Temat

Çfarë duhet bërë kur Gjërat shkojnë keq

duke iu përgjigjur incidenteve

Pra, ju i dini gjërat e duhura që duhen bërë. Keni vendosur politikat dhe keni trajnuar të gjithë në parlament për të gjitha praktikat më të mira. Edhe me gjithë këtë punë të vështirë, ka shumë gjasa që përfundimisht diçka të shkojë keq. Gjërat ndodhin. Kur ndodhin, është thelbësore që të ketë një plan reagimi ndaj incidentit. Përgjigjja ndaj incidentit është pjesë thelbësore, dhe shpesh e nënvlerësuar, e planit të sigurisë së parlamentit tuaj, sepse mund të paraqesë dallimin midis një sulmi që shkatërron reputacionin tuaj ose thjeshtë një përplasje e pakëndshme në rrugë.

Mbani në mend se mund t'i përgjigjeni një incidenti vetëm nëse dini për të. Është shumë e rëndësishme të keni kulturë të fortë sigurie dhe të inkurajoni anëtarët dhe stafin për të raportuar problemet. Kjo është arsyeja pse është më mirë të shpërbleni sjelljen e mirë të sigurisë sesa të ndëshkoni gabimet ose gabimet e sigurisë. Është gjithashtu e rëndësishme të shprehni ndjeshmëri dhe të kontrolloni mirëqenien e stafit kur ata raportojnë ndonjë incident. Ju dëshironi që stafi të raportojë menjëherë një lidhje të klikuar në një mesazh phishing, telefon të vjedhur ose llogari të hakuar të mediave sociale – të mos hezitojnë nga frika e ndëshkimit ose mungesës së mbështetjes. Në fund të fundit, reagimi ndaj incidentit, ashtu si strategjitë zbutëse të përmendura në pjesët tjera të Doracakut, është një përpjekje e gjerë parlamentare.

Çfarë duhet të planifikoni? Me pak fjalë, çdo gjë që ka disi gjasa të ndodhë. Kjo do të jetë e ndryshme për çdo parlament, por pyetjet e zakonshme që plani i reagimit ndaj incidentit do të ndihmojë t'i përgjigjet përfshijnë:

  • Çfarë të bëjmë nëse llogaritë ose faqet tona të internetit hakohen?
  • Çfarë të bëjmë nëse dikush klikon në postë elektronike phishing ose nëse një pajisje vepron në mënyrë të dyshimtë?
  • Çfarë bëjmë nëse postat tona elektronike ose dokumentet më të ndjeshme vidhen dhe zbulohen?
  • Çfarë të bëjmë nëse një nga stafi ynë vihet në rrezik fizik? Apo po lufton me stres dhe ankth për shkak të kërcënimeve të tilla?
  • Çfarë të bëjmë nëse zyra jonë dëmtohet nga zjarri, përmbytja ose fatkeqësia natyrore?
  • Çfarë bëjmë nëse kompjuteri ose telefoni i një anëtari humbet ose vidhet?

Përgjigjet e këtyre pyetjeve dhe të pyetjeve tjerave do të ndryshojnë nga parlamenti në parlament, por është e rëndësishme t'i mendojmë së bashku dhe të artikulojmë dhe ndajmë qartë një plan në mënyrë që të gjithë të jenë të përgatitur që të ndërmarrin veprime menjëherë për të kufizuar dëmin.

Duke huazuar nga Udhëzuesi Holistik i Sigurisë, i Tactical Tech, vend i mirë për të filluar me një plan reagimi ndaj incidentit është përkufizimi i incidentit ose emergjencës në kontekstin e parlamentit tuaj. Vendosni se çfarë është një "emergjencë" - d.m.th., pika në të cilën duhet të fillojmë të zbatojmë aktivitetet dhe masat e planifikuara për situatat e paparashikuara. Kjo është e rëndësishme pasi ndonjëherë do të jetë e paqartë – nëse imagjinoni një skenar si humbja e kontaktit me ndonjë koleg në mision në terren; sa kohë do të prisnit përpara se të shpallni emergjencë? Dikush nuk dëshiron të alarmon shumë herët, por të presësh shumë gjatë në disa rrethana mund të jetë katastrofike. 

