اليوم التالي لهجوم القراصنة: تعرف على ما يجب تحديد أولوياته في الشركة

إن وقوع حادث أمني يؤدي إلى غزو القراصنة هو بلا شك أحد أكبر الكوابيس لأي شركة اليوم. بالإضافة إلى التأثير المباشر على الأعمال التجارية، هناك آثار قانونية وتداعيات على السمعة يمكن أن تستمر لعدة أشهر أو حتى سنوات. في البرازيل، يحدد القانون العام لحماية البيانات (LGPD) سلسلة من المتطلبات التي يجب على الشركات اتباعها بعد وقوع مثل هذه الحوادث.

وفقًا لتقرير حديث صادر عن Federasul (اتحاد الكيانات التجارية في ريو غراندي دو سول -، كان أكثر من 40% من الشركات البرازيلية بالفعل هدفًا لنوع ما من الهجمات السيبرانية. ومع ذلك، لا تزال العديد من هذه الشركات تواجه صعوبات في الامتثال للمتطلبات القانونية التي وضعتها LGPD. تكشف البيانات الصادرة عن الهيئة الوطنية لحماية البيانات (ANPD) أن حوالي 30% فقط من الشركات التي تم غزوها قد أعلنت رسميًا عن وقوع الحادث. ويمكن أن يعزى هذا التناقض إلى عدة عوامل، بما في ذلك نقص الوعي وتعقيد عمليات الامتثال والخوف من التداعيات السلبية على سمعة الشركة.

اليوم التالي للحادث: الخطوات الأولى

بعد تأكيد غزو القراصنة، الإجراء الأول هو احتواء الحادث لمنع انتشاره. ويشمل ذلك عزل الأنظمة المتضررة، ووقف الوصول غير المصرح به وتنفيذ تدابير السيطرة على الأضرار.

بالتوازي، من المهم تجميع فريق الاستجابة للحوادث، والذي ينبغي أن يضم متخصصين في أمن المعلومات، ومتخصصين في تكنولوجيا المعلومات، ومحامين، ومستشاري اتصالات. سيكون هذا الفريق مسؤولاً عن سلسلة من عمليات صنع القرار، وخاصة تلك التي تنطوي على استمرارية الأعمال في الأيام التالية.

فيما يتعلق بالامتثال لـ LGPD، من الضروري توثيق جميع الإجراءات المتخذة أثناء الرد على الحادث. ستكون هذه الوثائق بمثابة دليل على أن الشركة تصرفت وفقًا للمتطلبات القانونية ويمكن استخدامها في أي عمليات تدقيق أو تحقيقات تجريها ANPD.

في الأيام الأولى، يجب على فريق الاستجابة إجراء تحليل طبي شرعي مفصل لتحديد مصدر التطفل والطريقة التي يستخدمها المتسللون ونطاق التسوية. تعتبر هذه العملية حيوية ليس فقط لفهم الجوانب الفنية للهجوم، ولكن أيضًا لجمع الأدلة التي ستكون ضرورية لإبلاغ السلطات المختصة بالحادث وكذلك لشركة التأمين "إذا كانت الشركة قد نفذت التأمين السيبراني".

هناك جانب مهم للغاية هنا: يعمل تحليل الطب الشرعي أيضًا على تحديد ما إذا كان المهاجمون لا يزالون داخل شبكة الشركة أم لا، وهو موقف شائع جدًا للأسف، خاصة إذا كانت الشركة تعاني بعد الحادث من نوع من الابتزاز المالي من خلال نشر البيانات التي سرقها المجرمون في النهاية.

