و استجابة الحادث تتضمن الخطة عادة بعض الخطوات المعروفة. هذه تتطلب عمومًا فهم ما حدث ، ويحتوي على الحادث وضمان أن خطط الاتصال سليمة.
وفقا لمعظم أفضل الممارسات أدلة ، هناك تركيز قوي على النقطة الأخيرة من “النشاط والتحليل والتحسين بعد الحالات”.
لا يزال عدد الحوادث يزداد مع الإبلاغ عن نقطة الاختيار أن متوسط عدد الهجمات الإلكترونية لكل منظمة وصل إلى 1925 في الأسبوع. على الرغم من أنه لا يمكن التحقيق في كل حادث ، إلا أن هناك حاجة إلى الاستجابة بشكل أسرع وأسرع ، وإذا كان الهجوم يؤثر على الخدمات ، فإن الضحية بحاجة إلى العودة عبر الإنترنت – وقبل دورة الأخبار – في أسرع وقت ممكن.
العامل البشري
هل هناك شيء مفقود هنا ، رغم ذلك؟ نظرًا لأن التركيز على العمليات والتكنولوجيا ، هل يتم تفويت العامل البشري؟ ماذا عن الأشخاص المشاركين وتحت الضغط لاستعادة الخدمات عبر الإنترنت ، والعمل على مدار الساعة – هل يتم أخذهم في الاعتبار؟
قد يكون هذا هو ما يتم تدريبه على أولئك الذين يعملون في استجابة الحوادث – مهاراتهم في اكتشافها وعلاجها و/أو احتواءها ، وهم يقومون ببساطة بعملهم – ولكن يمكن أن توجد سلالة عقلية في جميع السيناريوهات المضغوطة. ومع ذلك ، تم تقديم إطار جديد ، مشترك حصريًا مع Computer Week ، لتمكين العمل الجماعي بشكل أفضل في سيناريوهات استجابة حادث الأمن السيبراني من خلال الاعتماد على أربعة مجالات أساسية:
تعاون: فعالية تفاعلات الفريق.
صمود: القدرة على التنقل في الأحداث التخريبية.
تقييم: الكفاءة في صنع القرار.
سير العمل: فعالية تنسيق الفريق والتنسيق.
تنتجها Rangeforce و عقلية، يوصف إطار عمل الطاقم بأنه “محاولة لتصحيح هذا التوازن من خلال جلب الهيكل والوضوح والقياس إلى المهارات اللينة المستخدمة في الاستجابة للحوادث”.
تتمثل الفكرة في تسليط الضوء على الكفاءات الأساسية الأربعة المذكورة أعلاه ، إلى جانب 12 سلوكيات مساهمة تراها ضرورية في فريق الإنترنت الدفاعي عالي الأداء.
يحدد إطار الطاقم الكفاءات والسلوكيات المطلوبة لفريق استجابة الحوادث
تقول ريبيكا ماكيون ، مؤسس Mindscience ، إن هناك الكثير من التركيز على المهارات التقنية في الحالات الحية وتمارين الطاولة ، “لكن لا أحد يزعج حقًا يتحدث عن جانب المهارات اللينة منه”.
وتقول إن معظم الفرق تعرف بشكل حدسي أن المهارات الناعمة والعمل الجماعي يجب أن تكون جزءًا من التمرين ، لكنهم لم يأخذوا هذا الفكر أكثر من ذلك. “من يعرف في الواقع ما هي المهارات التي تتمتع بها فرقك؟ أين قوتك؟ أين نقاط ضعفك؟ كيف تقيسها؟ كيف تتخذ القرارات بناءً على كل ذلك؟”
يقول أنتوني ديلتون ، كبير مديري تسويق المنتجات في Rangeforce ، إن Crew يعتزم تمكين مدير مركز عمليات الأمن لتقييم من يمكنه في الفريق أن يفعل ما ، ومن يحتاج إلى من يجب أن يلعب في أجزاء معينة. يقول: “أعتقد أن هناك حاجة كبيرة لذلك. ليس بسبب الخوف وعدم اليقين والشك ، لا أعتقد أن أي شخص يضع إصبعه من قبل”.
