إذًا، أنت تعلم الإجراءات الصحيحة التي يجب اتخاذها. لقد وضعت السياسات ودربت الجميع في البرلمان على أفضل الممارسات. حتى مع كل هذا العمل الشاق، فمن المحتمل جدًا أن يحدث خطأ ما في النهاية. وتحدث أشياء. عندما يحدث ذلك، من المهم أن يكون لديك خطة الاستجابة للحوادث. حيث تعتبر الاستجابة للحوادث جزءًا مهمًا، وغالبًا ما يتم التقليل من أهميتها، وهي جزء من الخطة الأمنية لبرلمانك لأنها يمكن أن تكون الفرق بين الهجوم الذي يدمر سمعتك أو العائق المزعج في الطريق.
تذكر أنه لا يمكنك الاستجابة لحادث إلا إذا كنت على علم به فقط. ويُعد وجود ثقافة أمنية تنظيمية قوية وتشجيع الأعضاء والموظفين على الإبلاغ عن المشكلات أمر مهم جدًا. وهذا هو السبب في أنه من الأفضل تحديد مكافأة عن السلوك الأمني الجيد بدلاً من معاقبة مرتكبي الهفوات والأخطاء. ومن المهم أيضًا التعبير عن التعاطف والتحقق من رفاهية الموظفين عند الإبلاغ عن حادثة. وذلك لأنك تريد من الموظفين الإبلاغ على الفور عن رابط تم النقر عليه في رسالة تصيّد احتيالي أو هاتف مسروق أو حساب وسائل تواصل اجتماعي مخترق دون أن يترددوا خوفًا من العقاب أو قلة الدعم. على كل حال، تُعد الاستجابة للحوادث، تمامًا مثل إستراتيجيات التخفيف المذكورة في الأقسام الأخرى من هذا الكُتيب، جهدًا على مستوى البرلمان.
ما الذي يجب أن تخطط له؟ باختصار، أي شيء من المحتمل أن يحدث إلى حد ما. سيبدو ذلك مختلفًا بالنسبة لكل برلمان، ولكن الأسئلة الشائعة التي ستساعد خطة الاستجابة للحوادث في الإجابة عليها تشمل:
- ما الذي يجب علينا القيام به إذا تم اختراق حساباتنا أو مواقع الويب الخاصة بنا؟
- ماذا نفعل إذا قام شخص ما بالنقر فوق رسالة بريد إلكتروني للتصيّد الاحتيالي أو إذا كان الجهاز يعمل بشكل مريب؟
- ماذا نفعل إذا تمت سرقة رسائل بريد إلكتروني أو معظم المستندات الحساسة وتسريبها؟
- ماذا نفعل إذا تعرض أحد موظفينا لخطر جسدي؟ أو إذا كان يعاني من التوتر والقلق بسبب هذه التهديدات؟
- ماذا نفعل إذا تضرر مكتبنا في نشوب حريق أو فيضان أو كارثة طبيعية؟
- ماذا نفعل في حالة ضياع أو سرقة جهاز الكمبيوتر أو الهاتف الخاص بالعضو؟
سيختلف البرلمان في الإجابات على هذه الأسئلة وغيرها، ولكن من المهم التفكير فيها معًا وصياغة خطة ومشاركتها بوضوح حتى يكون الجميع على استعداد لاتخاذ إجراءات فورية للحد من الضرر.
وبالاقتباس من دليل الأمان الشامل من Tactical Tech، المكان الجيد للبدء بخطة الاستجابة للحوادث هو تحديد حادث أو حالة طوارئ في سياق برلمانك. حدد ما هي "حالة الطوارئ"، على سبيل المثال، النقطة التي يجب عندها البدء في تنفيذ الإجراءات وتدابير الطوارئ المخطط لها. وهذا أمر مهم لأنه لن يكون واضحًا في بعض الأحيان، إذا تخيلت سيناريو مثل فقدان الاتصال بزميل في مهمة ميدانية؛ ما المدة التي ستنتظرها قبل إعلان حالة الطوارئ؟ لا يرغب الشخص في تصعيد الأمر مبكرًا جدًا، ولكن الانتظار لفترة طويلة قد يكون كارثيًا في بعض الحالات.
