عکس العمل رئیس دایره امنیت (CSO) درزمان نقض

عکس العمل رئیس دایره امنیت (CSO) درزمان نقض

یک نقض امنیتی ممکن است در هر زمان رخ دهد و افرادی که مسئول شناسایی و پاسخگویی به این موارد هستند باید گونه‌ای رفتار کنند که خود مقصر واقع نشود و موقعیت آنان به خطر نی افتد. سؤال این است که در زمان خبردار شدن از یک نقض امنیتی در ذهن رئیس دایره امنیت (CSO) چه می‌گذرد؟ این‌یک سؤال فرضی یا غیرمعقول نیست.
ما از انواع آسیب‌ها و نقض‌های امنیتی به سازمان‌های معتبر، بزرگ و شناخته‌شده هرروز باخبر می‌شویم و احتمال سرقت اطلاعات میلیون‌ها نفر در هر هک وجود دارد. هزینه آسیب‌ها و نقض‌های امنیتی ممکن است در درازمدت به میلیون‌ها و حتی میلیاردها دلار برسد و سابقه برند آنها خدشه‌دار شود. پس افرادی که در نقش رئیس دایره امنیت (CSO) هستند باید بدانند که هک یا نقض چگونه انجام‌گرفته است، باید در این مورد چه اقداماتی کنند و توانایی توجیه مشکل را داشته باشند.
اولین عکس‌العمل یک رئیس دایره امنیت در زمان خبردار شدن از نقض ممکن است که چند دقیقه اضطراب و ترس ناگهانی یا انکار باشد و سپس وحشت کند. می‌توان عصبانیت را به این لیست اضافه نمود. اگر رئیس دایره امنیت یک فرد حرفه‌ای و مجرب باشد، این احساسات سریعاً به آرامش تبدیل می‌کند و اراده به رفع مشکل می‌نماید. هدف رئیس دایره امنیت و تیم او باید پیدا کردن به‌سرعت منبع نقض و قطع فعالیت آن قبل از صدمه زدن به سیستم یا شبکه سازمان باشد.
سازمان نیز انتظار دارد که رئیس دایره امنیت متوجه مشکل و ایراد شود، مدیریت اطلاعات باکیفیت داشته و روش مقابله و رفع سریع آنرا ارائه دهد. درواقع فرقی نمی‌کند که رئیس دایره امنیت مقصر است یا نیست، او در زمان یک بحران باید بهترین رهبری را در سازمان داشته باشد.
یک رئیس دایره امنیتی باید یک سری انتظارات و برنامه‌ریزی عملکردی برای نقص‌ها و آسیب‌های احتمالی داشته باشد، از پیش به امنیت زیر ساختاری سازمان بهبود داده باشد و برنامه‌های IT را متمرکز بر امنیت ساخته و نصب‌کرده باشد. عصبانیت و هدف او باید بر روی جلوگیری از پیشرفت نقض و خاتمه دادن به فعالیت‌های هکرها با حداکثر سرعت متمرکز شود. تیمی که رهبری می‌کنید باید دیدگاه “امنیت معیار ارزش‌دهی به برند است” را داشته باشد.
شش مرحله انکار نقض و سرقت داده به شرح ذیل می‌باشد.
1. اضطراب
2. وحشت
3. انکار
4. خشم
5. آرامش
6. اراده به حل‌وفصل
بعد از نقض فرقی نمی‌کند که احساسات رئیس دایره امنیت چه باشد، تنها هدف او باید اراده به حل‌وفصل نقض داشته باشد. در زمان هر بحرانی، رهبران باید الگوی رفتاری، الویت بندی و عکس‌العمل برای سازمان باشند. کار رهبران امنیتی داشتن یک برنامه تاکتیکی آماده برای بدترین سناریو ممکن است اما آنها نیز مسئول به وجود آوردن یک استراتژی برای کاهش احتمال نیاز به “برنامه بدترین سناریو” می‌باشند. احساس اضطراب و وحشت طبیعی و قابل‌درک است چون مسئولین دایره امنیت (CSO و CISO) ما از احترام کافی برخوردار نیستند، درک نمی‌شوند و قدردانی کافی از آنها نمی‌شود.
