בעידן הנוכחי מתקפות סייבר הן חלק שכיח מהנוף הדיגיטלי. כל עסק עם מעט מודעות, לוקח בחשבון שהתרחיש רלוונטי מבחינתו. מה אם כן עושים? ובכן מלבד להיערך מראש למגוון תרחישים ומלבד לבנות תכניות שמאפשרות התאוששות מהירה, גם ניתן ללמוד לא מעט מניסיונם של חברות ענק שנפגעו בתחום.
להלן מספר טיפים:
- נהלי דיווח – יש להבין שכדי למזער נזקי התקפות סייבר, צוות הסייבר אינו נדרש רק להערים קשיים ולגלות את הפרצה, אלא גם נדרש להציב מחסומים, למזער את הנזק ולהצליח לחזור בהקדם לשגרה. מכאן שהכרחי להשקיע בכתיבת נהלי התנהלות עבור תרחישים רלוונטיים, כך שברגע האמת יהיה ברור בדיוק מה נדרש לעשות.
שנרחיב? בין היתר נדרש לבחון מי אחראי לזהות את הפרצה, אלו גופים מיידעים, איזו עזרה חיצונית נדרשת, מה נדרש משאר עובדי החברה, מי מתקשר עמם ומנחה אותם וכדומה.
- בחינת סטטוס – בין היתר נדרש לבחון מה "איפשר" את ההתקפה, מה בדיוק נפרץ, האם המתקפה הגיעה לסיומה (או שהיא עדיין פועלת) וכדומה.
- תרחישי דמה – על מנת לצלוח את האתגר ההיתקפי ברגע האמת ועל מנת להתמגן כראוי בעת תקיפה, מומלץ להיעזר בשוטף בתרחישי דמה. כאלו ששומרים על ערנות, ומפתחים יכולות פעולה.
- התמגנות – היכרות עם מערכות ההגנה והרצת בדיקות בשוטף. כמו כן, יש לוודא שאם עובדים עם טכנולוגיה ישנה, היא לא מייצרת פתחים שהאקרים בעלי כוונות זדון יכולים לנצל. הרעיון הוא כל הזמן לבחון יכולות ולאתגר את הטכנולוגיה.
- פיקוח – הדמויות המפקחות בארגון נדרשות לפקח על הכול מלמעלה, גם אם הן אינן מגיעות מתחום הסייבר. עליהן לבחון כיצד העובדים מגיבים ברגע האמת, איזו הדרכה ניתנת בשוטף (ואף באיזו תדירות), באיזו מהירות התקיפה מזוהה, האם התקיפה נעצרה במידי, האם העובדים מודעים לחובת דיווח כאשר מתעורר חשד בדבר תקיפת סייבר וכדומה. כמו כן, בעת גילוי כשלים, נדרשת פעולה מתקנת לצד הסקת מסקנות, כולל כמובן מעקב צמוד אחר שיפור הממצאים.
גופים שנדרש לערב
- מחלקת IT והמחלקה המשפטית – בכל הנוגע להתקפת סייבר, למחלקת ה-IT ואף למחלקה המשפטית יש תפקיד מרכזי. אם כדי לפעול נכונה עבור הגנה על מידע רגיש, אם כדי לשקול נכונה כיצד להציג פומבית את המקרה, ואם כדי לבחון האם חלק מהדברים נדרש לצנזר.
- חברת ביטוח – יש לבחון כראוי האם נדרש ליידע צד שלישי, ולו כדי שהכיסוי של הפוליסה יהיה בתוקף, ולא יתבטל רק בשל התנהלות מנהלתית לקויה.
- הרשות להגנת פרטיות – יש לקחת בחשבון שאם מאגר מידע שמכיל מידע אישי של לקוחות נפרץ, חייבים להודיע במידי לרשות להגנת פרטיות! חושבים שזהו צעד שיווקי רע מבחינתכם? אין לכם הרבה ברירה. אומנם ניתן לבחור בין דיווח ע"י טופס דיגיטלי לבין דיווח ע"י דואר אלקטרוני, אך חוץ מכך אין גמישות – החוק מחייב!
- יועצי תקשורת – עוד מחלקה שנדרש לשתף, היא המחלקה השיווקית. אין ספק שפרצה למערכת האבטחה עשויה להזיק קשות למוניטין, ועל כן רצוי לשלוט בנרטיב, לבחון כיצד מעבירים את הסיפור לידי סקירה תקשורתית, באופן שמציג את החברה על הצד הטוב ביותר.
שנסכם?!
לסיכום נציין שככול שיותר מוכנים לקראת תרחישי סייבר היקפיים, ככול שיותר טכנולוגיות חדישות מעורבות וככול שיש יותר התייחסות לאיומים רלוונטיים, כך זוכים למזער את השפעת התקיפה, זו שבהחלט עתידה לבוא – גם אם השקעתם רבות במערכות מתקדמות.