من المهم التفكير في أي خطوة من الخطوات التشغيلية أيضًا. وخصص لكل شخص دورًا واضحًا يكون على علم به ويوافق عليه مسبقًا، مما يعمل هذا على الحد من الفوضى والذعر في حالة وقوع حادث. وفي حالة كل تهديد، فكر في الأدوار المختلفة التي قد يجب عليك القيام بها والجوانب العملية التي ينطوي عليها الاستجابة لحالة الطوارئ. كما يتم تنشيط شبكة الدعم ضمن هذه الإستراتيجية المهمة لحالات الطوارئ، وهي شبكة واسعة من الحلفاء، والتي قد تشمل فروعًا مختلفة لحكومتك، وحكومات صديقة أخرى، وشركات تقنية، ومقدمي خدمات أمنية، ومؤسسات متعددة الأطراف على سبيل المثال لا الحصر. كيف يمكن أن يدعمك حلفاؤك؟ هل يجب أن تتواصل معهم مقدمًا للتحقق من استعدادهم لتقديم المساعدة إليك في حالة الطوارئ وإخبارهم بما تتوقعه منهم؟
وعند الاستجابة إلى حادث ما، تزداد أهمية الاتصالات الفعالة. حدد أكثر الوسائل أمنًا وفاعلية للتواصل مع كل طرف في سيناريوهات مختلفة وحدد وسائل النسخ الاحتياطي أيضًا. وعليك أن تدرك أنه في حالات الطوارئ قد يكون من المفيد حصولك على إرشادات واضحة حول ما يجب القيام به (وما لا يجب القيام به) للتواصل ومتى تتواصل وما القنوات التي يجب استخدامها ومع من يجب أن تتواصل. كذلك، فكر في تأثير الحادثة على سمعة برلمانك، واستعد للرد وفقًا لذلك. وتأكد من أن قائد الاتصالات في البرلمان على علم بالحادث ويمكنه مشاهدة وسائل التواصل الاجتماعي أو وسائل الإعلام الأخرى لمعرفة التأثير المحتمل. كما يجب أن يكون مستعدًا للإجابة على التحقيقات العامة أو الاستفسارات الإعلامية حول حادث ما إذا كانت ذات صلة. ويزداد هذا الأمر أهمية لتجاوز أي أخبار سلبية محتملة أو الإضرار بالسمعة. وفي حين أن كل حادث وسياق يختلف عن الآخر، فإن الاتصالات الصادقة والشفافة غالبًا ما تبني الثقة بعد وقوع الحادث.
إنشاء نظام الإنذار المبكر والاستجابة
فكر في إنشاء نظام الإنذار المبكر والاستجابة. يبدو هذا النظام ممتازًا، ولكنه في الأساس مجرد مستند مركزي (إلكتروني أو غير ذلك) يمكن فتحه في حالة الطوارئ. ويجب عليك في هذه المستند تسجيل كافة التفاصيل المتعلقة بمؤشرات الأمان والحوادث التي حدثت في خط زمني وتقديم وصفًا واضحًا للإجراءات وتسلسل الاستجابة المخطط لها وتحديد ما يجب تحقيقه للإشارة إلى أن الخطر قد انخفض مرة أخرى. ويجب أن يشمل أيضًا الإجراءات التي يجب اتخاذها بعد الحادث لحماية المتورطين من وقوع المزيد من الأذى ومساعدتهم على التعافي جسديًا وعاطفيًا. ويمكن أن يوفر نظام الإنذار المبكر والاستجابة مستندات مفيدة للمشاركة في إنفاذ القانون (إن أمكن) والتحليل اللاحق لما حدث وإرشادات حول كيفية تحسين طرق الوقاية والاستجابات إلى التهديدات في المستقبل.
بالإضافة إلى المفاهيم المهمة للاستجابة للحوادث، يجب أن يستعد برلمانك لأي استجابة تقنية محددة. ففي بعض الحالات، يمكن إدارة الاستجابة التقنية بواسطة موظفي تكنولوجيا المعلومات أو مسؤولي النظام. على سبيل المثال، إذا بدا أنه تم اختراق حساب بريد إلكتروني، فيجب أن يكون المسؤول عن حسابك مستعدًا بل وقادرًا على إيقاف تشغيل الحساب المتأثر أو تعطيله. وعلى الرغم من ذلك، قد تتطلب بعض الحوادث التقنية خبرة لا تمتلكها داخل برلمانك. وبالنسبة لمثل هذه المواقف، من المهم تحديد قائمة موثوق بها تضم الخبراء الفنيين الخارجيين الذين يمكنهم مساعدتك في الاستجابة للحوادث. في بعض الحالات، قد ترغب في التفاوض مسبقًا على الشروط مع مزودي الخدمة (مثل مضيف موقع الويب الخاص بك أو شركة أمن تكنولوجيا المعلومات) للتأكد من أنها متاحة (ولن تفرض رسومًا إضافية) على الاستجابة التقنية للحوادث.
وأخيرًا وليس آخرًا، يجب عليك وضع الخطوات القانونية في الاعتبار. من المهم فهم مستويات الحماية القانونية التي قد تكون لديك، بالإضافة إلى الالتزامات القانونية أو العواقب التي قد يواجهها برلمانك كنتيجة لخرق البيانات أو أي حادث أمني آخر. وبوصفك برلمانًا، فأنت في موقع يتمتع بسلطة وبروز خاصين عندما يتعلق الأمر بفهم واحترام اللوائح المحلية لأمن البيانات والخصوصية. خصص وقتًا لمراجعة الحوادث المحتملة مع المستشار القانوني ذي الصلة إذا لزم الأمر، وضع خطة لما ستقوم به ردًا على ذلك. لذا يُفضل عقد اتفاق مع هذا المستشار الموثوق لتمثيلك أنت ومصالحك إذا لزم الأمر بعد وقوع حادث. وكجزء من هذا الاستعداد القانوني، تأكد من فهمك للالتزامات القانونية تجاه أي مقدمي خدمات أو شركاء. هل يجب عليهم إخطارك في حالة خرق بياناتهم الخاصة؟ وما الدعم المطلوب منهم تقديمه (إن وُجد) في حالة وقوع حادث؟ وعند إبرام العقود والاتفاقيات مع مقدمي الخدمات الخارجيين، ضع في اعتبارك احتمالية حدوث خرق بيانات أو أي حادث آخر.
وبالرغم من عدم وجود نهج "واحد يناسب الجميع" للاستجابة للحوادث، فمن الضروري وضع خطط تشغيلية وخطط اتصالات وخطط تقنية وخطط قانونية واضحة. وأثناء قيامك بوضع خطة الاستجابة للحوادث، فنحن نشجعك بشدة على الاستفادة من بعض الموارد الحالية الممتازة، والمصممة لمساعدة المنظمات على التعامل مع الاستجابة للحوادث. وعلى الرغم من عدم تصميم كل هذه الموارد خصيصًا للبرلمانات، فإن محتواها لا يزال وثيق الصلة بالموضوع. تشمل هذه الموارد مجموعة الإسعافات الأولية الرقمية التي وضعتها RaReNet و CiviCERT، والدليل الميداني للحماية من المضايقات عبر الإنترنت من PEN America، ودليل مبادئ حملة الأمن السيبراني من Belfer Center، ونموذج خطة اتصالات الحوادث الإلكترونية، وخط مساعدة الأمن الرقمي من Access Now.
- وضع خطة برلمانية للاستجابة للحوادث وتنفيذها.
- اطرح الأفكار حول الحوادث المحتملة قبل حدوثها مع إعداد استجابتك.
- تأكد من أن كل شخص داخل البرلمان على علم بكيفية التواصل والخطوات التقنية التي سيتم اتخاذها في حالة وقوع حادث.
- خصص وقتًا لفهم تدابير الحماية والالتزامات القانونية الخاصة بك.
- كن مستعدًا لتزويد الأعضاء والموظفين بالدعم العاطفي والاجتماعي الذي يحتاجون إليه في أعقاب أي حادث.
