۰
    هیچ محصولی در سبد خرید وجود ندارد.
  • info@arioit.com

    • در بحران‌های امنیت سایبری: چه اقداماتی باید انجام داد؟

    “مقدمه”

    تخصص‌های امنیت سایبری به سازمان‌ها می‌گویند که سوال این نیست که آیا هدف یک حمله سایبری خواهند شد، بلکه این است که چه زمانی چنین اتفاقی خواهد افتاد. اغلب، تمرکز بر آمادگی پاسخ به بحران بر جنبه‌های فنی متمرکز است—مانند چگونگی متوقف کردن نفوذ، بازیابی داده‌ها و بازگرداندن کسب‌وکار به حالت آنلاین. در حالی که این وظایف بسیار مهم هستند، بسیاری از سازمان‌ها یک بخش کلیدی از آمادگی برای بحران را نادیده می‌گیرند: ارتباطات در بحران.

    زیرا اعتبار برند معمولاً ضربه زیادی می‌خورد، یک حمله سایبری می‌تواند به شدت بر موفقیت و درآمد آینده شرکت تأثیر بگذارد. با این حال، ارتباطات مؤثر در بحران به افزایش اعتماد مشتریان به توانایی کسب‌وکار شما در بازیابی و مدیریت مشکل کمک می‌کند. با آمادگی برای ارتباطات بحران پیش از وقوع حادثه و پیروی از یک طرح جامع، می‌توانید سازمان خود را از این طوفان عبور دهید.

    چگونه برنامه ارتباطات بحران سایبری خود را تدوین کنیم

    ملانی انسن، بنیان‌گذار و مدیر عامل Discernible، یک مرکز چندرشته‌ای برای امنیت، حریم خصوصی و تیم‌های ریسک، می‌گوید که بسیاری از شرکت‌ها تا زمانی که مشکلی پیش نیامده به امنیت توجه نمی‌کنند و سپس در تلاشند تا در یک محیط نامطلوب اعتبار کسب کنند.

    وی می‌گوید: «وقتی با مشتریان کار می‌کنم، از آن‌ها می‌پرسم که اگر چیزی فردا اتفاق بیفتد، چه چیزی می‌خواهید بگویید؟ چه چیزی آرزو می‌کنید که بتوانید در پاسخ به این حادثه بگویید؟» انسن می‌گوید، «آن‌ها به من می‌گویند که چگونه می‌خواهند به عنوان یک شرکت ظاهر شوند، چه ارزش‌ها و ویژگی‌هایی را می‌خواهند ابراز کنند. سپس ما تلاش می‌کنیم تا همه آن چیزها را واقعی کنیم زیرا اگر واقعیت نداشته باشند، نمی‌توانیم آن‌ها را بیان کنیم.»

    در اینجا سه کلید برای ایجاد پایه لازم جهت مدیریت موفق بحران آورده شده است:

    ۱. ایجاد یک کمیته ارتباطات بحران

    • تشکیل تیمی از کارمندان مسئول برای همکاری در سطح سازمان و مدیریت تمامی ارتباطات هنگام وقوع حمله. این کار اطمینان می‌دهد که ارتباطات دچار نقص نمی‌شود و از گسترش اطلاعات نادرست جلوگیری می‌کند. کمیته باید شامل اعضای مختلف سازمان که در پاسخ به سایبر درگیر هستند، از جمله حقوقی، امنیت سایبری، مدیریت عمومی و روابط عمومی باشد.

    ۲. ایجاد یک برنامه ارتباطات بحران

    • پس از تشکیل کمیته، یکی از اولویت‌های اصلی این است که تمام وظایف را مشخص کرده و تعیین کنید که مسئول ارتباطات پس از یک حادثه سایبری چه کسی خواهد بود. انسن می‌گوید که مهم است تا تمام تصمیم‌گیرندگان کلیدی از قبل توافق کنند، یا ممکن است در هنگام بحران برنامه خود را تنظیم کنند. همچنین، برنامه باید به گونه‌ای طراحی شود که در صورت عدم حضور یک تصمیم‌گیرنده کلیدی در زمان حمله، یک رهبر دیگر بتواند به راحتی جایگزین شود.
    • برنامه باید شامل شناسایی انواع مختلف سناریوها باشد، از جمله باج‌افزارها و نشت داده‌ها، و برای هر کدام پیش‌نویس مناسبی ارائه دهد. همچنین باید نقاط ارتباطی با دیگر بخش‌ها و کانال‌های ارتباطی مانند ایمیل، وب‌سایت و شبکه‌های اجتماعی را شامل شود.

