Значи, знаете што треба да направите. Ги воспоставивте политиките и ги обучивте сите во парламентот за сите најдобри практики. И покрај сета таа напорна работа, многу е веројатно дека на крајот нешто ќе тргне наопаку. Такви работи се случуваат. Кога ќе се случат, од суштинско значење е да имате план за одговор на инцидентот. Одговорот на инцидентот е клучен, и често потценет, дел од планот за безбедност на вашиот парламент, бидејќи тој може да биде разликата помеѓу напад што ќе ја уништи вашата репутација или непријатна препрека на патот.
Имајте предвид дека можете да одговорите на некој инцидент само ако знаете за него. Многу е важно да постои силна безбедносна култура и да се поттикнуваат членовите и вработените да пријавуваат проблеми. Затоа е подобро да се награди доброто безбедносно однесување отколку да се казнуваат безбедносните пропусти или грешки. Исто така, важно е да се изрази емпатија и да се провери добросостојбата на вработените кога ќе пријават инцидент. Сакате вработените веднаш да пријават кликнување на линк во „фишинг-порака“, украден телефон или хакирана сметка на социјалните медиуми – да не се двоумат од страв од одмазда или недостиг на поддршка. Сепак, одговорот на инцидентот, исто како и стратегиите за ублажување споменати во другите делови од прирачникот, претставува вложување напори во рамките на целиот парламент.
За што треба да планирате? Накратко, за сè што е донекаде веројатно дека ќе се случи. Тоа ќе биде различно за секој парламент, но вообичаените прашања кои планот за одговор на инциденти ќе помогне да се одговорат се:
- Што да правиме ако нашите сметки или веб-страници бидат хакирани?
- Што да правиме ако некој кликне на „фишинг“ е-пошта или ако уредот се однесува сомнително?
- Што да правиме ако нашите е-пошти или најчувствителните документи се украдени и неовластено откриени?
- Што да правиме ако некој од нашите вработени е доведен во физичка опасност? Или ако се бори со стрес и анксиозност поради таквите закани?
- Што да правиме ако нашата канцеларија е оштетена во пожар, поплава или природна катастрофа?
- Што да правиме ако компјутерот или телефонот на некој член е изгубен или украден?
Одговорите на овие и на други прашања ќе се разликуваат за секој парламент, но важно е да размислите за нив заедно и јасно да формулирате и споделите план, така што секој ќе биде подготвен веднаш да преземе акција за да ја ограничи штетата.
Да се послужиме со Холистичкиот водич за безбедност на „Тактикал тек“ (Tactical Tech), добар начин да почнете со планот за одговор на инциденти е да дефинирате инцидент или итен случај во контекст на вашиот парламент. Одлучете што е „итен случај“ - т.е. моментот во кој треба да почнеме да ги спроведуваме планираните активности и мерки за непредвидени ситуации. Ова е важно бидејќи понекогаш нема да биде јасно – ако замислите сценарио како што е губење контакт со колега на теренска мисија; колку долго би чекале пред да прогласите итен случај? Никој не сака да реагира премногу рано, но предолгото чекање во некои околности може да биде катастрофално.
Исто така, важно е да размислите и за сите чекори од операцијата. На секое лице доделете му јасна улога со која тоа ќе биде запознаено и на која однапред се согласило – тоа ќе ги намали неорганизираноста и паниката во случај на инцидент. При секоја закана, разгледајте ги различните улоги што можеби ќе треба да ги преземете и практичните аспекти вклучени во одговорот на итниот случај. Во рамките на оваа важна стратегија за итни случаи е активирањето мрежа за поддршка – широка мрежа на сојузници, која може да вклучува различни гранки на вашата влада, други пријателски влади, технолошки компании, продавачи на услуги за безбедност и мултилатерални институции, се само неколку примери. Како можат да ве поддржат вашите сојузници? Дали треба да контактирате со нив однапред за да проверите дали ќе сакаат да ви помогнат при итен случај и да ги известите што очекувате од нив?
Кога реагирате на инцидент, ефективните комуникации се многу важни. Одлучете кое е најбезбедното и најефикасно средство за комуникација со секој актер во различни сценарија и идентификувајте резервни средства за комуникација. Имајте предвид дека за итни случаи, можеби, ќе биде корисно да имате јасни упатства за тоа што да (и што да не) комуницирате, кога да комуницирате, кои канали да ги користите за да комуницирате и со кого треба да комуницирате. Исто така, земете го предвид влијанието на инцидентот врз репутацијата на вашиот парламент и бидете подготвени да одговорите соодветно. Погрижете се одговорното лице за комуникации во парламентот да биде запознаено со инцидентот и да може да ги следи социјалните медиуми или другите медиуми во однос на потенцијалното влијание. Тој/таа, исто така, треба да биде подготвен/а за евентуални прашања од јавноста или медиумите за инцидентот, доколку е релевантно. Ова е особено важно за подобро справување со какви било потенцијално негативни написи или наштетување на репутацијата. Иако секој инцидент и контекст е различен, искрените и транспарентни комуникации често помагаат да се изгради доверба по инцидентот.
Креирање систем за рано предупредување и одговор
Размислете за воспоставување систем за рано предупредување и одговор. Таквиот систем звучи модерно, но, во суштина, тој е само централизиран документ (електронски или поинаков) кој треба да се отвори во случај на итност. Во документот треба да ги наведете сите детали за безбедносните показатели и инциденти кои се случиле по временски редослед, да дадете јасен опис на активностите и редоследот на планираниот одговор и да наведете што треба да се постигне за намалување на ризикот. Тој, исто така, треба да содржи активности што треба да се преземат по инцидентот со цел да се заштитат вклучените лица од понатамошно повредување и да им се помогне да заздрават физички и емоционално. Системот за рано предупредување и одговор може да обезбеди корисна документација за споделување со органите за спроведување на законот (ако е применливо), последователна анализа на она што се случило и насоки за тоа како да ги подобрите вашите тактики за спречување на заканите и одговор на заканите во иднина.
Покрај овие важни концепти за одговор на инциденти, вашиот парламент треба да се подготви и за каков било конкретен технички одговор. Во некои случаи, со техничкиот одговор може да управува внатрешниот ИТ кадар или системските администратори. На пример, ако ви изгледа дека сметката за е-пошта е хакирана, администраторот на вашата сметка треба да биде подготвен и да ја исклучи или оневозможи засегнатата сметка. Меѓутоа, за некои технички инциденти може да биде потребна експертиза која ја немате во вашиот парламент. За такви ситуации, важно е да се идентификува список на надворешни технички експерти од доверба кои можат да ви помогнат во одговорот на инцидентот. Во некои случаи, можеби ќе сакате однапред да преговарате за условите со давателите на услуги (како што е хостот на вашата веб-страница или фирмата за ИТ безбедност) за да се осигурите дека тие ќе бидат достапни (и нема да наплаќаат дополнително) за одговор на таков технички инцидент.
Последно, но секако не и најмалку важно, треба да размислите за правните чекори. Важно е да се разбере правната заштита која може да ја имате, како и правните обврски или последици со кои може да се соочи вашиот парламент како резултат на нарушување на безбедноста на податоците или друг безбедносен инцидент. Како парламент, вие сте во позиција со особена моќ и важност кога станува збор за разбирање и за почитување на локалните прописи за безбедност и приватност на податоците. Одвојте време за да ги разгледате можните инциденти со релевантен правен советник, доколку е потребно, и да направите план за тоа што би направиле како одговор. Добра идеја е да склучите договор со правен советник од доверба за да ве застапува вас и вашите интереси, доколку е потребно, по инцидентот. Како дел од оваа правна подготовка, осигурете се дека ги разбирате правните обврски на кој било набавувач или партнер. Дали тие треба да ве известат во случај на нарушување на безбедноста на нивните податоци? Каква поддршка (ако ја има) треба да ви обезбедат во случај на инцидент? Додека ги подготвувате договорите и спогодбите со надворешни набавувачи, имајте ја предвид можноста за нарушување на безбедноста на податоците или друг инцидент.
Иако не постои единствен пристап за одговор на сите инциденти, неопходно е да се има јасни оперативни, комуникациски, технички и правни планови. Додека го подготвувате вашиот план за одговор на инциденти, ве поттикнуваме да користите некои одлични постојни ресурси кои се дизајнирани да им помогнат на организациите да управуваат со одговорот на инциденти. Иако сите овие ресурси не се дизајнирани конкретно за парламенти, нивната содржина е многу релевантна. Овие ресурси се Digital First Aid Kit (Комплет за дигитална прва помош), креиран од Реарнет (Rarenet) и СивиСЕРТ (CiviCERT), Online Harassment Field Manual (Практичен прирачник при вознемирување на интернет) на ПЕН Америка (PEN America), Cybersecurity Campaign Playbook (Книга за кибернетска безбедност на кампањи) и Cyber Incident Communications Plan Template (Образец за план за комуникации при кибернетски инциденти) на центарот Белфер (Belfer), како и Digital Security Helpline (Линијата за помош за дигитална безбедност) на Аксес нау (Access Now).
- Направете парламентарен план за одговор на инциденти и применувајте го.
- Размислете за можните инциденти и подгответе се за вашиот одговор пред да се случат.
- Осигурете се дека сите во рамките на парламентот се запознаени со тоа како ќе комуницирате и кои технички чекори ќе бидат преземени во случај на инцидент.
- Одвојте време за да ги разберете вашата правна заштита и обврски.
- Бидете подготвени да им обезбедите на членовите и на вработените емоционална и социјална поддршка која им е потребна по инцидентот.