إدارة الأزمات – ركوب الأمواج بديلاً عن الغرق

يعمل خبراء أمن المعلومات و الإدارات المعنية يداً بيد علىى مدار الساعة لتطوير أدلة عمل أو أدوات تساعد الشركات على تقييم احتياجاتهم ووضع التدابير الرئيسية لضمان مرونة الشركة و تعزيز قدرتها على إدارة الأزمات مع إرشادات لتحسين مرونة أنظمة تكنولوجيا المعلومات الخاصة بهم و كذلك البنى التحتية لإدارة المخاطر السيبرانية.

تفترض أفضل الخبرات و الممارسات في هذا المجال امتلاك المؤسسات لسلسلة من التدابير الموثقة القابلة للتنفيذ والتي تتضمن ، في الحد الأدنى، تحديد المخاطر السيبرانية والحماية والكشف عن تلك المخاطر عبر مراقبة الشبكة لاكتشاف حوادث الأمن السيبراني المحتملة و كذلك القدرة على الرد بشكل فعال مع التأكد من دمج الدروس المستفادة من حوادث الأمن السيبراني السابقة في خطط الاستجابة والاسترداد مع توفر آلية تسمح للشركات بمقارنة نفسها من حيث مستوى الاستجابة مع نظرائها في السوق. و لبيان أهمية ما سبق، تبين الدراسات أنه كلما زادت قدرة الشركات على احتواء أحداث انتهاك البيانات في زمن أقصر انعكس توفيراً في التكلفة الإجمالية للحادث.

خطة استمرارية العمل

مهما كان البحر هادئاً فإن السفينة لا تبحر إذا لم تحمل على متنها قوارب و أطواق نجاة تستخدمها عند أي حدث طارئ. و كذلك هي المؤسسات، يجب أن تتعرف المؤسسة قبل أي أزمة على ما يلزمها للنجاة. يشتمل ذلك و لا يقتصر على، المراسلات وجهات الاتصال والأدوات الهامة والمعلومات الحيوية لاستمرارية أعمالها. لنتخيل مثلاً أنه صباح الغد ، لن يعمل نظام بريدك الإلكتروني ، بالتالي أنت
لن تتمكن حينها من الوصول إلى جهات الاتصال الخاصة بك و التواصل مع موظفيك أو مزودي الخدمات الجوهريين لأعمالك. و ماذا لو
تم تشفير معلوماتك عن طريق برنامج فدية وتعذر الوصول إليها لأسابيع إن لم تختفي بالمطلق؟ لم تعد هذه الاحتمالات بعيدة عن أي مؤسسة في وقت يدير فيه مجرمي الانترنت أعمالهم بطريقة احترافية مستدامة تهدف للربح. لقد انتهى زمن الهجمات التي ينفذها هواة أو مغامرون يدفعهم الغرور أو حب الاكتشاف. نحن نواجه منفذي هجمات لا ينامون و لا يتعبون و يتعاونون بينهم بشكل متزايد لتحقيق أهدافهم الشريرة بأسرع الطرق و أقل جهد.

إدارة الأزمات – سرعة الرد

نظراً للعواقب المحتملة للحوادث أو الهجمات الإلكترونية ، فإن عوامل مثل منهجية وسرعة الرد على تلك الحوادث لها أبلغ الأثر في احتواء الهجمات مما يفرض الاستعداد للأزمة قبل وقوعها. يشبه الأمر أن تتعلم ركوب الأمواج و بذلك فعندما تواجه موجة كبيرة فلن تغرق. هذا التحضيرالمسبق له الكثير من الفوائد ومنها أنك ستكون مدركاً لما تواجهه بشكل استباقي عبر بناء السيناريوهات ، وتحديد المخاطر وتقييم مستوى هذا الخطر ، ثم إعداد خطة العمل التي سيتم تنفيذها يوم الأزمة. و كذلك النظر في الإجراءات الواجب اتخاذها لتفكيك المشاكل و الأزمات الصغرى لتجنب أزمة كبرى.

تحديد المسؤولية

لذلك من الضروري تحديد الوظائف الرئيسية والأشخاص الرئيسيين ، داخليا وخارجيا ، للتحضير ولإدارة الأزمات بشكل يوفر -مثلاً- إجابات على أسئلة هامة مثل: من هو المسؤول عن ماذا ؟ من الذي يجب إبلاغه – هل يجب إبلاغ مجلس الإدارة؟ اعتمادا على شدة الأزمة ، من الذي سيبلغ مجلس الإدارة؟ ما هي استراتيجية الاتصال المعتمدة حينها على جميع المستويات داخل الشركة وخارجها؟
تصمم كل شركة سيناريوهات لأزمات محددة بشكل يتسق مع أنشطتها وبنيتها التحتية وتنظيمها. حينها، في حالة وقوع هجوم أو حادث تكنولوجيا المعلومات ، فإن التركيز سينصب على ضمان استمرارية الأعمال: إعادة تشغيل الأنظمة واستعادة البيانات وفق قواعد و إجراءات موضوعة مسبقاً و تم اختبارها في بيئات مخصصة لذلك أو عبر محاكاة ونقاشات و اجتماعات بين فرق عمل منسجمة.