این مسئله در مطالعه‌ای توسط ThreatTrack Security بانام “ No Respect. CISOs Misunderstood and Underappreciated by their C-Level Peers” بیان شد. در این مطالعه گزارش شد که 74 از 200 مدیران ارشد شرکت‌کننده عقیده دارند که رئیس دایره امنیت (CSO و CISO) نباید عضوی از تیم رهبری سازمانی باشند. 44 انتظارات مدیران ارشد از یک رئیس دایره امنیت (CSO و CISO) این است که او مسئولیت هرگونه نقض و سرقت داده‌های سازمانی را به عهده بگیرد.
برای اینکه یک رئیس دایره امنیت (CSO و CISO) خطر مسئولیت‌پذیری را کاهش دهد، بهتر است نشان دهد که او درک مناسب از کسب‌وکار دارد و حاضر است که نیاز تاکتیکی تیم امنیت را در درجه‌ای پایین‌تر از اهداف استراتژیک/عملکردی سازمان قرار دهد. در بسیاری از سازمان‌ها و شرکت‌ها فشار وارده بر رئیس دایره امنیت، آنان را وادار می‌کند که در مورد مسائل و مشکلات تاکتیکی فکر کنند، چون مدام از نقض و سرقت اطلاعات وحشت دارند. این کار باعث می‌شود که همگان به رئیس دایره امنیت به‌عنوان یک فرد کاربردی نگاه کنند و او را یک مدیر فعال در استراتژی نبینند.
برای تغییر این دیدگاه نیاز است که مدیران ارشد، رئیس دایره امنیت را تشویق کنند که استراتژیک فکر کند و خود را بیشتر به کسب‌وکار متصل کنند. ما نباید به رئیس دایره امنیت به‌عنوان قربانی “وضعیت حال” نگاه کنیم. در زمان هر بحرانی، رهبران سازمان باید رفتار سازمانی، الویت ها و عکس‌العمل‌ها را تعیین کنند. رئیس دایره امنیت به‌هرحال دیر یا زود تجربه نقص را خواهد داشت. کارشناسان میگویند جلوگیری از همه نقص‌ها و هک‌ها غیرممکن است، چون حمله‌کنندگان از توانایی بالا برخوردارند و حملات پیچیده هستند. نقطه ورود حمله نیز ممکن است با ضعف در تکنولوژی مرتبط نباشد و شاید یک کارمند با کلیک کردن بر روی یک لینک مخرب در یک ایمیل فیشینگ حمله را باعث شده است.
می‌توان دسترسی به نقطه ورود را سخت کرد، می‌توان در امنیت از رقبا برتری داشت ولی حتی با داشتن منابع و زمان نامحدود نمی‌توان اطمینان حاصل کرد که سیستم یا شبکه نقض نخواهد شد. یک عکس‌العمل مؤثر می‌تواند که مجرمین را از رسیدن به هدف خود بازدارد و حمله را شکست دهد. در زمان عدم شناسایی تهدید فاجعه رخ می‌دهد و سازمان ممکن است هفته‌ها یا ماه‌ها بعد از یک شخص ثالث در مورد نقض یا حضور مجرمین در سیستم یا شبکه خود باخبر شود.
یک رئیس دایره امنیت بدون برنامه می‌تواند برای یافتن چنین برنامه‌ای به اینترنت مراجعه کند. بهتر است در لیست او مواردی مانند امنیت محل کار، مستندسازی تمامی موارد شناخته‌شده و موجود، جلوگیری از DLP (از دست رفتن داده)، بازنگری پروتکل‌ها، شروع کردن بررسی، اطلاع‌رسانی به منابع قانونی و قضایی، اصلاح آسیب‌پذیری‌ها، شناسایی تعهدات قانونی و گزارش دهی دوره‌ای به مدیریت ارشد شامل گردد.
کلید مؤثر بودن یک برنامه امنیت “سفارش سازی (customization) آن برای سازمان است، که دران فرهنگ، پروسه‌ها، رهبری سازمان و توانایی به وجود آوردن یک برنامه عملکردی، قابلیت پیاده‌سازی در زمان وقوع نقض و غیره همگی پیش‌بینی‌شده باشند. دانستن علائم هشدار و خطر، داشتن یک برنامه برای عکس‌العمل به نقض و آمادگی داشتن برای تغییر آن در حال اجرا برنامه، مهم‌ترین سرمایه‌های یک رئیس دایره امنیت در زمان وقوع یک حادثه به شمار می‌رود. تمرکز در سطوح تاکتیکی و عملیاتی در زمان نقض باید برای شناسایی و جلوگیری از نقض باشد. باید حمله یا نقض را در سریع‌ترین زمان پیدا کرد و قبل از تخریب یا سرقت اساسی داده‌های جلو اجرا گرفت.