حمله سایبری به تجارت شما این روزها مسالهای نیست که «ممکن» است اتفاق بیفتد، بلکه مساله این است که «کی» اتفاق میافتد. با توجه به تغییر مسیر کسب و کارها به سمت دنیای مجازی، دیجیتالی شدن سریع و جو اقتصادی ناخوشایند، مشاغل کوچک به هدف اصلی هکرها تبدیل شدهاند. در این مقاله نحوه هدایت کسب و کار در صورت وقوع حمله سایبری برای شما نوشته شده است.
بسیاری از صاحبان مشاغل کوچک تمایل دارند حملات سایبری را اتفاقی بدانند که بیشتر برای شرکتهای بزرگ رخ میدهد. دلیلش هم این است که معمولا خبرهایی که منتشر میشود از ضرر و زیان شرکتهای بزرگ در اثر حمله هکرها میگویند. متأسفانه بسیاری از داستانهای دلخراش حوادث مشاغل کوچک کمتر مورد توجه رسانهها قرار میگیرند. واقعیت این است که مشاغل کوچک تر معمولا به دلیل سطح پایین تر در فناوری اطلاعات، بودجه و اختصاصی کارکنان امنیت سایبری هدف های ساده تری هکرها هستند. یک حمله سایبری میتواند برای بسیاری از مشاغل کوچک ویرانگر باشد چون منجر به هزینههای هنگفت مالی، از دست رفتن قابل توجه دادهها، توقف عملیاتی و یا ضرر رسیدن به شهرت کسب و کار می شود که بازیابی آن تقریباً غیرممکن است.
حال برای جلوگیری و مقابله با حمله سایبری چه کار باید کرد؟
مراقب علائم باشید
خب، از کجا باید بدانید که ممکن است تجارت شما هک شده باشد؟ تشخیص آن بعضی اوقات آسان است و گاهی اینطور نیست. علائم حمله سایبری به کسب و کار شما ممکن است «غیرفعال» بودن اطلاعات مالی شما باشد، سخت افزار یا نرم افزار شما درست کار نمیکند، گذرواژه های شما کار نمیکنند یا کنترل ایمیلهایتان را ندارید (به عنوان مثال مخاطبین میگویند نامههای ناخواستهای دریافت میکنند که شما آن را ارسال نکردهاید) مجرمان سایبری به طور متوسط ۲۰۰ روز قبل از اینکه مالکان کسب و کارها متوجه شوند مورد حمله قرار گرفته اند، در محیطهای تجاری حضور دارند. با این حال، ممکن است برخی از اتفاقات و نشانهها واضح تر هم باشند.
نکته اصلی این است که وقتی تخلفی را تشخیص دادید، سریع و کارآمد پاسخ دهید. اولین کاری که باید انجام دهید (و در صورت بروز حمله سایبری برای شما): وحشت نکنید. نفس بکشید، حساب کنید و سه مرحله اصلی مدیریت بحران : آمادگی، واکنش و بازیابی را طی کنید. این کار به شما کمک میکند تا به سلامت از مهلکه جان ساالم به در ببرید.
آمادگی ، واکنش و بازیابی: سه مرحله مدیریت بحران.
با اینکه اقدامات زیادی وجود دارد که می توانید برای جلوگیری از هک شدن انجام دهید، لازم است بدانید که هیچ کسب و کاری غیر قابل نفوذ نیست. آماده سازی در واقع بهترین کاری است که شما برای مدیریت موثر و زنده ماندن در یک حمله سایبری میتوانید انجام دهید. به همین دلیل یک طرح بحران سایبری مناسب میتواند به تیم شما کمک کند تا سریع و موثر واکنش نشان دهد و آسیب را به حداقل برساند. در حالی که امسال و بیش از هر زمان دیگری ممکن است شما و کسب و کارتان از نظر زمان و منابع کارهای سخت و طاقت فرسا تری انجام دهید، اما در هیچ زمان دیگری هم مساله امنیت سایبری مهم تر از این نبوده است.
زمانی که آماده شدید، باید تمرین کنید. این کار مثل تمرین داده عضله است. باید آهسته و پیوسته آن را تکرار کنید تا در زمان بحران، کاملا آگاهانه عمل کنید.
مرحله ۱: آمادگی
خب، اگر از قبل برنامهای دارید و فکر می کنید هک شدهاید، اکنون زمان عملی کردن آن است. اگر نقشه یا برنامهای ندارید، باید سریع فکر کنید، و عمل کنید.
برنامه شما در زمان حمله سایبری حداقل باید این موارد را شامل شود:
تهیه لیست. لیستی از خطرات سایبری، که بر اساس تاثیر گروه بندی شده باشد تهیه کنید. برای تهیه این لیست، فکر کنید چه نوع رویدادهایی ممکن است بر سازمان شما تاثیر گذار باشد. به عنوان مثال: لپ تاپ یا موبایل یک کارمند گم شده یا دزدیده شده، اختلال در سیستم یا شکاف امنیتی وجود داشته باشد. فیشینگ، باج افزار و تجارت الکترونیکی تجاری (با استفاده از حسابهای ایمیل شخصی یک شرکت برای کلاهبرداری از مشتریان یا کارمندان) همچنان بزرگترین تهدیدها هستند.