إدارة الأزمات – التحضير و التدريب

يتمثل هدف أي عملية إدارة أزمة في استعادة قدرة الشركة على العمل و الربح. على الرغم من أن القدرة على استعادة الأنظمة بسرعة كبيرة ليست ممكنة دائماً إلا أنه من الضروري بذل الجهد اللازم و الكافي للعمل مجدداً بأسرع وقت مهما تدهورت الحالة.
إن مهمة إدارة الأزمة هي وظيفة طويلة وشاقة للغاية و ليست فقط حكراً على مستوى إداري معين. الجميع معني بهذه القضية
وفي الوقت نفسه . لكن قد لا يكون الجميع على استعداد لاتخاذ الخطوات اللازمة عندما يتطلب الأمر ذلك.

يُطرح دائماً أسئلة متعددة بخصوص الاستعداد للأزمات و منها، كيف نحدد نقطة البداية لأزمة و كيف نقوم بالتشخيص السريع؟ هل يعرف الموظفون ماذا يفعلون عندها؟ هل تم القيام بأي تمارين؟ – كيف يمكننا تجنب فقدان المعلومات التي نحتاجها للاستفادة من بوليصة التأمين أو لمواجهة أي مهام تحقيق و مراجعات مستقبلية تنفذها جهات الرقابة أو التدقيق الداخلية أو الخارجية.

كذلك قد نحتاج في هذه المرحلة لإجابات على تساؤلات أكثر تخصيصاً مثل: هل لدينا القدرة على استعادة نسخة احتياطية حديثة؟ و هل لدينا وسائل للتواصل داخليا؟ كما أسلفنا، إذا لم يكن لدينا سجل رقمي أو ورقي من جهات الاتصال الخاصة بنا ، لن نتمكن من الاتصال بأي شخص.
الطريقة الأفضل للتحضير للأزمات هي المحاكاة والتكرار. يبقى التمرين مفيداً حتى و إن شعرت في بعض خطواته أنك ممثل كومبارس ينفذ عن ظهر قلب مشهداً مملاً كتبه له سيناريست مغمور. حتى في هذه المرحلة، حافظ على جديتك و اتزانك و إحساسك العالي بالمسؤولية و كأن إنقاذ المؤسسة بأكملها يقع على عاتقك. و ليس ما سبق مبالغة و إنما حقيقة تدعمها وقائع عايشناها جميعاً. قد يؤدي خطأ بسيط في إعدادات -تبدو روتينية- لتوقف خدمات مؤسسات كبرى. وكما هو مبدأ أثر الفراشة، فإن أحداثاً صغرى قد تؤدي لمشاكل كبرى، فمستعظم النار من مستصغر الشرر كما تقول العرب.

الخطوات الأولى عند حدوث الأزمة:

• استدعاء الأشخاص الرئيسيين في الشركة المعنيين في إدارة الأزمة . يجب أن تكون جداولهم وأرقام هواتفهم
  مسجلة.
• التأكد من توفر نسخ احتياطية مجربة.
• إبلاغ المعنيين داخلياً في الإدارة التنفيذية أو مجلس الإدارة و كذلك خارجياً كشركاء الأعمال و مقدمي الخدمات و السلطات الرقابية.

كلمة أخيرة

نحن نعلم أن أزمة سيبرانية يمكن أن تحدث ، تماماً كما يمكن أن يحدث حريق أو طوفان أو ربما هطول المطر. السؤال في هذه الحالة ليس “هل ستحدث” و لكن “متى”. يوفر التدريب المسبق مرونة في إدارة الأزمات. حتى و إن بدت الأزمة في الحقيقة مختلفة بشكل ما عن الأزمة التي تمت محاكاتها من حيث مكان أو توقيت حدوثها فإنه إذا كانت الإجراءات قد تم إعدادها مسبقاً و جرت محاكاة جدية قدر الإمكان للأزمة فسيتم السيطرة على الاضطراب و الذعر وستمضي خطة الاستجابة كما هو مخطط لها . كلما زاد الوعي بأن هذه الأزمة يمكن أن تحدث تزيد جودة “الاستجابة”. كما يقولون: الانطباعات الأولى تدوم. كذلك فإن نجاح الإجراءات الأولى لاحتواء الأزمة و الثقة بالنفس و بفريق العمل هي أحد أهم الأسباب التي تعزز قدرة المؤسسة على الاستجابة لأغلب -إن لم نقل- لجميع السيناريوهات المحتملة.