Është gjithashtu e rëndësishme të mendoni edhe për çdo hap të operacionit. Çdo personi caktojini një rol të qartë për të cilin janë të vetëdijshëm dhe kanë rënë dakord paraprakisht - kjo do të reduktojë çorganizimin dhe panikun në rast të incidentit. Në çfarëdo rast kërcënimi, merrni parasysh rolet e ndryshme që mund t'ju duhet të merrni dhe praktikat e përfshira në reagimin ndaj një emergjence. Brenda kësaj strategjie të rëndësishme për emergjencat është aktivizimi i një rrjeti mbështetës – një rrjet i gjerë aleatësh, i cili mund të përfshijë degë të ndryshme të qeverisë suaj, qeveri të tjera miqësore, kompani teknologjike, shitës sigurie dhe institucione shumëpalëshe. Si mund t'ju mbështesin aleatët tuaj? A duhet t'i kontaktoni paraprakisht për të verifikuar se ata do të jenë të gatshëm t'ju ndihmojnë në rast urgjence dhe t'i tregoni se çfarë prisni prej tyre?

Kur reagoni ndaj një incidenti, komunikimi efektiv bëhet gjithnjë e më i rëndësishëm. Vendosni se cili është mjeti më i sigurt dhe efektiv i komunikimit me secilin aktor në skenarë të ndryshëm dhe identifikoni mjet rezervë. Kini parasysh se për raste urgjente, mund të jetë e dobishme të keni udhëzime të qarta se çfarë duhet (dhe çfarë nuk duhet) të komunikoni, kur të komunikoni, cilat kanale të përdorni për të komunikuar dhe me kë duhet të komunikoni. Gjithashtu, merrni parasysh ndikimin e reputacionit të një incidenti në parlamentin tuaj dhe përgatituni të përgjigjeni në përputhje me rrethanat. Sigurohuni që drejtuesi i komunikimit i parlamentit është i vetëdijshëm për incidentin dhe mund të shikojë mediat sociale ose media të tjera për ndikim të mundshëm. Ata gjithashtu duhet të jenë të përgatitur të zhvillojnë hetime të mundshme publike ose media në lidhje me ndonjë incident, nëse është e rëndësishme. Kjo është veçanërisht e rëndësishme për të dalë përpara çdo historie të mundshme negative ose dëmtimi të reputacionit. Ndërsa çdo incident dhe kontekst është i ndryshëm, komunikimet e ndershme dhe transparente shpesh ndihmojnë në ndërtimin e besimit pas një incidenti.

Krijimi i një sistemi të paralajmërimit dhe reagimit të hershëm

Konsideroni krijimin e një sistemi të paralajmërimit dhe reagimit të hershëm. Një sistem i tillë tingëllon si mjaft i ndërlikuar, por në thelb është thjesht një dokument i centralizuar (elektronik ose ndryshe) që duhet hapur në rast emergjence. Në dokument, duhet të regjistroni të gjitha detajet në lidhje me treguesit e sigurisë dhe incidentet që kanë ndodhur në një afat kohor, të jepni një përshkrim të qartë të veprimeve dhe sekuencës për reagimin e planifikuar dhe të tregoni se çfarë duhet të arrihet për të zvogëluar rrezikun. Gjithashtu duhet të përfshijë veprimet që duhet të ndërmerren pas një incidenti, në mënyrë që të mbrohen personat e përfshirë nga dëmtimi i mëtejshëm dhe t'i ndihmojë ata të shërohen fizikisht dhe emocionalisht. Një sistem alarmi dhe reagimi i hershëm mund të sigurojë dokumentacion të dobishëm për shpërndarje me organet e zbatimit të ligjit (nëse është e zbatueshme), analiza të mëvonshme të asaj që ka ndodhur dhe udhëzime se si të përmirësoni taktikat tuaja parandaluese dhe përgjigjet ndaj kërcënimeve në të ardhmen.

