الإدراك المخيف بأن لقد حدث شيء مالقد تم الوصول إلى البيانات والآن عليك إخبار العملاء والعالم. إن سنوات من العمل الجاد لبناء الثقة والسمعة تعتمد الآن على كيفية التعامل مع و إبلاغ الحادثة.
وعندما يحدث هذا، هناك خطوات رئيسية يجب اتخاذها للحفاظ على الثقة والتخفيف من الأضرار المحتملة. من تجربتي الخاصةإن العنصر الأول هو الشفافية. فحتى لو لم تكن لديك كل المعلومات، فإن الاعتراف بالحادث وقبول المسؤولية ــ مع إظهار التعاطف بشكل حاسم ــ ومشاركة ما تعرفه يتيح للعملاء والسلطات إجراء تقييماتهم الخاصة وتقديم المساعدة في الحد من المخاطر.
من المهم أن تكون واضحًا بشأن ما حدث، وما هي الأنظمة التي تأثرت، وما هي البيانات التي تم الوصول إليها وما يعنيه ذلك للعملاء. تعد التحقيقات الأولية أمرًا أساسيًا للتمكن من التعبير بوضوح عن التفاصيل للعملاء الذين قد يتأثرون. الصدمة الأولية لإخبار العميل بوقوع حادث ما سرعان ما تدفع عقل العميل إلى وضع العمل؛ ماذا، متى، كيف، من هي الأسئلة الصحيحة التي يطرحها العملاء حول الحادث والقدرة على شرح هذه التفاصيل يمكن أن توفر بعض الطمأنينة بأنك تدرك ما حدث، وكيف ستضمن عدم حدوثه مرة أخرى. يتوقع العديد من العملاء ويطلبون مشاركة فريق مستقل للأمن السيبراني من جهة خارجية لضمان فهم الحادث وإدارته بالكامل، لذا فإن وجود اتفاقية في مكانها أمر مهم للتمكن من الاستعانة بهذه الخبرة والحفاظ على الثقة وتوفير هذا الطمأنينة.
إن هذا التفاعل مع العملاء والمجتمع هو الذي يسمح للأطراف المهتمة بطرح الأسئلة والقدرة على التعامل مع هذا التدفق هو شيء يجب أن يكون جزءًا من خطة الاتصال للاستجابة للحوادث في كل منظمة. من الذي يقوم بجدولة المكالمات، وكيف يتم جدولة المكالمات، ومن يتلقى المكالمات، ومن هو المخول بالإدلاء بالبيانات، وكيف نستوعب 24 ساعة في اليوم و7 أيام في الأسبوع طوال العام، كل هذا يجب أن يؤخذ في الاعتبار مع توفر معلومات جديدة أو الإدلاء ببيانات عامة. إن مشاركة التحديثات المنتظمة حول الحادث والتحقيق يضمن قدرة المنظمة على التحكم في السرد وشرح الإجراءات المتخذة والخطوات التالية وتحديد نهاية للحادث. يمكن أن يشمل هذا غالبًا توصيات للعملاء مثل مشاركة مؤشرات الخطر أو الإجراءات الفنية والتقنية أو العمليات التي يجب اتباعها لمزيد من حماية بيانات العملاء. وعلى العكس من ذلك، فإن الافتقار إلى المعلومات سيؤدي إلى قيام الأطراف غير المطلعة بوضع فرضيات ونشر معلومات مضللة.
مع انتهاء الحادث والتحقيق فيه، من المهم التفكير في إغلاق الحادث، وما هي الإجراءات المتبقية والخطوات التالية وكيف نتواصل بشأن أي تحديثات أخرى في المستقبل. تعد الأدوات مثل مراجعة ما بعد الحادث والدروس المستفادة وتضمين التغييرات المطلوبة لتحسين عمليات الاستجابة للحادث والاتصال بشكل مستمر خطوات حيوية لضمان الالتزام بأفضل الممارسات واستمرار تطور العمليات.
من تجربتنا الخاصة، هذا هو المكان مشروع Bedrock والتزام Okta بالهوية الآمنة لقد ولدت من آليات سمحت لنا بتحديد تلك الإجراءات، ولكن الأهم من ذلك، كيف يمكننا كشركة أن نضمن أن يظل تركيزنا على التحسينات والتغييرات الثقافية المحددة التي نحتاج إلى إجرائها.
من المهم للغاية أن نتعلم من كل حادث أمني، وعلى الرغم من وقوع الحوادث، فإن كيفية استجابة المنظمة هي المقياس الذي سيحدد عملاءنا ونجاحنا.
ستيفن ماكديرميد هو مدير العمليات الاستراتيجية لمنطقة أوروبا والشرق الأوسط وأفريقيا في أوكتا