مستوى المهارات
يقول D’Alton إن مفهوم الطاقم هو مساعدة الفرق على فهم مستوى المهارات اللينة التي لديهم ، ومن ثم مساعدتهم في معرفة ما يحتاجون إلى القيام به للتحسين. يوضح أن أمثال ميتري و بلا توفير أطر عمل للمهارات التقنية ، بينما يقوم الطاقم بالشيء نفسه للمهارات اللينة.
يقول McKeown إذا كنت قادرًا على استخدام إطار عمل الطاقم لقياس كفاءة فريقك ، فسوف تجربه مرة واحدة ، والعثور عليه غريبًا بعض الشيء ، ثم جربه مرة أخرى وستبدأ الإجراءات تلقائيًا. وتقول: “لذا فقد حصلت على هذه الزيادة في كفاءة وفعالية الطريقة التي تعمل بها كفريق واحد”.
“الصعوبة الأخرى في المهارات اللينة هي أن عليك البدء في استخدامها لتكون قادرًا على التقدم. لا يمكنك الدخول فقط ، واختبار ، ثم اختبار ، ثم اختبار ، ثم اختبار [expect to] كن أفضل على الفور ، لأنه شيء معرفة “.
“الأمر يتعلق بكيفية عمله في الممارسة العملية. حتى مجرد تسليط الضوء على حقيقة أن لديك فريقًا جيدًا حقًا في تمرير التفاصيل ، لديهم الكثير من الوعي بالمواقف ، لكنهم قد يفكرون جميعًا في الواقع ،” نحن لا نحب اتخاذ القرارات بدون معلومات كاملة. نحن لسنا قابلين للتكيف للغاية. لا يمكننا أن نكون مبدعين للغاية ونفكر في هذه المعلومات. ” ثم يستهين ذلك بمكان وجود فجوة مهاراتك ، ويمكنك الذهاب بعيدًا والمعالجة. “
غراء الفريق
أيضًا ، سيناريو استجابة الحوادث – سواء كان ذلك مثالًا مباشرًا أو بروفة – هو شيء تقوم به كفريق واحد ، ويقول Rangeforce إن الطاقم يهدف إلى أن يكون “الغراء الذي يربط جميع المهارات الفردية معًا”. جهد الاستجابة للحوادث هو كفريق واحد ، وتحتاج إلى ممارسة الرياضة كفريق واحد ، وليس التركيز على الفرد والمهارات الفنية للفرد.
يقول McKeown أنه عندما يعمل فريق بشكل جيد ، كل شيء يمتد بسلاسة ، ولكن عندما لا يعمل بشكل جيد ، “الأمور مجرد كابوس للجميع”.
إنها تعتقد أن إنشاء “ذاكرة عضلية” من البروفة ومعرفة أين تكمن أفضل المهارات اللينة عندما تصل مشكلة حقيقية إلى “تسلب الكثير من الاحتكاك ، والأشياء التي تسبب لك الإجهاد والأشياء التي تجعلك تتمتع باستجابة أقل فعالية لأنك تعرف بالفعل من يفكر في ما هي طريقة التفكير ، ومن يتخذ القرارات بسرعة”.
سيساعد المعايير ضد الطاقم في تحديد من يحتاج إلى مزيد من المعلومات ومن جيد في حل النزاع. وتقول: “كل هذه الأشياء التي نعرفها تحدث ، لكننا لا نلاحظ بالضرورة الكثير من الملاحظة”.
التكيف مع مشاكل مختلفة
يحتاج النظر في هذه المهارات اللينة أيضًا إلى تقدير الضغط الذي قد يعمل فريق الاستجابة للحوادث. على سبيل المثال ، هل تغلق على الفور وعزل الحادث ، وهل تصدر إعلانات خارجية على أساس متداول ، أو كإعلان نهائي بمجرد انتهاء الحادث؟
يقول McKeown: “يتعلق الأمر بالقدرة على التكيف لتكون قادرًا على التعامل مع كل تلك المشكلات المختلفة ، وجميع هؤلاء الأشخاص المختلفين ، وتوصيلها بطريقة يفهمونها”.
في تجربة D’Alton ، تقول CISOs دائمًا أن التواصل هو أهم شيء في الاستجابة للحوادث – على وجه التحديد توصيل كيفية تخصيص المهام. يقول إنه في كثير من الأحيان ، “يختفي الناس بهدوء في صوامع ويحاولون حل المشكلات” وأن الاستراتيجية المجزأة لا تقترب من حل الحادث أثناء حدوثها.
لماذا الآن؟
لذا ، لماذا يتم النظر في المهارات اللينة الآن؟ نعم ، هذا موقف مضغوط ، والأشخاص الذين يعملون في هذه البيئات يعرفون أنهم بحاجة إلى التصرف بسرعة ، ومع المعلومات الصحيحة ، وقد يجدون زملاء غير مرتاحين لذلك.
يقول D’Alton إنه حتى الآن ، كانت المهارات اللينة مجرد شيء أثيري يعرفه الناس ، لكن لم يتم كتابته وتنظيمه في مكان ما. يقول: “دون أن يتم التقاطها ولديها كل مهارة ناعمة يجب أن تبحث عنها ، ووضعها على طاولة ، وإعطائك بعض التوجيهات حول شكل جيد وما يشبه السيئ ، فإن الناس يطلقون عليهم فقط مهارات ناعمة ويرسمونهم جميعًا بنفس الفرشاة”.
تتمثل نية إطار الطاقم في تحديد مكان مفقود المهارات اللينة وكيفية قياس قوة الفريق
في نهاية المطاف ، غالبًا ما تكون المهارات اللينة في حالة عدم أهمية مقارنة بالمهارات التقنية ، حيث أن تركيز الصناعة على ما يمكن القيام به ، في حين لم تتم مناقشة القدرات البشرية وأوجه القصور. ولكن هذا يتغير ، ونية الإطار هو تحديد مكان مفقود المهارات وكيفية قياس قوة الفريق.
الطاقم بعيد عن التوجيه الأول حول كيفية التعامل مع الأشخاص المشاركين في هذا السيناريو. ISO 22361: 2022 يقدم إرشادات حول الأمن والمرونة وإدارة الأزمات ، على سبيل المثال.
لذا ، ما مدى أهمية التمارين للتعرف على العمل الجماعي؟ في حديثه إلى الكمبيوتر أسبوعيًا ، روبرت هانيغان ، المدير السابق لـ GCHQ ورئيس الأعمال الدولي الآن في Bluevoyantيقول أن كل شركة يجب أن تقوم بتمارين منتظمة ، “والتي يجب أن تشمل جميع اللاعبين الرئيسيين” ومن الناحية المثالية عضو واحد على الأقل في مجلس الإدارة.
يقول: “من المهم للغاية ممارسة الرياضة لأنك لا تريد أشخاصًا في الغرفة لأول مرة بعد حادثة. أنت تريد أن يكونوا على دراية ببعضهم البعض ، وما هو دورهم ، وإلا فإنك تحصل على كل أنواع العواقب الكارثية”.
يعترف Hannigan بأنه لن يكون هناك تمرين تمامًا مثل الشيء الحقيقي ، لكن هذا لا يعني أنهم لا يستحقون القيام به. “يتعلق الأمر بالتخطيط المزدوج للعملية ، وذاكرة العضلات والمعرفة ، بحيث يمكنك التكيف عندما يحدث ذلك.”
ما نعرفه الآن هو أن المهارات اللينة مهمة. بغض النظر عن التدريب وذاكرة العضلات ، فإن فرق الاستجابة للحوادث هي البشر وتعمل بشكل مختلف في هذه البيئة المجهدة. إن القدرة على تتبع ومراقبة أولئك الذين يزدهرون وأولئك الذين يحتاجون إلى مزيد من التدريب هو مكافأة إضافية ، ومع تحضير أفضل يأتي تقدير أفضل لكيفية عمل الناس.