بالإضافة إلى ذلك، يتطلب LGPD، في مادته 48، من مراقب البيانات إبلاغ الهيئة الوطنية لحماية البيانات (ANPD) وأصحاب البيانات المتأثرين بحدوث حادث أمني قد ينطوي على خطر أو ضرر ذي صلة بالبيانات المواضيع. يجب أن يتم هذا الاتصال خلال فترة زمنية معقولة، وفقًا للوائح ANPD المحددة، ويجب أن يتضمن معلومات حول طبيعة البيانات المتأثرة، وأصحاب البيانات المعنيين، والتدابير الفنية والأمنية المستخدمة لحماية البيانات، والمخاطر المتعلقة بالحادث والتدابير التي تم أو سيتم اعتمادها لعكس أو التخفيف من آثار الإصابة.

وبناء على هذا المطلب القانوني، من الضروري، بعد وقت قصير من التحليل الأولي، إعداد تقرير مفصل يتضمن كافة المعلومات التي ذكرها LGPD. وفي هذا، يساعد تحليل الطب الشرعي أيضًا في تحديد ما إذا كان هناك استخراج وسرقة للبيانات إلى الحد الذي يدعيه المجرمون في النهاية.

يجب مراجعة هذا التقرير من قبل متخصصي الامتثال ومحامي الشركة قبل تقديمه إلى ANPD. ويتطلب التشريع أيضًا من الشركة إجراء اتصالات واضحة وشفافة مع أصحاب البيانات المتأثرين، وشرح ما حدث والتدابير المتخذة والخطوات التالية لضمان حماية البيانات الشخصية.

الشفافية والتواصل الفعال، بالمناسبة، هي ركائز أساسية أثناء إدارة الحادث الأمني. يجب أن تحافظ الإدارة على اتصال مستمر مع الفرق الداخلية والخارجية، مما يضمن إعلام جميع الأطراف المعنية بالتقدم المحرز في الإجراءات والخطوات التالية.

تقييم السياسات الأمنية ضروري

بالتوازي مع التواصل مع أصحاب المصلحة، يجب على الشركة أن تبدأ عملية تقييم ومراجعة سياساتها وممارساتها الأمنية. ويشمل ذلك إعادة تقييم جميع الضوابط الأمنية والوصول وبيانات الاعتماد بمستوى عالٍ من الوصول، فضلاً عن تنفيذ تدابير إضافية لمنع وقوع حوادث مستقبلية.

وبالتوازي مع مراجعة وتحليل الأنظمة والعمليات المتأثرة، يجب على الشركة أيضًا التركيز على استعادة الأنظمة واستعادة عملياتها. يتضمن ذلك تنظيف جميع الأنظمة المتأثرة، وتطبيق تصحيحات الأمان، واستعادة النسخ الاحتياطية، وإعادة التحقق من ضوابط الوصول.

بمجرد عودة الأنظمة إلى العمل، يلزم إجراء مراجعة ما بعد الحادث لتحديد الدروس المستفادة ومجالات التحسين. يجب أن تشمل هذه المراجعة جميع الأطراف ذات الصلة وأن تؤدي إلى تقرير نهائي يسلط الضوء على أسباب الحادث والإجراءات المتخذة والآثار والتوصيات لتحسين الوضع الأمني للشركة في المستقبل.

بالإضافة إلى الإجراءات الفنية والتنظيمية، تتطلب إدارة الحوادث الأمنية اتباع نهج استباقي لإدارة الأمن وثقافته. ويتضمن ذلك تنفيذ برنامج مستمر لتحسين الأمن السيبراني وتعزيز ثقافة الشركة التي تقدر الأمن والخصوصية.

يتطلب رد الفعل على حادث أمني مجموعة من الإجراءات المنسقة والمخططة جيدًا، والتي تتماشى مع متطلبات LGPD. بدءًا من الاحتواء الأولي والتواصل مع أصحاب المصلحة وحتى استعادة النظام ومراجعة ما بعد الحادث، تعد كل خطوة ضرورية لتقليل الآثار السلبية وضمان الامتثال القانوني. والأكثر من ذلك، تحتاج إلى النظر إلى العيوب بشكل مباشر وتصحيحها "قبل كل شيء، يجب أن يأخذ الحادث استراتيجية الأمن السيبراني للشركة إلى مستوى جديد".