بعد از آن، سطح بالقوه آسیب آنها را طبقه بندی کنید (به عنوان مثال بحرانی، زیاد، متوسط، کم). به خطرات از تمام زوایا فکر کنید. از جمله فناوری، عملیات، پرداختها، اعتبار و افراد فکر کنید. به یاد داشته باشید، خطرات ممکن است همیشه ناشی از حمله به تجارت شما نباشد. ممکن است تحت تاثیر حملات به یک تامین کننده اصلی، کارمندان یا حتی مشتریان قرار بگیرید.
سهامداران کلیدی. اینها افراد یا شرکت هایی هستند که ممکن است تحت تأثیر حمله سایبری تجارت شما قرار بگیرند. ممکن است تحت تأثیر هک قرار بگیرند یا در موقعیتی باشند که بتوانند به شما کمک کنند. بهتر است اسامی، اطلاعات تماس و نقش آنها را به طور رسمی ثبت کنید.
نحوه اطلاع رسانی جمله سایبری. چگونه میتوانید با افراد آسیب دیده ارتباط برقرار کنید؟ چه مقدار به آنها خواهید گفت و چه زمانی؟
متنهای پیش نویس برای ارتباطات در زمان بحران آماده کنید. در شرایط بحران، زمان مهم ترین فاکتور است. عاقلانه تر این است که با در نظر گرفتن پیامها، کانالها و سطح اولویتهای مختلف، پیامهای اطلاع رسانی را از قبل آماده کنید.
مرحله ۲: پاسخ
در مرحله بعدی، به نحوه پاسخ و اقدام خود فکر کنید و سپس اقدام کنید.
در این مرحله، باید ارزیابی کنید که:
- چی شد؟
- اثرات حمله سایبری چه هستند؟
- برنامه شما در کوتاه مدت (دقیقه و ساعت)، میان مدت (روزها و هفتهها) و بلند مدت (ماهها و سالها) چیست. اگر در مرحله اول به اندازه کافی آماده شده باشید، این مرحله زمان اجرای برنامه ای است که قبلا تدوین و تمرین کردهاید.
- چگونه و چه زمانی میخواهید اطلاع رسانی کنید
در این مرحله نیز شما باید «شکاف امنیتی را پیدا کنید و در کنترل بیگرید». در کنترل داشتن شکاف امنیتی بسیار حیاتی است، چون در این صورت شما پیام رسانی را کنترل می کنید و در جهت محافظت از تجارت خود به نفع مشتری و کارمند خود عمل میکنید. اگر این کارها را به خوبی انجام دهید، یک سطح از صداقت و میزان اعتماد با جامعهای که به آن خدمات می دهید را حفظ میکنید.
مرحله ۳: بازیابی
در مرحله بازیابی، سرعت برای کاهش آسیب و به حداقل رساندن صدمات، ضروری است. پس از پاک کردن صحنه از حمله سایبری، باید آسیب سیستمهای فنی، مالی، مارک تجاری، عملیات و سهامداران خود را ارزیابی کنید. همچنین هرگونه تخلفات قانونی را گزارش کنید.
همچنین این مرحله زمان خوبی است تا از نزدیک به چگونگی وقوع این حمله سایبری نگاهی بیندازیم و از درسهای آموخته شده استفاده کنیم. از خودت بپرس:
- آیا مشکل یا مشکلات برطرف شدهاند؟
- برای جلوگیری از تکرار این اتفاق چه اقداماتی را میتوانیم انجام دهیم؟
- آیا کارمندان و تأمین کنندگان من به طور کامل در مورد خطرات و آسیب پذیریهای موجود آگاهی دارند؟ به یاد داشته باشید که ۹۵ درصد ازاین نوع حوادث ناشی از خطاهای انسانی است، مانند کلیک کارمندان بر روی پیوندها، استفاده از گذرواژه های ضعیف یا فریب برای به اشتراک گذاری اطلاعات.
- آیا فرصتهای نفوذ برای هکرها از بحران خارج شدهاند؟
احتمال برخورد شرکتها با حمله سایبری مدام در حال افزایش است. و اگر یک بار هم ضربه بخورید، احتمال اینکه دوباره جمله برق آسایی ایجاد شود وجود دارد. با این تفاسیر، حملات سایبری برای بیشتر مشاغل مجازی حتمی است. صاحبان مشاغل امسال مشغلههای فکری زیادی دارند، اما امنیت سایبری مهم تر از آن است که فکرش را میکنند.
فکر مقابله تنهایی را نکنید
به خاطر داشته باشید که در صورت اطمینان از کمک متخصصان، در هر مرحله از مدیریت بحران، موقعیت بهتری برای موفقیت خواهید داشت. داشتن یک تیم حقوقی برای ارائه مشاوره به موقع، کارشناسان فناوری اطلاعات برای راه اندازی سیستم های امنیتی قوی و متخصصان آموزش سایبری برای آموزش کارمندان خود، احتمال گذر بی تلفات شما از حمله سایبری را بسیار بالا میبرند.
تهیه و تنظیم: انجمن بازرگانی ایران و کانادا
جهت استفاده از خدمات انجمن فرم عضویت را تکمیل کنید و به صدها عضو فعال اقتصادی این انجمن بپیوندید.
بازنشر این مطلب با ارائه منبع رسمی و لینک مستقیم به منبع بلامانع است.
