يمكن لحادث إلكتروني واحد أن يوقف خطوط الإنتاج ، وثقة عميل Dent ، ومسح الملايين من سعر سهم الشركة – مثل اكتشف Jaguar Land Rover (JLR) بعد إجباره على إيقاف العمليات الأسبوع الماضي.
هذا الحادث بمثابة تذكير صارخ بأن الهجمات الإلكترونية لم تعد نادرة ، ولا تقتصر على الشركات الصغيرة أو السيئة المحمية ، وأنه حتى العلامات التجارية العالمية التي لديها أنظمة تكنولوجيا المعلومات المتطورة يمكن أن تتوصل إلى طريق مسدود. بالنسبة للأعمال التجارية في المملكة المتحدة ، لم يعد السؤال إذا حدث الهجوم الإلكتروني ، ولكن متى.
على الرغم من ذلك ، هناك الكثير من الأعمال التي يمكن أن تقوم بها الأعمال للاستعداد للهجوم الإلكتروني لتقليل احتمال الوقوع ضحية لهجوم وتخفيف الخسارة التي يمكن أن تسببها.
التحضير: الخطوة الأولى غير القابلة للتفاوض
تبدأ المرونة الإلكترونية الفعالة قبل حدوث الهجوم لفترة طويلة ، ويمكن أن يكون التحضير أساسيًا في تخفيف الأضرار المالية أو التقنية أو السمعة. كما، بدأت العديد من المجالس الآن في التعامل مع الأمن السيبراني كأولوية استراتيجية، ليس فكرة تقنية.
يمكن أن يشتمل الإعداد الفعال على عدة جوانب ، وقد يختلف ذلك من الأعمال التجارية إلى الأعمال التجارية.
في كثير من الأحيان ، يتضمن ذلك إنشاء مجموعة واضحة ومدرسة خطة الاستجابة للحوادث هذا يحدد من يفعل ما في السبعين ساعة الأولى وما بعده ، من عزل الأنظمة إلى إحاطة الجهة المنظمة. يتم التدرب على الخطط الأكثر فعالية من خلال تشغيل تمارين الأزمات والمحاكاة بحيث يعرف الموظفون أدوارهم ، ويمكن للقيادة ممارسة صنع القرار تحت الضغط.
احتياطي أنظمةك واختبارها يمكن استعادة الأنظمة بسرعة إذا كان التعرض للخطر أمرًا بالغ الأهمية أيضًا ، حيث تُظهر حادثة JLR مقدار الضرر الذي يمكن أن يسببه الإغلاق الكامل للعمليات.
يمكن أيضًا تدريب الموظفين بشكل أكثر فعالية على اكتشاف محاولات التصيد الخزلية، نشاط الجهاز غير العادي والأعلام الحمراء الأخرى التي قد تشير إلى محاولة خرق لأنظمة الشركة. يجب أيضًا أن يكون الموظفون على دراية بأهمية ضمان تثبيت التحديثات التي يتم طرحها من قبل فريق تكنولوجيا المعلومات.
التأمين السيبراني هو أيضا مفتاح. هناك العديد من الوسطاء المتخصصين مما يمكنه المساعدة في تصميم سياسة للمخاطر التي تواجهها الشركة. غالبًا ما تبرز عملية الحصول على التأمين المشكلات مع الأمن الحالي للشركة وينبغي أن توفر الدعم الأساسي في حالة حدوث هجوم.
بدون مثل هذا التخطيط والإعداد ، ستصبح الشركة أكثر عرضة للهجوم والكفاح من أجل الاستجابة بفعالية عندما يبدأ الضغط في الزيادة.
أول 72 ساعة
إذا – على الرغم من استعداداتك – تقع ضحية لهجوم ، فإن أول 72 ساعة حاسمة. هذا هو المكان الذي يؤتي إليه تخطيطك.
عندما تكون البيانات الشخصية معرضة للخطر ، يجب أن يتم إبلاغ مكتب مفوض المعلومات في غضون 72 ساعة ، وقد تحتاج أيضًا إلى إخطار عملائك ومورديك بالمخاطر. فريق العلاقات العامة مع الخبرة في اتصالات الأزمات يمكن أن يكون حليفًا مهمًا لتجنب أضرار السمعة الدائمة للشركة.
كما ينصح إشراك إنفاذ القانون في أقرب فرصة. يقدم الإبلاغ عن الحادث إلى الشرطة والاحتيال في العمل سجلًا يمكنه دعمه بالتعافي والتحقيقات الأوسع. إن إخطار شركات التأمين الخاصة بك في أقرب وقت ممكن حتى تحصل على الدعم من مستشارو “الاستجابة الخرق” المتخصصة ، بما في ذلك المحامون وأخصائيو الطب الشرعي للكمبيوتر ، يمكن أن يتجنبوا الخطأ خلال فترة زمنية فوضوية ومجهدة.
أ الطب الشرعي للكمبيوتر يمكن للفريق الانتقال بسرعة إلى الحجر الصحي للأنظمة المتأثرة ومساعدتك على استرداد العمليات بسرعة مع الحفاظ على الأدلة أيضًا. سيضمن لك محامي الاستجابة للخرق الامتثال لالتزاماتك التنظيمية ومساعدتك في صياغة استراتيجية لتقليل المطالبات من الموردين والعملاء الذين يمكنهم متابعة في كثير من الأحيان.
سؤال الفدية
أحد أصعب القرارات للشركات التي تقع ضحية لهجوم الفدية هي سواء كان دفع فدية – حيث يطلب المرء. بينما تنصح الوكالة الوطنية للجريمة بقوة ضد هذا، نظرًا لعدم وجود ضمان للترميم ، والدفع يشجع المزيد من الجريمة ، فإن العديد من المنظمات التي تواجه الشلل التشغيلي قد تعتبرها الملاذ الأخير.
غالبًا ما يتم طلب مدفوعات الفدية هذه في التشفير ، ويمكن تغطية دفعها بالتأمين ، لذلك من المهم للشركات التحقق من سياساتها لمعرفة ما إذا كان هذا جزءًا من غلائها. قد يكون من الممكن أيضًا استرداد الفدية حتى بعد دفعها. يمكن للمحامين المتخصصين في استرداد التشفير أن ينصحوا ما إذا كان هذا احتمالًا.
دروس من JLR
الدرس الناتج عن حادثة JLR بسيطة: لم يعد الأمن السيبراني مجرد مشكلة في تكنولوجيا المعلومات – إنها مشكلة في مجلس الإدارة.
يجب أن تتطلب المجالس تخطيطًا قويًا ، وتخصيص الموارد ، وضمان تنفيذ البروفات. عندها فقط يمكن أن تقلل الأعمال التجارية من الأضرار المالية والسمعة عند حدوث هجوم.
دومينيك هولدن هو مدير لورانس ستيفنز
