أمن المعلوماتالأخبارنصائح تكنولوجية

«م. محمد شفيق» فى حوار خاص لـ «وطن رقمي» يكشف عن طرق الاستجابة للحواذث السيبرانية


كشف المهندس محمد شفيق خبير أمن المعلومات عن كيفية الاستجابة للحواذث السيبرانية، مشيرا إلى أن ضمن الأمن السيبراني ، الاستجابة للحوادث وهي التعامل مع الهجمات الإلكترونية أو الخروقات الأمنية والتخفيف منها.

اضاف شفيق فى حواره لـ (وطن رقمي)، أنه قبل كل شيء ، فإنه ينطوي على تحديد وتحليل والاستجابة للحوادث لمنع التهديدات المستقبلية وتقليل الحوار ……..

وإلى نص الحوار …

فى البداية نود معرفة لماذا الاستجابة للحوادث مهمة للمنظمات ؟ 

تعد الاستجابة الفعالة للحوادث أمرا بالغ الأهمية للمؤسسات للتعافي بسرعة من الهجمات الإلكترونية والحفاظ على الثقة مع عملائها، وضع في اعتبارك أنه حتى الاضطراب القصير يمكن أن يكون له عواقب وخيمة ، ليس فقط على عمليات تكنولوجيا المعلومات ولكن على العمل بأكمله، في كثير من الحالات ، يمكن أن يؤدي التوقف عن العمل إلى خسائر مالية كبيرة، هذا ينطبق بشكل خاص على الشركات التي تعمل بهوامش ضئيلة أو في بيئة تنافسية للغاية.

وما هي ابرز التحديات والخسائر الرئيسية لضحايا الهجمات الإلكترونية ؟

تعطل الأعمال-غالبا ما تتسبب العواقب المباشرة للهجوم السيبراني في حدوث اضطراب تشغيلي كبير. على سبيل المثال ، قد تصبح الأنظمة الحرجة غير متوفرة ، مما يؤثر على الإنتاج والمبيعات وخدمة العملاء والوظائف الأساسية الأخرى. هذا يمكن أن يؤدي إلى خرق الاتفاقات أو اللوائح. لم تعد هذه مجرد مشكلة في تكنولوجيا المعلومات ؛ إنها مشكلة تجارية ، وغالبا ما يتعين على الرؤساء التنفيذيين المشاركة.

هل يمكن خرق البيانات وفقدان المعلومات السرية ؟

أحد الاهتمامات الأساسية بعد الهجوم هو اختراق البيانات الحساسة، ويمكن أن يتراوح هذا من البيانات الشخصية للعملاء (مما يؤدي إلى انتهاكات محتملة للناتج المحلي الإجمالي) إلى معلومات الأعمال التجارية والملكية الفكرية. يمكن بيع البيانات المخترقة على الويب المظلم أو استخدامها بطرق ضارة أخرى. هذا يفتح إمكانية فقدان الثقة ، والعقوبات التنظيمية ، وفقدان الميزة التنافسية ، والدعاوى القضائية المحتملة.

ولكن ما هوي الاضرار الواقعة على الجهات التى يتم اختراق بيناتها ؟

فى الحقيقة هناك اضرار جسيمة على هذه الجهات ابرزها ضرر السمعة، غالبا ما يتجاوز التأثير طويل المدى على سمعة الشركة التأثير المالي الفوري للهجوم السيبراني. قد يفقد العملاء والشركاء والموظفون وأصحاب المصلحة الثقة في مؤسسة تم اختراقها. يمكن أن يكون التأثير انخفاضا في المبيعات أو فقدان الموظفين أو فرص الشراكة أو سعر السهم. في النهاية ، يمكن أن تستغرق استعادة هذه الثقة قدرا كبيرا من الوقت والموارد.
الحصول على ضرب من قبل هجوم رانسومواري يمكن وضع حد كامل للأعمال التجارية الخاصة بك. من نواح عديدة ، يبدو الأمر وكأن شخصا ما سحب فرامل اليد على الطريق السريع.
لماذا تحتاج المنظمات إلى تحليل وتوثيق الحوادث?

وما هي افضل طريقة يمكن من خلالها  الاستجابة للحوادث وتحسين الوضع الأمني؟ 

إصلاح السقف عندما تكون الشمس مشرقة ، كما يقول المثل. لا تنتظر حتى يتم شل مؤسستك بسبب هجوم رانسومواري قبل التخطيط لردك. سيكون من السيئ عموما البدء في إعادة بناء الأساس في ذلك الوقت. الهدف الأساسي هو تحقيق عمليات وظيفية للمؤسسة في أقل وقت – دون الانفتاح على هجمات جديدة.

