كشفت اليوم سيكيور ووركس SecureWorks، الشركة العالمية الرائدة في توفير الحماية للشركات في العالم الرقمي المتصل بالإنترنت، عن خمس استراتيجيات يمكن للشركات أن تتبعها اليوم لتكون جاهزة للتصدي للأزمات المرتبطة بأمن المعلومات أو الهجمات الإلكترونية، وتتلخص هذه الاستراتيجيات فيما يلي:
1- كن على قدر توقعات كبار المدراء
عادةً ما يقوم أعضاء مجالس الإدارة بُعيد حدوث أزمة ما إلى إجراء مراجعة لما وصل إليهم من بلاغات قبيل الأزمة، وذلك للوقوف على مدى نجاح مدير أمن المعلومات في مواجهة تلك الأزمة بما يتماشى مع توقعات مجلس الإدارة. عليك أولاً أن تبدأ بالإجراءات الوقائية التي تضمن اطلاع الجميع على المخاطر وتأثيرها المحتمل على سير أعمال مؤسستك. لابدّ لك، على سبيل المثال، من أن تحصل على إجابات على أسئلة من قبيل: “ماذا يمكن أن يحدث لمؤسستنا لو حدثت تلك الأزمة أو تلك؟”، و “ما هي درجة تحمل مؤسستنا لتلك المخاطر؟”. يمكن لك بذلك أن تضع أولويات أمن المعلومات في سياق استراتيجية مؤسستك، وتلك بلاشك اللغة التي يفهمها جميع الأعضاء في مجلس الإدارة.
وبهذه المناسبة قال محمود منير، المدير الإقليمي لمنطقة الشرق الأوسط شركة «سيكيوروركس»: “لطالما دأب مدراء أمن المعلومات، ممن حازوا على المصداقية أمام مجالس إداراتهم، على الاستعانة بإجراءات معينة لتوضيح أولوياتهم لأمن المعلومات أمام كبار المدراء. بعضهم يستعين بخارطة طريق تشرح لمجلس الإدارة ما تم انجازه وما هو آتٍ من اجراءات. كما أن البعض الآخر يبقي مجلس الإدارة على اطلاع على المخاطر المحتملة من خلال تسليط الضوء على التأثيرات السلبية المحتملة على سير أعمال المؤسسة”.
ويشار إلى أن بعض مدراء أمن المعلومات يفوزون بثقة أعضاء مجلس الإدارة من خلال توفير معلومات عمومية يمكن للمجلس الاستعانة بها لمراقبة المخاطر المحتملة في أي وقت، سيما أن مخاطر أمن المعلومات تتساوى مع المخاطر المالية في أن مجالس الإدارة تريد مراقبة جدوى سياسات إدارة مخاطر أمن المعلومات في كل زمان وألا تقتصر على وقت محدد.
2- حافظ على شراكات جيدة ولتكن حاضرة دوماً
اسأل من مرّ بأزمة سابقاً وسيعطيك الجواب ذاته في كل مرة: “أسوأ وقت يمكن لك أن تفاوض فيه على عقد لمواجهة أزمات أمن المعلومات هو أثناء حدوث واحدة منها”. فعندما تضرب إحدى تلك الأزمات، لابد أن من الأسهل الاستعانة بأناس لديهم بك معرفة مسبقة ويفهمون مؤسستك والمخاطر التي تهدد استراتيجيتها وسير عملياتها. احرص على الإبقاء على أنواع ثلاثة من الشركاء إلى جانبك وعلى أهبة الاستعداد:
– شركاء تقنية المعلومات وأمنها: كن مستعداً لكافة المخاطر الرقمية وغير الرقمية. هل فكرت بما ينبغي عمله لمواجهة هجمة تحايل إلكتروني تهدف للقضاء على موقع مؤسستك على شبكة الإنترنت؟ كيف يمكن لك أن تستبدل تجهيزات أدت الهجمة إلى إعطابها؟ هل لديك المعلومات الكافية عن التهديدات المحتملة؟
– شركاء خارجيون: استحضر كافة المخاطر المحتملة على مؤسستك. ألديك خطة للإبقاء على حد الائتمان؟ من الحكمة هنا أيضا المحافظة على شراكاتك مع مؤسسات ناشطة في ميادين تطبيق القانون، والمحامين المتخصصين بقضايا الخصوصية وأمن المعلومات، ومؤسسات التأمين ضد الهجمات الإلكترونية، ومراكز للاتصال، وشركات العلاقات العامة المتخصصة في إدارة السمعة أثناء الأزمات.
