يُعد الخطأ من طبيعة التكوين البشري وهو وسيلة للتعلم والنمو. ومن المعروف أن الفرد، عندما يدرك خطأه أو المشكلة التي يواجهها، يصبح قادراً على حلها والاستجابة إلى الحادث. بالإضافة إلى ذلك، تُعد الاستجابة للحوادث جزءًا مهمًا من خطة الأمان في أي منظمة أو مؤسسة. هذا لأن القدرة على الاستجابة بشكل فعال للحوادث يمكن أن تكون الفارق بين هجوم الذي يدمر سمعة المنظمة ومجرد عائق يُمكن التغلب عليه.
ويلعب وجود ثقافة أمنية تنظيمية قوية دوراً مهماً في المؤسسات. بالإضافة إلى الفرق الإيجابي الواضح الذي قد يوفره تشجيع الموظفين على الإبلاغ عن المشكلات. فمن الأفضل تحديد مكافأة للسلوك الأمني الجيد بدلاً من معاقبة مرتكبي الهفوات والأخطاء. مثلاً، قد يتسبب ضغط العمل وكثافته في دفع الموظف إلى النقر على مرفق في بريد الكتروني يحتوي على رسالة تصيديّة. إذا كان المتوقع من هذا الموظف الإبلاغ عن الأمر فوراً، فيجب عدم تعزيز خوفه من العقاب أو الشعور بقلة الدعم.
في عصرنا الرقمي قد نتعرض لأي حادثة امنية تكنولوجية مهما كانت قوات الردع السيبرانية جاهزة ومتوفرة، لذلك علينا بتحضير خطة للاستجابة للحوادث الأمنية والتي تضع بعض الأسئلة ضمن خطوطها العريضة للإجابة عليها وتحديد هيكلية العمل من أجل القضاء على المشكلة واتخاذ الإجراء الفوري والمناسب من قبل كل فرد، مثال على ذلك:
ما الذي يجب علينا القيام به إذا تم اختراق حساباتنا أو مواقع الويب الخاصة بنا؟
ماذا نفعل إذا قام شخص ما بالنقر فوق رسالة بريد إلكتروني للتصيّد الاحتيالي أو إذا كان الجهاز يعمل بشكل مريب؟
ماذا نفعل إذا تمت سرقة بريدنا الإلكتروني أو المستندات الحساسة وتسريبها؟
ما هي الممارسة الصحيحة عند تعرض أحد زملائنا لخطر فعلي أو تم الإيقاع به؟ أو إذا كان يعاني من التوتر والقلق بسبب التهديدات السيبرانية؟
ما هو التصرف المثالي في حال تعرض مكتبنا لحريق أو فيضان أو كارثة طبيعية؟
ماذا نفعل إذا سرق أو ضاع الحاسوب أو الهاتف الخاص بموظف؟
أولا يجب تحديد حالة الطوارئ والنقطة التي يجب من خلالها البدء في تنفيذ الإجراءات وتدابير الطوارئ المخطط لها. مثلا في بعض الحوادث السيبرانية لا يمكن الانتظار طويلاً للمباشرة في بدء وقف المشكلة أو التصدي لها.
كما يجب أن يحدد لكل شخص دورًا واضحًا يكون على علم به ويوافق عليه مسبقًا، الأمر الذي سيساهم في تقليل الارتباك والذعر في حالة وقوع حادث، إضافة إلى الأدوار المختلفة التي قد يترتب علينا القيام بها والجوانب العملية التي ينطوي عليها الاستجابة لحالة الطوارئ.
وعند الاستجابة إلى حادث ما، تزداد أهمية الاتصالات الفعالة، لذلك يجب تحديد أكثر الوسائل أمانًا وفاعلية للتواصل مع كل طرف في سيناريوهات مختلفة وتحديد وسائل النسخ الاحتياطي، مثلا القنوات التي يجب استخدامها ومع من يجب أن يتم التواصل.
كذلك، يجب التفكير في تأثير الحادثة على سمعة المنظمة، ما يحتم التجهيز والاستعداد للرد وفقًا لذلك. والتأكد من أن مسؤول الاتصالات في المؤسسة على دراية بالحادث ويمكنه مشاهدة وسائل التواصل الاجتماعي أو الوسائط الأخرى لمعرفة التأثير المحتمل. كذلك، يجب أن يكون مستعدًا للإجابة على استفسارات عامة أو إعلامية حول حادث ما إذا كان ذلك مناسبًا.
وعلى المنظمات، الاستعداد لأي استجابة تقنية محددة. كأن يكون مسؤول الحساب قادراً ومستعداً على إيقاف تشغيل الحساب المتأثر أو تعطيله في حال اختراق حساب بريد إلكتروني. وقد تتطلب بعض الحوادث التقنية خبرة لا تمتلكها داخل المؤسسة، فمن المهم تحديد قائمة موثوق بها تضم الخبراء الفنيين الخارجيين الذين يمكنهم المساعدة.
ولا يجب إهمال الجانب القانوني إذ أنه من الضروري فهم مستويات الحماية القانونية، بالإضافة إلى الالتزامات القانونية أو العواقب التي قد تواجهها المنظمة كنتيجة لخرق البيانات أو أي حادث أمني آخر. يمكن أن تتمثل الخطوة الأولى في اختيار مستشار قانوني موثوق به يفهم القوانين واللوائح الخاصة. ومن الجيد عقد اتفاق مع هذا المستشار القانوني الموثوق لتمثيل المؤسسة إذا لزم الأمر بعد وقوع الحادث. وكجزء من هذا الاستعداد القانوني، يجب التأكد من فهم الالتزامات القانونية تجاه الشركاء وأي طرف ثالث. هل يجب عليهم إخطارهم في حالة خرق البيانات الخاصة بهم؟ وما هو الدعم المطلوب منهم تقديمه في حالة وقوع حادث؟
وأخيراً وفي حين أنه لا يوجد مقاييس واحدة تلائم الجميع للاستجابة للحوادث، فإنه من الضروري وضع خطط اتصالات، وأخرى تشغيلية، وتقنية وقانونية. أثناء وضع خطة الاستجابة للحوادث.