عندما يحدث خرق, عادة ما يستقر الذعر, والعواطف عالية. هذا هو السبب في أن الاستعداد للاستجابة للحوادث جزء لا يتجزأ من ضمان وضع أمني قوي. كما أنها مجال تركيزها الخاص في إطار الأمن السيبراني نيست

هل هناك قضايا رئيسية تم الكشف عنها أثناء الاستجابة للحوادث ؟

من خلال الاستعداد ، يمكن للمنظمة إدارة الموقف بطريقة منظمة وفعالة. وهذا يؤدي إلى تقصير وقت التوقف عن العمل والانتعاش السريع مع الحد الأدنى من التأثير التشغيلي، المراحل النموذجية في دورة حياة الاستجابة للحوادث
تعد دورة حياة الاستجابة للحوادث عملية حاسمة تتبعها المؤسسات للتعامل مع الحوادث الأمنية والتخفيف منها بشكل فعال. باختصار ، يتكون من المراحل الرئيسية التالية ، وفقا لمعهد سانس:
الإعداد التخطيط-تتضمن هذه المرحلة إنشاء بروتوكولات وأدوات شاملة لإدارة الحوادث. ويشمل تطوير خطة الاستجابة للحوادث ، وتعيين الأدوار والمسؤوليات ، وإنشاء قنوات الاتصال، الكشف والتحليل-ثانيا ، تركز المنظمات على تحديد وتقييم طبيعة الحادث. ويشمل ذلك مراقبة السجلات الأمنية ، وإجراء تحليل الطب الشرعي ، وإجراء معلومات استخبارية عن التهديدات لتحديد نطاق الحادث وخطورته. الاحتواء والقضاء-بمجرد اكتشاف الحادث وتحليله ، فإن الخطوة التالية هي احتواء التأثير وإزالة التهديدات. يتضمن ذلك عزل الأنظمة المتأثرة وتصحيح الثغرات الأمنية وإزالة البرامج الضارة أو نقاط الوصول غير المصرح بها.
الاسترداد – بعد احتواء الحادث ، تهدف مرحلة الاسترداد إلى إعادة الأنظمة والعمليات إلى حالتها الطبيعية. قد يتضمن ذلك استعادة البيانات من النسخ الاحتياطية ، وإعادة بناء الأنظمة المخترقة ، وتنفيذ تدابير أمنية إضافية.
نشاط ما بعد الحادث (الدروس المستفادة) – تتضمن المرحلة النهائية تحليل الحادث للتعلم منه وإجراء تحسينات. ويشمل ذلك إجراء مراجعة ما بعد الحادث ، وتوثيق الدروس المستفادة ، وتحديث إجراءات الاستجابة للحوادث لتعزيز التعامل مع الحوادث في المستقبل.

هل التواصل والتنسيق أثناء وقوع حادث  يقلل من مخاطرها ؟

أحد التحديات الرئيسية أثناء حالات الحوادث هو إبقاء الجميع على اطلاع ، ناهيك عن العمل نحو نفس الهدف بطريقة منظمة.
يجب على فريق الاستجابة للحوادث الذي يتعامل مع الحادث الفني التواصل والتعاون مع فريق إدارة الأزمات. يتعامل فريق الأزمات مع عواقب الحادث الفني.
يساعد التواصل الشفاف في الحفاظ على الثقة وتقليل الضرر بالسمعة.
يجب أن يضمن فريق إدارة الأزمات اتصالا واضحا ومنظما. كما أنهم مسؤولون عن اتخاذ القرار مع جميع أصحاب المصلحة ، الداخليين والخارجيين.
إن التعامل مع حادث خطير وجها لوجه هو حقا جهد جماعي. وعندما يتعلق الأمر بفريق الاستجابة للحوادث ، فإن التواصل والتنسيق المنظم بين جميع الفرق أمر بالغ الأهمية. هذا ضروري لتقليل التأثير العام للحادث. في نهاية اليوم ، يأتي العمل الجماعي القوي من التواصل المفتوح والمشاركة الفعالة للمعلومات. وبطبيعة الحال ، فإن تحديد القضية الصحيحة والحل الفوري.

ض

ما هي افضل طريقة لتطوير خطة الاستجابة للحوادث ؟

الأمل في الأفضل ، والاستعداد للأسوأ-عالم تكنولوجيا المعلومات ليس استثناء. لذلك ، تعد التدريبات والتحليلات المنتظمة للاستجابة للحوادث أمرا حيويا لتعزيز قدرة المنظمة على اكتشاف الهجمات والتخفيف من حدتها، وتعد خطة الاستجابة للحوادث ، والمعروفة أيضا باسم خطة الاستجابة للحوادث ، مجموعة مهمة من الوثائق. باختصار ، فإنه يحدد إجراءات الكشف عن الحوادث السيبرانية والاستجابة لها والتعافي منها، وبالطبع ، يمكن أن توفر التمارين والقوالب نهجا منظما لتطوير خطة الاستجابة للحوادث وستضمن تغطية جميع الجوانب الحاسمة للاستجابة للحوادث وتوحيدها.
غالبا ما تكون الخطة عالية المستوى قابلة للتكيف مع أي موقف والمتغيرات المحيطة. باختصار ، حاول أن تجعلها بسيطة قدر الإمكان دون أي تفاصيل فنية غير ضرورية، و إنشاء فريق فعال للاستجابة لحوادث الأمن السيبراني، وفريق الأشعة تحت الحمراء مخصصة مسؤولة عن إدارة وتنفيذ خطة الاستجابة للحوادث.

اظهر المزيد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى