أهم 10 أشياء مطلوبة الآن لتقليل أضرار خرق البيانات حال حدوثه مستقبلا

خرق
ما دام لديك بيانات ومعلومات تخص أعمالك، فأنت لا محالة عرضة لهجوم يستهدف خرق البيانات وتسريبها، وفى حالة نجاح الهجوم، فالأضرار المتوقعة ستطال المال والوقت والسمعة، ولتفادي ذلك، هناك عشرة أشياء يتعين القيام بها الآن وليس الغد، حتى إذا ما وقعت الهجمة، قلت تكلفة الخرق وأضراره، وتمكنت من توفير المال والوقت، وحفظ السمعة.
هذه الأشياء العشرة وضعها محللو موقع سي إس أو لأمن المعلومات، بغرض مساعدة أصحاب الأعمال، خاصة المتوسطة والصغيرة، على تفادي الأضرار التي يتوقع أن تترتب على هجمات خرق البيانات الناجحة، وهو افتراض بات يتعاظم طوال الوقت، فالجريمة الالكترونية باختلاف أنواعها يتوقع أن تكلف العالم 6 تريليونات دولار العام الحالي، وترتفع بنسبة 15% سنويا على مدار السنوات الخمس المقبلة، لتصل تكلفتها السنوية الي 10.5 تريليون دولار بحلول 2025، مقارنة بتكلفتها التي بلغت 3 تريليونات دولار عام 2015، فيما قالت دراسة صادرة عن شركة إنفو سيس لأمن المعلومات حول  تكاليف خرق البيانات على المدى الطويل أن 65٪ من المستهلكين يفقدون الثقة في الأعمال التجارية في حال حدوث خرق البيانات، و 85٪ منهم يقولون انهم لا يرغبون في التعامل مع تلك الشركات مرة أخرى، والأشياء العشرة هي كالتالي:
فهم مدى التعقيد ببيئة العمل
يتيح تعقيد أنظمة تكنولوجيا المعلومات للمؤسسات توسيع كيفية ومكان القيام بأعمال تجارية إلى حد كبير ، ولكنه يجعل أيضًا الدفاع ضد الهجمات والتعافي في حالة نجاح الهجمة أكثر صعوبة بشكل ملحوظ، لذا عليك المضي قدمًا في ذلك ، كما يقول أندرياس ووشنر، الذي يشغل الآن منصب قائد أمني كبير في مؤسسة مالية عالمية ومؤسس مشارك لشركة “سيابو فيت” المتخصصة في خدمات واستشارات أمن المعلومات، ويخاطب ووشنر أصحاب الأعمال قائلا: كلما فهمت المشهد بشكل أفضل ، ما الذي يحقق أكبر عائد للمؤسسة ، كلما زادت سرعة استعادتك وتشغيلك وتقليل تأثير الأعمال ووقف النزيف والبدء في جني الأموال على الفور، وهذا درس مستفاد من الهجمة الأخيرة الناجحة التي نفذها المخترقون ضد شركة كولونيال لأنابيب النقط في أمريكا.
تعرف على الأشخاص المناسبين
التعامل مع الخرق ليس عملاً منفردًا، لكنه عملا جماعيا، وسيحتاج فريق الأمان إلى المساعدة من الكثير من المهنيين الآخرين عبر عدد من التخصصات المختلفة، ولذلك يجب أن يعرف مسئولو أمن المعلومات من سيحتاجون إليه على خشبة المسرح معهم قبل الحدث الفعلي بوقت طويل ، مع وجود اتفاقيات سارية حتى يكون الجميع مستعدًا لأدوارهم عندما يحدث شيء ما، وهذا يضمن استجابة المنظمة بسرعة للحد من الضرر الفعلي والمتضرر بالسمعة والتكاليف ذات الصلة، كما يضمن أيضًا أن يكون الخبراء اللازمين متاحين بالفعل بتكاليف متعاقد عليها بدلاً من إصدار فواتير بأقساط أسعار الطوارئ.
مثل هذا الاستعداد سيساعد على ضمان توظيف جميع المهارات الأساسية في الاستجابة ومن ثم سرعة التصرف والمواجهة، بدلا من الموقف الذي يحدث كثيرا من قبل ضحايا فيروسات الفدية، الذين يوافقون على دفع المبالغ الكاملة التي يطلبها المتسللون، لأنهم لم يكن لديهم شخص ماهر في التفاوض متاح للعمل معهم، وهذه خطوة خاطئة تضيف الملايين إلى تكلفة الحادث. 
حدد بوضوح من يفعل ماذا
يجب أن يعرف مسئولو امن المعلومات من الآن وبشكل مسبق حدود مهاراتهم وسلطتهم عند وقوع الحادث، وأن يوثقوا بالتفصيل من المسؤول عن كل خطوة أو إجراء عند حدوث خرق للبيانات، ويجب أن يكون لكل فرد دور محدد فعند حدوث الخطر، لا يكون هناك وقت للجدل حول من الذي سيعمل على استقرار حالة المريض”.
التدريب على الخرق
مثلما يكون هناك برامج للتدريب على ما يمكن فعله وقت الحرائق، يتعين أن يتدرب الجميع من خلال برامج عملية على ما يمكن عمله عند حدوث خرق للبيانات، للحد من الخوف والذعر، ويتعين أن تقوم المنظمات التي تعمل بانتظام من خلال تمارين منضدية جيدة الإعداد بتطوير ذاكرة العضلات اللازمة للتعامل مع الصفقة الحقيقية بسرعة والاستجابة بشكل استراتيجي ، وتجنب التأخيرات والعثرات التي قد تعني المزيد من الأعمال المفقودة ، وإلحاق ضرر أكبر بالسمعة ، وارتفاع التكاليف الصعبة. 
تعيين خبراء متمرسين
من المتعين تعيين أو التعاقد مع خبراء أمنيين عملوا من قبل في مكافحة وإدارة حوادث وهجمات خرق البيانات، لأن هؤلاء يكون لديهم خبرة قيمة في التعامل مع الحدث، ويكون توظيف هؤلاء من اجل المساعدة في الاستعداد بشكل افضل لحوادث الخرق.
فهم الابعاد التنظيمية والقانونية
يتعين من الآن الاطلاع على القوانين واللوائح الخاصة بالتعامل مع قواعد خرق البيانات، بدءا من لحظة العلم بها وحتي انتهائها، بما في ذلك مدى سرعة إبلاغ المنظمات للأفراد بأن معلوماتهم قد تم اختراقها ، وماذا لو كانت هناك أي خدمات يحتاجون إليها لتقديم هؤلاء الأفراد وما هي الظروف التي تتطلب هذه الإجراءات، فعلى سبيل المثال ، تتضمن اللائحة العامة لحماية البيانات في الاتحاد الأوروبي ” جي دي بي آر” متطلبات الإبلاغ في الوقت المناسب عن خرق البيانات ، وتنص على أنه يجوز تغريم أي منظمة تنتهك هذا القانون بما يصل إلى أربعة بالمائة من إيراداتها السنوية.
فهم سلسلة التوريد
قم من الآن بمراجعة جميع موردى البرامج والنظم والأجهزة، وكل شيء يكون له صلة بالبيانات والمعلومات، لأن المتسللين بدأوا يستخدمون على نحو متزايد برمجيات أو نظم أو أدوات تابعة لمؤسسة منخرطة في سلسلة توريد لمؤسسة أو مؤسسات أخري، كوسيلة لشن الهجوم، وخرق البيانات على غرار ما حدث في واقعة شركة “سولار ويند” التي كانت سببا في تعرض بيانات أكثر من الف مؤسسة أمريكية للخرق والكشف، بعد أن استخدمت برمجيات شركة سولار ويند كمنصة لإطلاق البرمجيات الضارة التي استخدمت بعد ذلك في شن الهجوم.
التخفي والاكتشاف المبكر
تتمثل إحدى أكثر الطرق فعالية لمواجهة  اضرار عمليات الاختراق في تقليل الوقت الذي يقضيه الخصوم على الشبكة، ويمكن لـمسئولي أمن المعلومات القيام بذلك من خلال الاستثمار في اكتشاف الشبكة ونقاط النهاية المتكاملة ، وإمكانيات القياس والتحليل في الوقت الفعلي ، بالإضافة إلى اكتشاف التهديدات وأفضل ممارسات الأمان الرائدة الأخرى ، ويساعد اكتشاف الجهات الفاعلة السيئة مبكرًا في تحييد أنشطتها والحد من الضرر أو حتى منعه. هذا ، بالطبع ، أمر مهم ، لكنه أصبح من الأهمية بمكان القيام بذلك في الخفاء دون أن يعلم الخصوم أنه قد تم تحديد هويتهم.
تعزيز الذكاء السياسي
بات مطلوبا من مسئولي أمن المعلومات تطوير مهارات  تساعدهم على فهم الأخبار الجيو سياسية، لأن العديد من الجهات الفاعلة السيئة مدعومة من قبل الدول القومية وتتصرف وفقًا لتوجيهاتها ، ليس فقط للاستفادة من نقاط الضعف الفنية الموجودة داخل المنظمات ولكن أيضًا الاستفادة من مجتمع الأعمال الذي لا يدرك دائمًا أنهم عرضة للتوترات الدولية، لذلك على مسئول أمن المعلومات أن يفكر فيما يحدث حوال العالم، وما يحدث بين البلدان ، وأن يفهم أنه موقفه مرتبط بذلك، وهذا أمر يفكر فيه كبير مسؤولي المخاطر بشكل عام ، ولكن من المهم أيضًا أن يفكر فيه مسئولو امن المعلومات أيضا، ولكي تكون قادرًا على الاستجابة بسرعة أكبر ، اجعل شركائك مستعدين.
إعداد المديرين مبكرا للخسائر
يجب على مسئولو أمن المعلومات تحديد الخيارات الصعبة التي سيتعين على مجالس الإدارة والفرق التنفيذية اتخاذها في حالة وقوع هجوم ، مع بيان كيف يمكن الحد من الضرر، والوصول إلي أقل الخسائر، لأنه حتما ستكون هناك خسائر مادية، و لن يكون هناك وقت في أعقاب اكتشاف خرق لعصر اليد وتوجيه أصابع الاتهام والتخمين الثاني.

facebookShare on Facebook
TwitterTweet