عندما يتعلق الأمر بالأمن السيبراني، قد تكون المرونة أكثر أهمية بالنسبة للشركات من أي دفاع مجرد.
إن محاولة إبعاد الممثلين السيئين أمر مهم بالطبع. لكن برامج الفدية وغيرها من أشكال الهجمات أصبحت أكثر انتشارًا – بل ولا مفر منها. والقدرة على إعادة أنظمة البيانات إلى الإنترنت بعد وقوع حادث لا تقل أهمية عن محاولة اكتشاف الهجوم والدفاع ضده في المقام الأول.
لكن الطريقة الوحيدة لمعرفة مدى جاهزية ومرونة بيئة تكنولوجيا المعلومات حقًا هي اختبارها. والمشكلة هي أن عدداً قليلاً جداً من الشركات تجري اختبارات كافية، إذا كانت تفعل كل شيء. بالطبع، لا يمكن لأي قدر من الاستعداد التعامل مع جميع الحالات الطارئة. ومع ذلك، من خلال اتباع نهج منهجي لاختبار المرونة، يمكن للمؤسسات تحسين قدرتها على التعافي بسرعة وأمان بشكل كبير.
إنه يشبه إلى حد كبير تدريب فريق الهوكي. في البداية، قد تبدو المسرحيات فوضوية. لا يفهم اللاعبون على الفور كيف تساهم حركاتهم الفردية في التدفق العام للفريق. ولكن من خلال تقسيمها إلى عمليات، ومن ثم إتقان كل واحدة منها من خلال الممارسة، يتحسن التنسيق. وعلى نحو متزايد، يستطيع الفريق تنفيذ مسرحيات أكثر تعقيدًا.
فهم المناظر الطبيعية
عند بناء استراتيجية اختبار، يجب على الشركات تقسيم عمليات الاسترداد الخاصة بها إلى ثلاثة أقسام: الأشخاص، والعملية، والتكنولوجيا المعنية.
إن فهم كيفية عملهم معًا سيؤدي إلى تعافي أقوى وأسرع:
-
الناس: يجب أن تكون هذه هي الأدوار الحاسمة للعودة إلى حالة آمنة في أسرع وقت ممكن. يمكن أن يشمل ذلك المحققين ومحللي الطب الشرعي وفريق الاستجابة الأمنية.
-
عملية: سيكون لدى العديد من الشركات بعض خطط الاستجابة للحوادث. ولكن في حالة الفوضى التي تنجم عن حادث ما، يمكن أن تنهار هذه البروتوكولات المدروسة جيدًا بسرعة. ولهذا السبب يعد الاختبار أمرًا بالغ الأهمية. يجب على الشركات إخضاع فرق الأمن وتكنولوجيا المعلومات للتشغيل التجريبي، بما في ذلك التدريبات المكتبية. وبعد ذلك، يمكنهم تحديد أي مناطق مزعجة. ويمكنهم البدء في اكتشاف المناطق التي يمكن تشغيلها تلقائيًا.
-
تكنولوجيا: تحتاج الشركات إلى معرفة أنظمة تكنولوجيا المعلومات الأكثر أهمية لديها. هذه هي البرامج التي يجب نسخها احتياطيًا وتشغيلها بشكل أسرع في حالة وقوع هجوم أو كارثة طبيعية أو أي حادث آخر. وفي كثير من الأحيان، لا تكون هذه الأمور واضحة لفرق الأمن. يمكن للمستخدمين النهائيين المساعدة في تحديد التطبيقات الأكثر أهمية.
قم بإنشاء دور “الاسترداد”.
اليوم، نادرًا ما يكون للتعافي أخصائي متخصص خاص به. وبدلا من ذلك، يتم توزيع الدور عبر العديد من المواقف المختلفة. أو لا يوجد شخص واحد مكلف بالفعل بضمان عودة الأعمال إلى الإنترنت.
يجب أن يتغير ذلك. إذا كانت الشركة قادرة على تحمل تكاليف ذلك، فإن تعيين فرد متخصص للإشراف على استعادة البيانات هو الخيار الأكثر فعالية. يجب أن يقضي هذا الشخص وقته في التحدث إلى الموظفين في جميع أنحاء الشركة لمعرفة أدوات تكنولوجيا المعلومات التي تعتبر بالغة الأهمية لوظائفهم. بعد ذلك، يمكن للشركة البدء في تصنيف التطبيقات حسب ضرورتها. وبطبيعة الحال، كلما كان النظام أكثر حيوية، كلما زادت الحاجة إلى استعادته بشكل أسرع.
يمكن أيضًا لشخص ما في دور تعافي مخصص قضاء المزيد من الوقت في التفكير في السيناريوهات المحتملة في ذهنه. وبعد ذلك، يمكنهم بناء خطط الاستجابة الصحيحة لجعل التعافي أسرع بكثير.