veç këtyre koncepteve të rëndësishme të reagimit ndaj incidenteve, parlamenti juaj duhet të përgatitet gjithashtu për çdo përgjigje teknike specifike. Në disa raste, një përgjigje teknike mund të menaxhohet nga stafi i brendshëm i TI-së ose administratorët e sistemit. Për shembull, nëse një llogari poste elektronike duket se është hakuar, administratori i llogarisë duhet të jetë i përgatitur dhe në gjendje të mbyllë ose çaktivizojë llogarinë e ndikuar. Megjithatë, disa incidente teknike mund të kërkojnë ekspertizë që ju nuk e keni brenda parlamentit tuaj. Për situata të tilla, është e rëndësishme të përpiloni listë të besuar të ekspertëve teknikë të jashtëm, të cilët mund t'ju ndihmojnë në reagimin tuaj ndaj incidentit. Në disa raste, mund të dëshironi të negocioni paraprakisht kushtet me ofruesit e shërbimeve (si p.sh. hosti i faqes suaj të internetit ose ndonjë firmë sigurie TI) për t'u siguruar që ata janë në dispozicion (dhe nuk do të kërkojnë pagesë shtesë) për një përgjigje të tillë gjatë ndonjë incidenti teknik.

E fundit, por sigurisht jo më pak e rëndësishme, është se duhet të keni parasysh hapat ligjorë. Të kuptuarit e mbrojtjeve ligjore që mund të keni, si dhe detyrimet ligjore ose pasojat me të cilat parlamenti juaj mund të përballet si rezultat i një shkeljeje të të dhënave ose incidentit tjetër të sigurisë, është e rëndësishme. Si parlament, jeni në një pozitë të fuqisë dhe rëndësisë së veçantë kur bëhet fjalë për mirëkuptimin dhe respektimin e rregullave lokale të sigurisë së të dhënave dhe të intimitetit. Rishikoni mirë opsionet për incidentet e mundshme me këshilltarin ligjor përkatës nëse është e nevojshme edhe përpiloni plan për atë se si do të vepronit si përgjigje. Ide e mirë është të përgatitni një marrëveshje me këtë këshillë për të përfaqësuar ju dhe interesat tuaja nëse do ishte e nevojshme si pasojë e ndonjë incidenti. Si pjesë e kësaj përgatitjeje ligjore, sigurohuni që të kuptoni detyrimet ligjore të ndonjë shitësi ose partneri. A u kërkohet t’ju njoftojnë në rastin e shkeljes së të dhënave të tyre? Çfarë mbështetje (nëse ka) u kërkohet atyre që t'ju ofrojnë në rastin e një incidenti? Ndërsa zhvilloni kontrata dhe marrëveshje me shitës të jashtëm, kini parasysh mundësinë e shkeljes së të dhënave ose ndonjë incidentit tjetër.  


Ndërsa nuk ka një qasje të vetme për përgjigjen ndaj incidentit, është thelbësore të ketë plane të qarta operacionale, komunikuese, teknike dhe ligjore. Ndërsa hartoni planin tuaj të reagimit ndaj incidentit, fuqimisht ju inkurajojmë të përdorni disa burime ekzistuese të shkëlqyera, të krijuara për të ndihmuar organizatat të veprojnë në reagimin ndaj ndonjë incidenti. Edhe pse jo të gjitha këto burime janë krijuar posaçërisht për parlamente, përmbajtja e tyre vazhdon të jetë shumë e rëndësishme. Këto burime përfshijnë Kompleti i ndihmës së parë digjitale të zhvilluar nga Rarenet dhe CiviCERT, Doracaku praktik i ngacmimit në internet nga PEN America, Libri i fushatës për sigurinë kibernetike dhe Modeli i planit të komunikimit për incidente kibernetike nga Belfer Center dhe Linja e ndihmës për sigurinë digjitale nga Access Now.

Përgjigjja ndaj incidentit

 

  • Zhvilloni plan parlamentar për reagim ndaj incidenteve dhe praktikojeni atë.
    • Mendoni për incidente të mundshme dhe përgatituni për përgjigjen tuaj përpara se të ndodhë.
  • Sigurohuni që të gjithë në parlament të jenë të vetëdijshëm se si do të komunikoni dhe çfarë hapash teknikë do të ndërmerren në rast të një incidenti.
  • Përdorni kohën e duhur për të kuptuar mbrojtjen dhe detyrimet tuaja ligjore.
  • Jini të përgatitur për t'u ofruar anëtarëve dhe stafit mbështetjen emocionale dhe sociale që u nevojitet pas një incidenti.