مقالات تقنية

عند اختراق شركتك .. اتبع هذه النصائح

computer_hacking

أن يكون للشركة خطط استجابة لحوادث اختراق المعلومات ، وأيضا سوف تحتاج إلى اتباع خطوات يجب معينة لتحقيق الهدف الرئيسي لتلك الخطط وهو جعل الشبكة قادرة على أداء وظيفتها في أسرع وقت ممكن.

كل حادثة قد تطلب مجموعة مختلفة من الاشخاص. على سبيل المثال، إذا كان أول إشعار عن وجود اختراق لشبكة الشركة جاء من جهة امنية ففي تلك الحالة اول خطوة تكون استدعاء موظف الشئون القانونية بالشركة. أو إذا كان الاختراق قد ادى الى فقدان بيانات هامة مثل الأسرار التجارية التي تمثل قيمة الشركة فيجب اخطار المجلس التنفيذي للشركة. وفي حالة تعرض معلومات العملاء الشخصية للخطر يجب اخطار المتضررين وفقا للقوانين واللوائح.

الوقت الحرج في أي تحقيق هو اول 24 إلى 48 ساعة التي يتم فيها جمع بيانات حول ما تم اختراقه من الآلات، كيف تم الاختراق وما هي المعلومات التي ربما تكون قد سرقت. وهذا سيحدد الإجراءات التي سيتم اتخاذها لتأمين الشبكة من التهديد المباشر. هذا هو الوقت المناسب للاعتماد على فريق الاستجابة، الذي هو مجموعة مختلفة من “الأشخاص المناسبين”.

هذا هو الفريق الذي سيتعامل مع أي اختراق من أجل تحديد ما حدث. خلال هذه المرحلة من المهم التواصل بشكل فعال مع الفريق لسماع ما قد اكتشف وأن نسمع ما يعرفه الآخرين حتى يتمكنوا من تحديد أفضل ما ينبغي القيام به بعد ذلك ، اعتمد على فريقك ولكن تحدي افتراضاتهم حول ما حدث من أجل ضمان أن الاستنتاجات تستند إلى الحقيقة وليس التخمين.

وينبغي أن تشمل الاتصالات ماذا يقال للموظفين، ومجلس الإدارة، والجمهور، والهيئات الحكومية. الرسالة لجميع هذه الأطراف لا بد من صياغتها و نقلها بشكل فعال وفي الوقت المناسب.

ويجب تحليل الشبكة للبحث عن التهديد النشط و اغلاق الجزء الذي يوجد فيه وجعله غير فعال حتى يتم تطهيره. والاهم من ذلك هو ان الخطة يجب ان تتضمن اعادة الشبكة للعمل بشكل فعال سواء اذا كان عن طريق استخدام شبكة احتياطية او اعادة برمجة جدران الحماية اوغيرها من الوسائل. هذه الخطوة تتكون من ثلاثة أجزاء.

اولا الفريق يحتاج إلى فرزالآلات المتضررة. هذا يجب أن يحدث بسرعة عادة في غضون 2-4 ساعات لإنشاء جدول زمني لما حدث لإفساد الآلات.

وعند اكتشاف مجموعة من الانظمة المتضررة يجب وضعها في انظمة حماية اخرى حتى تستطيع اكتشاف غيرها. الانظمة الاكثر تضررا يجب اخضاعها لتحقيق شامل لمعرفة تفاصيل ما حدث لها ثم استخدام تلك النتائج لاصلاحها. يحتاج القائد إلى إزالة الحواجز حتى يستطيع أعضاء الفريق تكريس أنفسهم لعلاج المشكلة.

في العديد من المنظمات فريق الاستجابة للحوادث ليست مجموعة مخصصة بدوام كامل. وإنما هم افراد يتولون مسؤوليات أخرى، لذلك فمن المهم أن نوضح لمديريهم أن هناك حاجة للتعامل مع هذه الأولوية. يحتاج القائد أيضا لضمان تدفق المعلومات بشكل فعال ضمن الفريق للحصول على المعلومات الأكثر ملاءمة لدورهم بسرعة.

في الاستجابة للحوادث ليس هناك مجال للتكهنات خارج فريق الاستجابة.هناك تكهنات ضروري من أجل الموازنة بين احتمالات ما حدث بينما تظهر ألادلة ولكن لا ينبغي أن تنتشر.

أى معلومة تنقل للخارج يجب ان تكون مدعومة بادلة موثوق فيها فلا شىء اسوء من ان نزود مجلس الادارة بمعلومات خاطئة. في خلال اسبوع من انتهاء الازمة يجب ان يجتمع الفريق ويناقش افعاله ويحدد الاخطاء وايضا كيفية تفاديها فيما بعد.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق