الجمعة 22 نوفمبر 2024 12:45 مـ 20 جمادى أول 1446هـ

رئيس التحرير محمد يوسف رئيس مجلس الإدارة خالد فؤاد حبيب

رئيس التحرير محمد يوسف رئيس مجلس الإدارة خالد فؤاد حبيب

5 قواعد ذهبية للتعامل مع الهجمات الإلكترونية من قبل المدراء التنفيذيين

استعرضت اليوم بالو ألتو نتوركس، الشركة المختصة في تطوير الجيل التالي من الحلول الأمنية، على لسان حيدر باشا، مدير أول ورئيس أمن المعلومات لدى الشركة في الأسواق الناشئة الخطوات التي ينبغي على المدراء التنفيذيين اتباعها في حال تعرض شركاتهم للاختراق أو لهجمات إلكترونية، وتمثلت في:

قاعدة رقم 1: تولي مسؤولية القيادة

إن تفويض العمل إلى فريق تكنولوجيا المعلومات حين التعرض لهجمات إلكترونية يمكن أن يكون خطراً على الشركة. فقد اكتوى العديد من المدراء التنفيذيين في الشركات الكبيرة بنار هذه الهجمات كثيراً، حيث إن مخاطر الهجمات الإلكترونية لا تؤثر على شبكة الإنترنت الخاصة بك فحسب، بل تؤثر أيضاً على العمل بشكل عام.

القاعدة رقم 2: الأمر كله يتعلق باستراتيجية الاتصالات المؤسسية

عند التعرض لهجمة إلكترونية ما، لا أحد يرغب بإثارة هذه المسألة في الصحافة والإجابة على الأسئلة والاستفسارات الصعبة التي يطرحها الصحفيون وعامة الناس. هل كانت هجمة إلكترونية محدودة، أم أنه جزء من استهداف كبير على مستوى الدولة؟ هل هناك أية أبواب خلفية يمكن للمخترقين استخدامها أو التسلل منها للقيام بأنشطة وعمليات تخريبية؟

دائما ما تكون الهجمات الإلكترونية معقدة للغاية. وقد يستغرق الأمر شهوراً أو سنوات للإجابة على كل هذه الأسئلة. ومع ذلك، فإن استراتيجية الاتصالات المؤسسية الصحيحة ستحدد الرأي العام حول مدى الاحترافية في التعامل مع هذا الحادث. ماذا ستفعل؟ ستعمد إلى التكتم السرية، أم ستفصح عن الأمر بشفافية كاملة، أو ستتبع الطريقة الخطرة التي تجمع بين كلا الأمرين؟

وعلى الرغم أنه لا يمكننا التكهن بمعدل نجاح الحوادث التي بقيت طي الكتمان، إلا أن هناك ما يكفي من الأدلة لإظهار ذلك: حيث إن معظم الشركات الكبيرة التي حاولت إخفاء تعرضها لهجمات إلكترونية، والتي تم كشفها لاحقاً، قد تعرضت سمعتها لضرراً كبيراً.

القاعدة 3: الاستفادة من الخبرات في مجال الأمن الإلكتروني

تستخدم معظم الشركات مسؤولين متخصصين بتقنية وأمن المعلومات ممن يتعاملون مع الأزمات والهجمات الإلكترونية. ولكن، هل اختبر فريق العمل بالفعل الهجمة الإلكترونية الكاملة واختبرها من البداية إلى النهاية؟ إذا لم يتم القيام بإجراء تدريبات تقنية مناسبة، ولم يتعامل فريق أمن المعلومات مطلقًا مع أزمة إلكترونية، فلا يمكن حلها من قبل شخص بمفرده، بل يجب الاستعانة بخبرات الجهات التالية خلال الأزمة أو الهجمة الإلكترونية:

 

تكنولوجيا المعلومات