“سيكيوروركس” تكشف عن أفضل 5 طرائق لتجاوز الأزمات

820

يقدم محمود منير، المدير الإقليمي لمنطقة الشرق الأوسط والمعين حديثًا لدى شركة “سيكيوروركس” SecureWorks، خمس استراتيجيات يمكن أن تتبعها اليوم من شأنها أن تجعلك جاهزًا للتصدي للأزمات:

1- كن على قدر توقعات كبار المدراء

عادةً ما يقوم أعضاء مجالس الإدارة بعد حدوث أزمة ما بإجراء مراجعة لما وصل إليهم من بلاغات قبيل الأزمة، وذلك للوقوف على مدى نجاح مدير أمن المعلومات في مواجهة تلك الأزمة بما يتماشى مع توقعات مجلس الإدارة. عليك أولًا أن تبدأ بالإجراءات الوقائية التي تضمن اطلاع الجميع على المخاطر وتأثيرها المحتمل على سير أعمال مؤسستك. لابدّ لك، على سبيل المثال، من أن تحصل على إجابات على أسئلة من قبيل: “ماذا يمكن أن يحدث لمؤسستنا لو حدثت تلك الأزمة أو تلك؟”، و “ما هي درجة تحمل مؤسستنا لتلك المخاطر؟”. يمكن لك بذلك أن تضع أولويات أمن المعلومات في سياق استراتيجية مؤسستك، وتلك بلا شك اللغة التي يفهمها جميع الأعضاء في مجلس الإدارة.

لطالما دأب مدراء أمن المعلومات، ممن حازوا على المصداقية أمام مجالس إداراتهم، على الاستعانة بإجراءات معينة لتوضيح أولوياتهم لأمن المعلومات أمام كبار المدراء. بعضهم يستعين بخارطة طريق تشرح لمجلس الإدارة ماتم انجازه وماهو آتٍ من اجراءات. كما أن البعض الآخر يبقى مجلس الإدارة على اطلاع على المخاطر المحتملة من خلال تسليط الضوء على التأثيرات السلبية المحتملة على سير أعمال المؤسسة. وأخيرًا فإن بعض مدراء أمن المعلومات يفوزون بثقة أعضاء مجلس الإدارة من خلال توفير معلومات عمومية يمكن للمجلس الاستعانة بها لمراقبة المخاطر المحتملة في أي وقت، سيما أن مخاطر أمن المعلومات تتساوى مع المخاطر المالية في أن مجالس الإدارة تريد مراقبة جدوى سياسات إدارة مخاطر أمن المعلومات في كل زمان وأن لا تقتصر على وقت محدد.

2- حافظ على شراكات جيدة ولتكن حاضرة دومًا

اسأل من مرّ بأزمة سابقًا وسيعطيك الجواب ذاته في كل مرة: “أسوأ وقت يمكن لك أن تفاوض فيه على عقد لمواجهة أزمات أمن المعلومات هو أثناء حدوث واحدة منها”. فعندما تضرب إحدى تلك الأزمات، لابد أن من الأسهل الاستعانة بأناس لديهم بك معرفة مسبقة ويفهمون مؤسستك والمخاطر التي تهدد استراتيجيتها وسير عملياتها. احرص على الإبقاء على أنواع ثلاثة من الشركاء إلى جانبك وعلى أهبة الاستعداد:

  • شركاء تقنية المعلومات وأمنها – كن مستعدًا لكافة المخاطر الرقمية وغير الرقمية. هل فكرت بما ينبغي عمله لمواجهة هجمة تحايل إلكتروني تهدف للقضاء على موقع مؤسستك على شبكة الإنترنت؟ كيف يمكن لك أن تستبدل تجهيزات أدت الهجمة إلى إعطابها؟ هل لديك المعلومات الكافية عن التهديدات المحتملة؟
  • شركاء خارجيون – استحضر كافة المخاطر المحتملة على مؤسستك. ألديك خطة للإبقاء على حد الائتمان؟ من الحكمة هنا أيضا المحافظة على شراكاتك مع مؤسسات ناشطة في ميادين تطبيق القانون، والمحامين المتخصصين بقضايا الخصوصية وأمن المعلومات، ومؤسسات التأمين ضد الهجمات الإلكترونية، ومراكز للاتصال، وشركات العلاقات العامة المتخصصة في إدارة السمعة أثناء الأزمات.
  • شركاء من كبار المدراء – احرص على إقناع أحد أعضاء الإدارة العليا في مؤسستك أن يكون راعيًا لاستراتيجيتك الأمنية وداعمًا لها. عندما كنت أعمل مديرًا لأمن المعلومات كانت علاقتي بالمستشار القانوني الأول في مؤسستنا بغاية الأهمية حيث أعطاني ذلك دعمًا خلال الأزمات، كما أننا كنا نساعد بعضنا البعض من خلال تبادل المعطيات والأفكار حول المخاطر والتهديدات مما رفع من سوية أداء كلينا على حدٍ سواء.

3- احرص، بل كن مُصرًّا، على أن تتبنى مؤسستك خطة ديناميكية للاستجابة للمخاطر

مامن شك أن وجود خطة جاهزة لايعني حتمًا أنك ستكون الرابح دومًا عندما يتحول تهديدٌ ما إلى أزمة حقيقية. لابد لك من أن تبني خطة للاستجابة للمخاطر تكون ديناميكية، أو بمعنى آخر قابلة للتكيف مع احتياجات مؤسستك. يمكن أن توصف خطتك بالديناميكية إذا تمكنت مما يلي:

  • أن تشرك فيها كل من في مؤسستك دون استثناء.
  • أن تكون اختبرت مدى فهم الجميع للخطة ودور كل منهم فيها من خلال التجارب التدريبية.
  • أن تضمن أن الخطة قابلة للتكيف مع التطورات الطارئة في مؤسستك.
  • أن يكون لديك الموارد الكافية لإطلاق الخطة عند الحاجة. إن لم تكن خطتك قابلة للتنفيذ فهي ليست خطة إنما مجرد فكرة.

4- ابدأ بما هو “صحيح” (المعلومات الصحيحة، للشخص الصحيح، في الوقت الصحيح)

لابد لكبار المدراء عند حدوث أزمة ما من الوصول إلى المعلومات الصحيحة بأسرع مايمكن. ذلك ما سيحكم مدى قدرتهم على إدارة الإجراءات المتعلقة بالتسلسل الزمني والتسلسل القيادي لإدارة الأزمة وسياسة الكشف عن المعلومات على نحو فاعل. تلعب المعلومات التي توفرها كمدير لأمن المعلومات إبّان حدوث الأزمة دورًا هامًا يمكن أن يؤثر على مسيرتك الوظيفية لأعوام في المستقبل. ينبغي عليك أن تحافظ على وضع متوازن بأن تتجنب أن تكشف عن وجود تهديدٍ ما قبل أن تكون لديك المعلومات الكافية أو أن تتأخر في الكشف عن التهديد فيكون لذلك عواقب وخيمة. تخيل مثلًا لو أن أحد أعضاء مجلس الإدارة سمع بتهديدٍ محدق لأول مرة من خلال وسائل الإعلام!.

5- استفد من الدروس السابقة

مامن شك أن درسًا نتعلمه اليوم يجعلنا أقوى غدًا. تنم استعانة مدير أمن المعلومات بدروس الماضي التي تعملتها المؤسسة من خلال أزمة سابقة (أو محاكاة لأزمة محتملة) عن شخصية ريادية حقيقة. يمكن لدروس الماضي أن تصقل خبرات أفراد المؤسسة في التعامل مع الأزمات من خلال الاطلاع على أفضل الممارسات لخطوات حماية أمن المعلومات واستعادتها. ذلك يضمن جاهزية أفراد المؤسسة لإطلاق خطة أمن المعلومات على نحو أفضل في المرة القادمة. ينبغي عليك أن تسأل الأسئلة التالية: “ما الذي تعلمناه”، “كيف يمكن لنا أن نطبق ما تعلمناه لنقلل من المخاطر”، “ماهي أفضل طريقة لإيصال خلاصة هذه الدروس لباقي أفراد المؤسسة؟”.