“مقدمه”
تخصصهای امنیت سایبری به سازمانها میگویند که سوال این نیست که آیا هدف یک حمله سایبری خواهند شد، بلکه این است که چه زمانی چنین اتفاقی خواهد افتاد. اغلب، تمرکز بر آمادگی پاسخ به بحران بر جنبههای فنی متمرکز است—مانند چگونگی متوقف کردن نفوذ، بازیابی دادهها و بازگرداندن کسبوکار به حالت آنلاین. در حالی که این وظایف بسیار مهم هستند، بسیاری از سازمانها یک بخش کلیدی از آمادگی برای بحران را نادیده میگیرند: ارتباطات در بحران.
زیرا اعتبار برند معمولاً ضربه زیادی میخورد، یک حمله سایبری میتواند به شدت بر موفقیت و درآمد آینده شرکت تأثیر بگذارد. با این حال، ارتباطات مؤثر در بحران به افزایش اعتماد مشتریان به توانایی کسبوکار شما در بازیابی و مدیریت مشکل کمک میکند. با آمادگی برای ارتباطات بحران پیش از وقوع حادثه و پیروی از یک طرح جامع، میتوانید سازمان خود را از این طوفان عبور دهید.
چگونه برنامه ارتباطات بحران سایبری خود را تدوین کنیم
ملانی انسن، بنیانگذار و مدیر عامل Discernible، یک مرکز چندرشتهای برای امنیت، حریم خصوصی و تیمهای ریسک، میگوید که بسیاری از شرکتها تا زمانی که مشکلی پیش نیامده به امنیت توجه نمیکنند و سپس در تلاشند تا در یک محیط نامطلوب اعتبار کسب کنند.
وی میگوید: «وقتی با مشتریان کار میکنم، از آنها میپرسم که اگر چیزی فردا اتفاق بیفتد، چه چیزی میخواهید بگویید؟ چه چیزی آرزو میکنید که بتوانید در پاسخ به این حادثه بگویید؟» انسن میگوید، «آنها به من میگویند که چگونه میخواهند به عنوان یک شرکت ظاهر شوند، چه ارزشها و ویژگیهایی را میخواهند ابراز کنند. سپس ما تلاش میکنیم تا همه آن چیزها را واقعی کنیم زیرا اگر واقعیت نداشته باشند، نمیتوانیم آنها را بیان کنیم.»
در اینجا سه کلید برای ایجاد پایه لازم جهت مدیریت موفق بحران آورده شده است:
۱. ایجاد یک کمیته ارتباطات بحران
- تشکیل تیمی از کارمندان مسئول برای همکاری در سطح سازمان و مدیریت تمامی ارتباطات هنگام وقوع حمله. این کار اطمینان میدهد که ارتباطات دچار نقص نمیشود و از گسترش اطلاعات نادرست جلوگیری میکند. کمیته باید شامل اعضای مختلف سازمان که در پاسخ به سایبر درگیر هستند، از جمله حقوقی، امنیت سایبری، مدیریت عمومی و روابط عمومی باشد.
۲. ایجاد یک برنامه ارتباطات بحران
- پس از تشکیل کمیته، یکی از اولویتهای اصلی این است که تمام وظایف را مشخص کرده و تعیین کنید که مسئول ارتباطات پس از یک حادثه سایبری چه کسی خواهد بود. انسن میگوید که مهم است تا تمام تصمیمگیرندگان کلیدی از قبل توافق کنند، یا ممکن است در هنگام بحران برنامه خود را تنظیم کنند. همچنین، برنامه باید به گونهای طراحی شود که در صورت عدم حضور یک تصمیمگیرنده کلیدی در زمان حمله، یک رهبر دیگر بتواند به راحتی جایگزین شود.
- برنامه باید شامل شناسایی انواع مختلف سناریوها باشد، از جمله باجافزارها و نشت دادهها، و برای هر کدام پیشنویس مناسبی ارائه دهد. همچنین باید نقاط ارتباطی با دیگر بخشها و کانالهای ارتباطی مانند ایمیل، وبسایت و شبکههای اجتماعی را شامل شود.