    ۳. برگزاری شبیه‌سازی‌های نقض برای کل تیم

    • در حالی که بسیاری از سازمان‌ها پاسخ به سایبر را با تیم فنی تمرین می‌کنند، باید ارتباطات بحران را نیز به عنوان بخشی از شبیه‌سازی در نظر بگیرند. چون حمله واقعی بسیار استرس‌زا است، تمرین پاسخ به کاهش تنش، اضطراب و خطاهای احتمالی کمک می‌کند.

    اقدامات در هنگام بحران سایبری

    هنگامی که یک حمله سایبری شناسایی شد، زمان آن رسیده است که برنامه ارتباطات بحران خود را به اجرا درآورید. چون وضعیت‌های واقعی معمولاً از برنامه‌ها متفاوت هستند و احساسات بالا هستند، لازم است که در هر مرحله نکات زیر را مد نظر داشته باشید:

    ۱. ارتباط سریع و با شفافیت بالا

    • هرچه سریع‌تر ارتباط برقرار کنید، شایعات و حدس و گمان‌ها کمتر خواهند بود. به محض دریافت اطلاعات اولیه درباره حمله و تأثیر آن، یک بیانیه اولیه منتشر کنید که به وضوح توضیح دهد چه اتفاقی افتاده و هرگونه تغییر در فرآیندهای کسب‌وکار را مشخص کند. اگر حمله به دلیل اشتباه یک کارمند یا شرکت بوده، مسئولیت را بپذیرید. توضیح دهید که شرکت چگونه به‌روزرسانی‌ها را اطلاع‌رسانی می‌کند، مانند از طریق رسانه‌های اجتماعی یا صفحه وب اختصاصی، و زمان‌بندی برای به‌روزرسانی‌های آینده. اولین ارتباط باید شامل هرگونه اقداماتی باشد که افرادی که ممکن است تحت تأثیر قرار گرفته‌اند باید انجام دهند، مانند تغییر رمزهای عبور یا نظارت بر حساب‌هایشان.

    ۲. ایجاد فرآیندی برای دریافت اطلاعات اضافی

    • به مشتریان آسیب‌دیده اطلاع دهید که چگونه می‌توانند اطلاعات بیشتری درباره وضعیت خاص خود دریافت کنند، مانند خط تلفن ویژه یا ایمیل اختصاصی. اطمینان حاصل کنید که این کانال‌ها به‌طور مداوم نظارت می‌شوند و به سوالات به‌سرعت پاسخ داده می‌شود.

    ۳. به‌روزرسانی مداوم ارتباطات

    • چون حمله سایبری یک وضعیت در حال تحول است، با حفظ ارتباط منظم با تمامی طرف‌های آسیب‌دیده می‌توانید اعتماد را بازسازی کنید. با ارائه به‌روزرسانی‌ها، به مشتریان اطلاع می‌دهید که به وضعیت جدی توجه می‌کنید و اقدامات لازم را انجام می‌دهید.

    ۴. توضیح چگونگی کاهش ریسک در آینده

    • پس از حمله SolarWinds، شرکت مشاوران مستقلی از جمله الکس استاموس، رئیس امنیت سابق فیس‌بوک و یاهو و کریس کربس، رئیس پیشین آژانس امنیت سایبری و زیرساخت (CISA) را برای بهبود اعتماد به امنیت سایبری سازمان استخدام کرد. SolarWinds همچنین تغییرات قابل توجهی در لایه‌های امنیتی خود اعمال کرد تا ریسک‌های آینده را کاهش دهد و این تغییرات را به‌طور عمومی اعلام کرد.

    داشتن یک برنامه ارتباطات آماده برای بحران سایبری که شامل تیمی برای مدیریت ارتباطات است، می‌تواند به راحتی تغییرات لازم را بر اساس وضعیت خاص انجام دهد. با ارتباطات مؤثر در بحران، شرکت شما می‌تواند پس از یک حمله سایبری با اعتماد بیشتری از مشتریان عبور کند و به عنوان یک سازمان پاسخگو و قابل اعتماد شناخته شود.

    انسن می‌گوید: «مهم است که تمام برنامه‌های ارتباطی، برنامه‌ها، دارایی‌ها و مواد مربوطه قبل از وقوع حادثه در دسترس باشد. زمانی که آن روز می‌آید، زیرا ما می‌دانیم که آن روز می‌آید، شما تمام این موارد را در دسترس دارید و می‌توانید به‌طور واقعی مطابق با آنچه که می‌خواهید عمل کنید.»

    آریو آی تی ارائه دهنده خدمات هاست و سرور در ایران زمین

    https://arioit.com/