– شركاء من كبار المدراء: احرص على إقناع أحد أعضاء الإدارة العليا في مؤسستك أن يكون راعياً لاستراتيجيتك الأمنية وداعماً لها. عندما كنت أعمل مديراً لأمن المعلومات كانت علاقتي بالمستشار القانوني الأول في مؤسستنا بغاية الأهمية حيث أعطاني ذلك دعماً خلال الأزمات، كما أننا كنا نساعد بعضنا البعض من خلال تبادل المعطيات والأفكار حول المخاطر والتهديدات مما رفع من سوية أداء كلينا على حدٍ سواء.
3- احرص، بل كن مُصرّاً، على أن تتبنى مؤسستك خطة ديناميكية للاستجابة للمخاطر
مامن شك أن وجود خطة جاهزة لا يعني حتماً أنك ستكون الرابح دوماً عندما يتحول تهديدٌ ما إلى أزمة حقيقية. لابد لك من أن تبني خطة للاستجابة للمخاطر تكون ديناميكية، أو بمعنى آخر قابلة للتكيف مع احتياجات مؤسستك. يمكن أن توصف خطتك بالديناميكية إذا تمكنت مما يلي:
– أن تشرك فيها كل من في مؤسستك دون استثناء.
– أن تكون اختبرت مدى فهم الجميع للخطة ودور كل منهم فيها من خلال التجارب التدريبية.
– أن تضمن أن الخطة قابلة للتكيف مع التطورات الطارئة في مؤسستك.
– أن يكون لديك الموارد الكافية لإطلاق الخطة عند الحاجة. إن لم تكن خطتك قابلة للتنفيذ فهي ليست خطة إنما مجرد فكرة.
4- ابدأ بما هو “صحيح” (المعلومات الصحيحة، للشخص الصحيح، في الوقت الصحيح)
لابد لكبار المدراء عند حدوث أزمة ما من الوصول إلى المعلومات الصحيحة بأسرع ما يمكن. ذلك ما سيحكم مدى قدرتهم على إدارة الإجراءات المتعلقة بالتسلسل الزمني والتسلسل القيادي لإدارة الأزمة وسياسة الكشف عن المعلومات على نحو فاعل. تلعب المعلومات التي توفرها كمدير لأمن المعلومات إبّان حدوث الأزمة دوراً هاماً يمكن أن يؤثر على مسيرتك الوظيفية لأعوام في المستقبل. ينبغي عليك أن تحافظ على وضع متوازن بأن تتجنب أن تكشف عن وجود تهديدٍ ما قبل أن تكون لديك المعلومات الكافية أو أن تتأخر في الكشف عن التهديد فيكون لذلك عواقب وخيمة. تخيل مثلاً لو أن أحد أعضاء مجلس الإدارة سمع بتهديدٍ محدق لأول مرة من خلال وسائل الإعلام!.
5- استفد من الدروس السابقة
ما من شك أن درساً نتعلمه اليوم يجعلنا أقوى غداً. تنم استعانة مدير أمن المعلومات بدروس الماضي التي تعلمتها المؤسسة من خلال أزمة سابقة (أو محاكاة لأزمة محتملة) عن شخصية ريادية حقيقة. يمكن لدروس الماضي أن تصقل خبرات أفراد المؤسسة في التعامل مع الأزمات من خلال الاطلاع على أفضل الممارسات لخطوات حماية أمن المعلومات واستعادتها. ذلك يضمن جاهزية أفراد المؤسسة لإطلاق خطة أمن المعلومات على نحو أفضل في المرة القادمة. ينبغي عليك أن تسأل الأسئلة التالية: “ما الذي تعلمناه”، “كيف يمكن لنا أن نطبق ما تعلمناه لنقلل من المخاطر”، “ماهي أفضل طريقة لإيصال خلاصة هذه الدروس لباقي أفراد المؤسسة؟”.