تسمع هذا الشعار في مجال الأمن السيبراني مرارًا وتكرارًا: الأمر ليس إذا، بل متى. تكثر خروقات البيانات، وهجمات برامج الفدية، وجميع أنواع الحوادث، ويبدو أن الكارثة تتربص في كل زاوية. لقد أدى انتشار هذه الحوادث إلى تحويل تركيز CISO من الوقاية إلى المرونة. نعم، حتى الشركات الأكثر استعدادًا قد تتعرض للضربات. ما يهم هو كيف يرتدون مرة أخرى.
يتضمن دور CISO اليوم التعافي من الكوارث ضمن الوصف الوظيفي. كيف يمكنهم تنمية تلك المهارات واستخدامها لتوجيه مؤسساتهم خلال تداعيات حادث كبير يتعلق بالأمن السيبراني؟
تحديد مهارات التعافي من الكوارث الحرجة
أصبح التعافي من الكوارث جزءًا أساسيًا من دور CISO. “في مجال الأمن السيبراني، نحن نعيش في عالم الحوادث، سواء كان ذلك قيام شخص ما بالنقر على رسالة تصيد أو شخص يقوم بتوصيل محرك أقراص USB، أو شخص قام بإجراء عملية احتيال ضد شركتك،” روس يونغ، رئيس أمن المعلومات المقيم في صندوق رأس المال الاستثماري فريق8“، يقول InformationWeek.
إن الاستجابة للحوادث والتعافي من الكوارث يسيران جنبًا إلى جنب. يقول مات هيلاري، كبير مسؤولي تكنولوجيا المعلومات في منصة أتمتة الامتثال: “إن بعض أفضل مدراء تكنولوجيا المعلومات هم من أفضل المتفهمين لجهود التعافي من الكوارث ويطبقونها في خطط الاستجابة الأمنية الخاصة بهم”. دراتا.
يتطلب التعافي الفعال من الكوارث مهارات فنية ومهارات بشرية.
على الجانب الفني، يجب على CISOs فهم كيفية استخدام كل جزء من حزمة التكنولوجيا في مؤسساتهم وكيف تؤثر هذه التكنولوجيا على ثالوث CIA: السرية والنزاهة والتوافر.
“سوف يتم نقل الكثير من هذا العمل الفني إلى المستوى الهندسي. من الناحية المثالية، سيكون كبير مسؤولي أمن المعلومات قد قام بالعمل الصحيح لجلب المواهب المناسبة ودفع المعالجة الفنية،” كما يقول مارشال إروين، كبير مسؤولي أمن المعلومات في شركة. بسرعة، شركة خدمات الحوسبة السحابية.
يحتاج مدراء تكنولوجيا المعلومات أيضًا إلى أن يكونوا قادرين على وضع أنفسهم في عقلية المهاجمين لفهم أهدافهم وما يمكن أن يفعلوه بمجرد دخولهم إلى الشبكة. “يمكنك أن تقول، “أيها الفريق، هذا هو المكان الذي يجب أن ننظر فيه، وهذا هو المكان الذي نحتاج فيه إلى توجيه عدساتنا ومهاراتنا في الطب الشرعي لتحديد ما فعله المهاجم حتى نتمكن من التأكد من أننا طردناه وقمنا بتنظيف “الشبكة الداخلية،” يقول إروين.
لكن المهارات البشرية لا تقل أهمية. يجب أن يكون مدراء تكنولوجيا المعلومات قادرين على التواصل بشكل فعال عبر فرق متعددة ومع أقرانهم في الإدارة التنفيذية لقيادة استجابة فعالة.
“ما تشعر أنه يتعين عليك القيام به من منظور التحقيق الأمني قد يكون عكس ذلك [what] يقول ماندي أندرس، كبير مسؤولي تكنولوجيا المعلومات في شركة: “مرونة الأعمال… الناس يريدون أن يأخذوها”. مرن، شركة بحث تعمل بالذكاء الاصطناعي. “كيف يمكنك التنقل والتواصل والعثور على … التنازلات.”
من الأفضل القيام بالكثير من هذا العمل قبل وقوع الحادث الفعلي. يمكن لمسؤولي أمن المعلومات إضافة أصواتهم إلى خطط التعافي من الكوارث لضمان تطبيق المنظور الأمني قبل دخول المهاجم إلى الداخل.
في خضم كارثة الأمن السيبراني، يتحمل CISOs أيضًا مسؤولية تجاه فريقهم. إنهم بحاجة إلى مهارات تمكنهم من اجتياز عملية الاستجابة للحوادث.
“يبدو أن كل حادثة رأيتها على الإطلاق، تحدث دائمًا في يوم السبت عندما يكون الجميع في مباراة بيسبول لأطفالهم أو أي شيء آخر. إنه الوقت الأكثر إزعاجًا على الإطلاق. كيف تحافظ على الأخلاق الإيجابية؟ يقول يونغ.
إن الحفاظ على الهدوء والحسم في خضم الموقف العصيب الذي يمكن أن يستمر لأيام أو أسابيع أو حتى أشهر أمر ضروري ولا يخلو من التحديات. تقول هيلاري: “أعتقد أن هناك الكثير من التبجح أحيانًا في… المجتمع الأمني”. “لا أعرف ما إذا كان هذا قناعًا أم أنه شيء آخر يقودنا إلى عدم كوننا بشرًا كما يجب أن نكون. ولذا فقط سنستمر في التواضع وقابلية التعلم والتعلم طوال تلك الحادثة.
تنمية مهارات التعافي من الكوارث
على الرغم من أن الأشخاص قد يكون لديهم مسارات وظيفية مختلفة تقودهم إلى دور CISO، إلا أنهم على الأرجح قد عملوا خلال حوادث الأمن السيبراني على طول الطريق.
يقول إروين: “تتكرر الحوادث بدرجة كافية بحيث ستحظى بهذه الخبرة في مرحلة ما من حياتك المهنية وستقوم بتطوير تلك الخبرة بشكل عضوي”.
على الرغم من أن التجربة بالنار هي معلم ممتاز، إلا أن هناك طرقًا أخرى يمكن لرؤساء أمن المعلومات من خلالها دعم أدوات الاستجابة للكوارث والتعافي الخاصة بهم. على سبيل المثال، يمكن لمؤتمرات الصناعة أن تقدم تدريبًا قيمًا.
“عندما كنت رئيسًا لقسم تكنولوجيا المعلومات في شركة Caterpillar Financial، ذهبت إلى FS-ISAC [Financial Services-Information Sharing and Analysis Center]وعقدوا مؤتمر CISO حيث قاموا بتمارين سطحية لمحاكاة التهديد الداخلي،” يشارك يونغ.
يمكن لرؤساء تكنولوجيا المعلومات إجراء تمارين سطحية خاصة بهم في مؤسساتهم لفهم الثغرات الموجودة في خطط الاستجابة للحوادث والمجالات التي يحتاجون فيها إلى تعزيز مهاراتهم بشكل أفضل.
يمكن للقادة الآخرين داخل المنظمة أن يكونوا موارد قيمة لرؤساء أقسام تكنولوجيا المعلومات الذين يتطلعون إلى تنمية هذه المهارات. تقول هيلاري: “أحد أقرب زملائي الذين عادة… ألجأ إليهم هو شخص يعمل في فريق البنية التحتية”. “أي نوع من آثار الكارثة أو حوادث التوفر التي يتعرضون لها من جانبهم، لديهم خطة لها، ولديهم عضلة جيدة ومتمرنة بشكل جيد داخل المنظمة للتعافي.”
