أفضل 5 استراتيجيات لتجاوز أزمات أمن المعلومات في الشركات
بعد سلسلة الهجمات السيبرانية، التي تعرضت إليها شركات مختلفة حول العالم مؤخراً، يتبادر إلى الأذهان سؤال عن سبل التصدي لتلك الهجمات التي باتت تكلف الشركات الكثير من الجهد والوقت والمال، بهدف استرجاع البيانات المسروقة أو المعطلة علاوة عن الأضرار التي تحيق بسمعة تلك الشركات. وتقول شركة «سيكيور ووركس» SecureWorks، العالمية المتخصصة في توفير الحماية السيبرانية للشركات في العالم الرقمي أن هناك خمس استراتيجيات يمكن لمديري أمن المعلومات في الشركات أن يتبعوها اليوم لتكون شركاتهم جاهزة للتصدي للأزمات المرتبطة بأمن المعلومات أو الهجمات الإلكترونية:
إجراءات وقائية
البدء باتخاذ إجراءات وقائية تضمن اطلاع أعضاء مجالس الإدارة على المخاطر وتأثيرها المحتمل على سير أعمال المؤسسة، بهدف الحصول على إجابات محددة على أسئلة مثل: «ماذا يمكن أن يحدث لمؤسستنا لو حدثت تلك الأزمة أو تلك؟»، و «ما هي درجة تحمل مؤسستنا لتلك المخاطر؟». ويمكن بذلك وضع أولويات أمن المعلومات في سياق استراتيجية المؤسسة، وتلك بلا شك لغة يفهمها جميع الأعضاء في مجلس الإدارة.
عامل الشراكات
الحرص على الإبقاء على أنواع ثلاثة من الشركاء إلى جانبك وعلى أهبة الاستعداد، وهم أولاً، شركاء تقنية المعلومات وأمنها، ثانياً، شركاء خارجيون في ميادين تطبيق القانون، والمحامون المتخصصون بقضايا الخصوصية وأمن المعلومات، ومؤسسات التأمين ضد الهجمات الإلكترونية، ومراكز للاتصال، وشركات العلاقات العامة المتخصصة في إدارة السمعة أثناء الأزمات، وثالثاً، شركاء من الإدارة العليا في المؤسسة لتولي استراتيجيتك الأمنية ودعمها.
خطة جاهزة
لا بد من أن تبني خطة للاستجابة للمخاطر تكون ديناميكية، أو قابلة للتكيف مع احتياجات مؤسستك، يتم فيها إشراك العاملين في المؤسسة بعد اختبار مدى فهم الجميع للخطة ودور كل منهم فيها من خلال التجارب التدريبية، مع ضمان أن تبقى الخطة قابلة للتكيف مع التطورات الطارئة في مؤسستك. وبالطبع تخصيص موارد كافية لإطلاق الخطة عند الحاجة. إن لم تكن خطتك قابلة للتنفيذ فهي ليست خطة إنما مجرد فكرة.
معلومات صحيحة
تلعب المعلومات التي توفرها لكبار المديرين كمدير لأمن المعلومات إبّان حدوث الأزمة دوراً هاماً، يمكن أن يؤثر على مسيرتك الوظيفية لأعوام في المستقبل. ينبغي عليك أن تحافظ على وضع متوازن بأن تتجنب أن تكشف عن وجود تهديد ما قبل أن تكون لديك المعلومات الكافية أو أن تتأخر في الكشف عن التهديد فيكون لذلك عواقب وخيمة.
دروس سابقة
ما من شك أن درساً نتعلمه اليوم يجعلنا أقوى غداً. تنم استعانة مدير أمن المعلومات بدروس الماضي التي تعلمتها المؤسسة من خلال أزمة سابقة (أو محاكاة لأزمة محتملة) عن شخصية ريادية حقيقة. يمكن لدروس الماضي أن تصقل خبرات أفراد المؤسسة في التعامل مع الأزمات، من خلال الاطلاع على أفضل الممارسات لخطوات حماية أمن المعلومات واستعادتها، ذلك يضمن جاهزية أفراد المؤسسة لإطلاق خطة أمن المعلومات على نحو أفضل في المرة المقبلة.