ومع ذلك، فإن العديد من فرق تكنولوجيا المعلومات والأمن لن يكون لديها الميزانية اللازمة لمتخصص. وفي تلك الحالات، فإن إضافة مسؤولية الإشراف على التعافي إلى الوظيفة اليومية لشخص ما يمكن أن يحدث فرقًا. وهذا يعني إزالة بعض المسؤوليات الأخرى الأقل أهمية من عبء عمل هذا الفرد. وبخلاف ذلك، لن يتمكنوا من التركيز بشكل كافٍ على اختبار قدرة الشركة على التعافي من الحادث.
والتحسينات الصغيرة في الاختبار يمكن أن تحدث فرقًا كبيرًا. حتى تخصيص بضع ساعات للاختبار يمكن أن يؤدي إلى عمليات تعافي أسرع وأكثر كفاءة. ولكن الأمر برمته يبدأ بتعيين شخص مسؤول عن فحص مشهد التهديدات الحالي، وتحديد أكبر مجالات الخطر، ومن ثم وضع خطط الاستجابة الصحيحة.
اتخاذ نهج تكراري
لن يكون لدى العديد من فرق تكنولوجيا المعلومات المال أو الوقت أو القدرة لاختبار بيئتهم بأكملها. وبدلاً من ذلك، يجب على الشركات أن تبدأ من حيث تستطيع، ثم تسعى جاهدة لاختبار المزيد تدريجياً.
قد تكون الشركة قادرة على اختبار 20% فقط من بيئتها. ولهذا السبب يجب أن يبدأوا بالـ 20% الأكثر أهمية. وفي نهاية المطاف، ستكون الشركة قادرة على إجراء اختبارات الاسترداد هذه بسلاسة أكبر. وبعد ذلك، يمكنهم إضافة تطبيقات أخرى إلى المزيج تدريجيًا. وسرعان ما يختبرون جزءًا أعلى بشكل متزايد.
ولكن من غير المرجح أن تقوم الشركات باختبار بيئة تكنولوجيا المعلومات الكاملة الخاصة بها. في الواقع، حتى السعي لتحقيق 100% قد يكون خطأً. إنه هدف لن تتمكن سوى عدد قليل من المنظمات من تحقيقه. ليس لديهم القدرة على أخذ الأنظمة المهمة – مثل الدليل النشط – دون اتصال بالإنترنت. من شأنه أن يشل العمليات. الغرف النظيفة، وهي مساحات آمنة ومنفصلة مصممة لتكون معزولة عن البرامج أو الأجهزة المصابة، تساعد المؤسسات. توفر التكنولوجيا منطقة اختبار آمنة في السحابة. وهذا يجعل من الممكن تشغيل عمليات الاسترداد دون مقاطعة العمليات اليومية.
في نهاية المطاف، قد تكون القدرة على إعادة تشغيل جزء صغير من بيئة تكنولوجيا المعلومات عبر الإنترنت بسرعة وكفاءة كافية في كثير من الأحيان. ويشير إلى أن استراتيجية الشركة سليمة، ومن الناحية المثالية، ستكون قابلة للتطوير في حالة وقوع حادث أكثر خطورة.
تبادل لاطلاق النار من أجل الفشل
قد يبدو الأمر غير بديهي، لكن الشركات تريد في الواقع أن تفشل في هذه الاختبارات – على الأقل في بعض الأحيان.
لا يمكن لأي عمل أن يتوقع الكمال المستمر. الفشل يسلط الضوء على الفجوات. وفي نهاية المطاف، كلما زاد عدد هذه الثغرات التي حددتها الشركة وأصلحتها، أصبحت المنظمة أكثر مرونة في النهاية.
وعلى نحو متزايد، قد لا تكون حالات الفشل نتيجة لأي مشاكل أساسية. وبدلاً من ذلك، يكون ذلك نتيجة لتعرض الشركات للتعقيدات أثناء محاولتها أتمتة المزيد من العملية. لا تزال العديد من وظائف الأمان تعتمد على المهام اليدوية التي يقوم بها متخصصون مرهقون. ومع ذلك، فإن الهدف النهائي هو أن تكون قادرًا على تشغيل الاستعادة الكاملة بنقرة زر واحدة فقط. وهذا يتطلب التدريب. يساعد كل فشل المؤسسة على الاقتراب من عملية مؤتمتة بالكامل.
في نهاية المطاف، لا يهم إذا كانت الشركة تختبر 5% من بيئتها أو 50% منها. المفتاح هو مجرد البدء في الاختبار – وإنشاء عملية حسنة السمعة وقابلة للتطوير للتكرار المستمر في مجموعة واسعة من التقنيات.
