نتابع في الأشهر الأخيرة أن جزءاً من استراتيجية الشركات الكبرى لمواجهة المشاكل الاقتصادية يتضمن تسريح الموظفين و خفض الأجور. علاوة على ذلك ، فإن بعض حالات التسريح أثناء الأزمة الاقتصادية ليست ناجمة عن الأزمة ذاتها. بدلا من ذلك ، فإن هذه الأزمة ربما شكلت الغطاء المناسب للشركات لتسريح بعض الموظفين. يرى روبودين أن خسارة المهارات هو الضرر الأكبر الذي قد ينتج عن أي قرارات تسريح غير مدروسة. يؤثر على سلامة أعمال الشركة ككل و موقفها الأمني تجاه المخاطر السيبرانية تحديداً.
يشارك معكم روبودين هذه المقابلة من Help Net Security ، لفهم كيفية تأثير موجة التسريح على المرونة السيبرانية للعديد من الشركات. و كذلك التهديدات التي يجب أن تكون المنظمات على دراية بها في أوقات الأزمات هذه .
ربما يكون التأثير الأكثر وضوحاً على الأمن السيبراني في سياق عمليات التسريح هو التهديد الداخلي. أظهرت الأبحاث على مدى أكثر من عقدين في هذا المجال أن أخطر 60 يوماً فيما يتعلق بالتهديدات الداخلية هي 30 يوماً قبل الاستقالة (أو الإنهاء) بالإضافة إلى 30 يوماً بعد الإنهاء.
لا تولي العديد من المؤسسات الاهتمام المناسب للفترة الثانية التي مدتها 30 يوماً، معتقدة أنه سيتم دائماً تعطيل حسابات المستخدم المستقيل مما يفقده القدرة على الوصول للمؤسسة. في بعض الأحيان لا يحدث ذلك في الوقت المناسب ، أو لا يحدث على الإطلاق.
أثر آخر للتسريح و لكنه أقل وضوحاً مما سبقه هو التأثير المحتمل على الأنظمة والعمليات التي يعتمد عليها فريق الأمن السيبراني. عندما يترك الناس المنظمات ، فإن المعرفة الضمنية تغادر معهم. على الرغم من بذل أقصى الجهود ، فإنه من النادر أن نجد منظمة أعمال توثق بشكل كامل كل مالك تطبيق والعمليات التجارية المرتبطة به. علماً أن أي عملية غير موثقة هي باب مفتوح للخصم سواء أكان داخلياً أو خارجياً ، سواءاً كان ذلك اليوم أو مستقبلاً.
أثر تسريح الموظفين على الموقف الأمني
حتى فرق الأمن السيبراني الأكثر نضداً اليوم تتعلم دروساً صعبة في أعقاب الهجوم، سواء تم سرقة البيانات أم لا. لنتذكر الشخصية الرجل الأخضر Hulk السينمائية. إنه يتمدد أو لنقل يتضخم عند حدوث أمر ما ثم يعود لحجمه الطبيعي. كذلك نرى أن بعض المؤسسات تتضخم عند وقوع حدث أمني فتدعم الإدارة الفريق الأمني لتمكينه من الاستجابة السريعة لذلك الحدث. ثم تعود المؤسسة إلى الحالة الطبيعية بعد ذلك. للأسف ، في كثير من الحالات يكون ذلك فقط في الأيام والأسابيع التي تلي الهجوم على منظمة عندما يُوافق على الميزانية المطلوبة منذ فترة طويلة بشكل مفاجئ وعاجل. قي الحقيقة، اعتقادك أنك مستعد لا يعني أنك في الواقع في أفضل وضع للرد.
بطبيعة الحال ، فإن أفضل طريقة لقياس الجاهزية ليست فقط أن يكون لديك خطة استجابة ، ولكن خطة استجابة تتم مراجعتها وممارستها بانتظام. في مجال الأمن السيبراني ، يمكن أن تلقي تمارين الطاولة A tabletop exercise الضوء على الافتراضات الخاطئة أو الاعتماد على الأفراد أو العمليات التي لم تعد موجودة. مثل الطبيب الذي لا يقوم بتشخيص المرض بنفسه ، ولكنه يعتمد بدلاً من ذلك على مراجعة من قبل متخصص طبي آخر ، ستبحث المنظمات الذكية عن المساعدة الخارجية هنا. يتم تسهيل هذه التدريبات على الطاولة بشكل أفضل من خلال مورد خارجي أو فريق يتم إعلامه من خلال أعمال الاستجابة للحوادث في العالم الحقيقي.
ما هي أنشطة التهديد العالمي الحالية التي يمكن أن تعطل الأعمال التجارية؟
يتابع مجرمو الانترنت ما يجري في سوق العمل ليصطادوا ضحاياهم بعناية. من أهم المشاهد التي يتابعها أولئك المجرمون تسريح العمال. شيء ما يحدث في العديد من الصناعات ومن الواضح أن ذلك ليس سراً و إنما متناقل في الأخبار. إذا كنت تعمل في مجال تعتقد فيه أن شركتك قد تفكر في تخفيض عدد الموظفين ، فكيف ستتفاعل مع رسالة بريد إلكتروني غير متوقعة تصل إلى بريدك الوارد مع مرفق جدول بيانات ، يُزعم أنه يحتوي على تفاصيل حول تلك الجولة التالية من التخفيضات؟ ألن تكون فضولياً قليلاً – ربما تشعر بالفضول بما يكفي لأنك تسرع في النقر نقراً مزدوجاً فوق ذلك الملق المرفق. قد يدفعك قلقك للفشل في رؤية أدلة أخرى تشير إلى أن البريد الإلكتروني مزيف؟
يُعد متابعة القصص الإخبارية الرئيسية طريقة مجربة وحقيقية لحملات التصيد الاحتيالي. يستغل مجرمو الانترنت الشعور الضاغط الذي يعيشه الموظفون و الذي أحد أشكاله: “قد تكون وظيفتي في خطر ، أحتاج إلى إلقاء نظرة على ذلك الآن!”. هم -المجرمون- لايتوقعون نسبة نجاح 100% لحملات التصيد الاحتيالي التي يديرونها. يكفيهم فقط نسبة نجاح صغيرة لتحقيق أهدافهم .
تقليل مخاطر تسريح الموظفين
سواء كانت مشكلة التهديد الداخلي التي تحدثنا عنها سابقاً أو الخصم الخارجي الذي ينفذ التصيد الاحتيالي ، فهناك ضوابط تقنية وغير تقنية يمكنك تطبيقها. الرؤية الشاملة لبيئتك الأوسع ليست هدفاً ثانوياً، بل يجب أن تبدأ منها. تعد سجلات الأحداث -بالنسبة للبعض- مرجعاً جيداً لتشخيص ما حدث بعد وقوعه. ولكن جمع حركة مرور الشبكة ومشاهدة ما يحدث في نقاط النهاية الخاصة بك هي أساليب في الوقت الفعلي تمنحك فرصة ليس فقط للتعرف ولكن التدخل لإيقاف هجوم قيد التقدم.
تتمتع المنظمات التي تتمتع بتواصل داخلي فعال بين الأقسام بفرصة أفضل للنجاح عند محاولة التخفيف من أثر هجوم. في سيناريو التسريح الذي نتحدث عنه ، ما مدى ارتباط عملياتك الأمنية ووظائف الموارد البشرية لديك؟ ربما يعرف قسم الموارد البشرية الموظفين الذين هم على وشك مغادرة المنظمة. تلك المعلومات التي يمكن أن تكون مفيدة ومهمة للغاية في حالة حدوث حالة تهديد من الداخل. إذا كانت لديك الأدوات المناسبة ولكن لم يتم ضبطها لتناسب السيناريو الحالي لديك ، سواء كان تسريح العمال أو بعض المواقف التجارية غير العادية الأخرى ، فلن تساعدك هذه الأدوات كما قد تأمل أو تتوقع.
الدروس المستفادة من هذه الأزمات
الجاهزية هي نتيجة لتوفر المرونة و القدرة على الصمود أثناء الأزمات. تحدث هذا المقال عن الضوابط والرؤية والأشخاص والعمليات. يجب أن يكون هدف المنظمات هو التطور إلى إدراك الواقع في الوقت الفعلي عبر بيئة العمل بأكملها. حتى ذلك الحين ، ستستمر الهجمات. إن الفائدة المرجوة من تحقيق ذلك الإدراك هي القدرة على تقليص مقدار الوقت اللازم لمعرفة الحوادث ومعالجتها داخل بيئتك.