۳. برگزاری شبیهسازیهای نقض برای کل تیم
- در حالی که بسیاری از سازمانها پاسخ به سایبر را با تیم فنی تمرین میکنند، باید ارتباطات بحران را نیز به عنوان بخشی از شبیهسازی در نظر بگیرند. چون حمله واقعی بسیار استرسزا است، تمرین پاسخ به کاهش تنش، اضطراب و خطاهای احتمالی کمک میکند.
اقدامات در هنگام بحران سایبری
هنگامی که یک حمله سایبری شناسایی شد، زمان آن رسیده است که برنامه ارتباطات بحران خود را به اجرا درآورید. چون وضعیتهای واقعی معمولاً از برنامهها متفاوت هستند و احساسات بالا هستند، لازم است که در هر مرحله نکات زیر را مد نظر داشته باشید:
۱. ارتباط سریع و با شفافیت بالا
- هرچه سریعتر ارتباط برقرار کنید، شایعات و حدس و گمانها کمتر خواهند بود. به محض دریافت اطلاعات اولیه درباره حمله و تأثیر آن، یک بیانیه اولیه منتشر کنید که به وضوح توضیح دهد چه اتفاقی افتاده و هرگونه تغییر در فرآیندهای کسبوکار را مشخص کند. اگر حمله به دلیل اشتباه یک کارمند یا شرکت بوده، مسئولیت را بپذیرید. توضیح دهید که شرکت چگونه بهروزرسانیها را اطلاعرسانی میکند، مانند از طریق رسانههای اجتماعی یا صفحه وب اختصاصی، و زمانبندی برای بهروزرسانیهای آینده. اولین ارتباط باید شامل هرگونه اقداماتی باشد که افرادی که ممکن است تحت تأثیر قرار گرفتهاند باید انجام دهند، مانند تغییر رمزهای عبور یا نظارت بر حسابهایشان.
۲. ایجاد فرآیندی برای دریافت اطلاعات اضافی
- به مشتریان آسیبدیده اطلاع دهید که چگونه میتوانند اطلاعات بیشتری درباره وضعیت خاص خود دریافت کنند، مانند خط تلفن ویژه یا ایمیل اختصاصی. اطمینان حاصل کنید که این کانالها بهطور مداوم نظارت میشوند و به سوالات بهسرعت پاسخ داده میشود.
۳. بهروزرسانی مداوم ارتباطات
- چون حمله سایبری یک وضعیت در حال تحول است، با حفظ ارتباط منظم با تمامی طرفهای آسیبدیده میتوانید اعتماد را بازسازی کنید. با ارائه بهروزرسانیها، به مشتریان اطلاع میدهید که به وضعیت جدی توجه میکنید و اقدامات لازم را انجام میدهید.
۴. توضیح چگونگی کاهش ریسک در آینده
- پس از حمله SolarWinds، شرکت مشاوران مستقلی از جمله الکس استاموس، رئیس امنیت سابق فیسبوک و یاهو و کریس کربس، رئیس پیشین آژانس امنیت سایبری و زیرساخت (CISA) را برای بهبود اعتماد به امنیت سایبری سازمان استخدام کرد. SolarWinds همچنین تغییرات قابل توجهی در لایههای امنیتی خود اعمال کرد تا ریسکهای آینده را کاهش دهد و این تغییرات را بهطور عمومی اعلام کرد.
داشتن یک برنامه ارتباطات آماده برای بحران سایبری که شامل تیمی برای مدیریت ارتباطات است، میتواند به راحتی تغییرات لازم را بر اساس وضعیت خاص انجام دهد. با ارتباطات مؤثر در بحران، شرکت شما میتواند پس از یک حمله سایبری با اعتماد بیشتری از مشتریان عبور کند و به عنوان یک سازمان پاسخگو و قابل اعتماد شناخته شود.
انسن میگوید: «مهم است که تمام برنامههای ارتباطی، برنامهها، داراییها و مواد مربوطه قبل از وقوع حادثه در دسترس باشد. زمانی که آن روز میآید، زیرا ما میدانیم که آن روز میآید، شما تمام این موارد را در دسترس دارید و میتوانید بهطور واقعی مطابق با آنچه که میخواهید عمل کنید.»
آریو آی تی ارائه دهنده خدمات هاست و سرور در ایران زمین