანგებო სიტუაციაზე

  • შეიმუშავეთ განსაკუთრებულ შემთხვევებზე რეაგირების ორგანიზაციული გეგმა და მოახდინეთ მისი რეალიზაცია.
    • კოლექტიურად იფიქრეთ შესაძლო საგანგებო სიტუაციებზე და მოემზადეთ რეაგირებისათვის მათ დადგომამდე.
  • უზრუნველყავით ორგანიზაციაში ყველას ინფორმირება, თუ როგორ აწარმოებთ კომუნიკაციას და რა ტექნიკური ნაბიჯები გადაიდგმება საგანგებო სიტუაციაში.
  • დაუთმეთ დრო სამართლებრივი დაცვის თქვენი საშუალებების და ვალდებულებების შესწავლას.
  • მზად იყავით გაუწიოთ ორგანიზაციის პერსონალს მისთვის საგანგებო სიტუაციის შემდეგ აუცილებელი ემოციური და სოციალური მხარდაჭერა.