ويمكن لمسؤولي تكنولوجيا المعلومات أيضًا البحث خارج مؤسساتهم عن طرق لصقل مهاراتهم. يقول هيلاري إنه ينظر دائمًا إلى الخروقات والانقطاعات الأخرى. “عادةً ما أسأل نفسي سؤالين. كيف أعرف أن هذا المتجه نفسه لا يُستخدم ضد شركتي الآن؟ كيف أعرف أن نفس الحادث الذي تتعرض له هذه الشركة الأخرى لا يمكن أن يحدث لنا؟ يقول. “لذا، فهو يساعد في دفع الكثير من التدابير الوقائية.”
التنقل في الكوارث
في عالم مليء بمخاطر الطرف الثالث، والأخطاء البشرية، والجهات الفاعلة ذات التهديدات المحفزة، لا يستطيع حتى أفضل مدراء أمن المعلومات استعدادًا حماية مؤسساتهم دائمًا من جميع حوادث الأمن السيبراني. عند وقوع الكارثة، كيف يمكنهم استغلال مهاراتهم في العمل؟
يقول إروين: “إنها فرصة لكبير مسؤولي أمن المعلومات (CISO) للتدخل والقيادة”. “هذا هو الشيء الأكثر أهمية الذي سيفعله رئيس أمن المعلومات في تلك الحوادث، وإذا لم يكن رئيس أمن المعلومات قادرًا على القيام بذلك أو لم يحضر ويشكل الاستجابة، فهذا مؤشر على وجود مشكلة.”
من الطبيعي أن يرغب مدراء تكنولوجيا المعلومات في توجيه مؤسساتهم خلال حادث الأمن السيبراني. لكن مهارات التعافي من الكوارث تنطبق أيضًا على حياتهم المهنية.
يقول يونج: “لا أرى عالمًا لا يتلقى فيه كبار مسؤولي تكنولوجيا المعلومات بعض اللوم عند وقوع حادث ما”.
هناك الكثير من القلق بشأن المسؤولية الشخصية في هذا الدور. يجب على CISOs النظر في إمكانية استبدالهم في أعقاب وقوع حادث واحتمال تحميلهم المسؤولية الشخصية.
“هل لديك حزم مظلات مثلما يفعل الرؤساء التنفيذيون في اتفاقياتهم التجارية الخاصة بقابلية التوظيف عند تعيينهم؟” يسأل يونغ. “أرى أيضًا هذه الدفعة الكبيرة ليس فقط من جانب… مدراء تكنولوجيا المعلومات فيما يتعلق بتأمين المديرين والموظفين، ولكنهم أيضًا بدأوا في الحصول على تأمين المسؤولية الخاصة لأنفسهم بشكل مباشر.”
تقول أندرس إنها ترى أن كبار مسؤولي تكنولوجيا المعلومات يتم استبدالهم بشكل أقل في كثير من الأحيان. “في كثير من الأحيان يكون هذا اعترافًا بنقص الاستثمار. “وهكذا، فإن ما أراه أكثر هو… زيادة الاستثمار في برنامج الأمان بعد وقوع حدث أو واقعة”، كما تقول.
بعد كل حادث، تتاح لمسؤولي أمن المعلومات الفرصة للتعرف على نقاط القوة والضعف في خطة الأمن والاستجابة للحوادث في المؤسسة، وكذلك في مجموعات المهارات الخاصة بهم.
بالنسبة لأندريس، كان أحد أكبر الدروس المستفادة هو التركيز على الأشخاص المشاركين في الاستجابة للحوادث. “الجميع ينظر إلى التكنولوجيا. الجميع ينظر إلى خطط الاتصالات، ولكن هناك أشخاص يعملون لساعات طويلة. كيف نتأكد من أنهم يأخذون فترات راحة؟ الحصول على الراحة. تقول: “تتغذى”. “إذا كنت ترغب في الحصول على استجابة قوية وناجحة، فتأكد من أنك لا تركز على التكنولوجيا وجوانب العملية فحسب، بل تركز حقًا على الأشخاص أيضًا.”
