ما هي خطة الاستجابة للحوادث؟

خطة الاستجابة للحوادث هي خطة خطوة بخطوة توضح كيف ستتعرف شركتك على حادث أمني أو تقني، وكيف ستبلّغ عنه، وتحتويه، وتحقّق فيه، ثم تستعيد العمل بعده. قد يشمل ذلك برامج الفدية (ransomware)، أو تسجيل دخول مشبوه، أو حاسوبًا محمولًا مُسرقًا، أو رسالة بريد إلكتروني احتيالية للفاتورة، أو تعطل نظام مهم.

اعتبرها مثل تمرين حريق لأجهزة الكمبيوتر والحسابات وبيانات الأعمال. الهدف ليس التنبؤ بكل مشكلة ممكنة. الهدف أن تعرف فرقك من يفعل ماذا، ومن يتصل به، وما الذي يجب توثيقه، وكيف نحافظ على استمرار العمل.

بالنسبة للشركات الصغيرة، لا يلزم أن تكون الخطة طويلة أو تقنية. في كثير من الحالات، وثيقة واضحة من 2 إلى 5 صفحات تكون أفضل بكثير من مجلد كبير لا يقرأه أحد.

إذا كنت جديدًا على خدمات تقنية المعلومات المُدارة، فإن قسم إجاباتنا يشرح المصطلحات الشائعة بلغة بسيطة. وإذا كنت تريد مساعدة في العثور على مزود مستقل يمكنه مساعدتك في بناء خطة أو مراجعتها، فيمكننا أن نساعدك على إيجاد مزود مناسب.

عندما يحدث خطأ، تكون المشكلة الأولى غالبًا هي الارتباك. قد لا يعرف الناس ما إذا كانت الواقعة خطيرة، ومن يجب إبلاغه، وهل ينبغي إيقاف جهاز الكمبيوتر، وما إذا كان يجب إبلاغ العملاء. تقلل الخطة المكتوبة من الذعر وتساعد الناس على اتخاذ قرارات أفضل تحت الضغط.

يمكن أيضًا أن تحد الخطة الجيدة من تعطّل العمل. إذا تأثر نظام الدفع أو نظام الجدولة أو البريد الإلكتروني أو الوصول إلى الملفات، فقد يؤدي حتى انقطاع قصير إلى خسارة مبيعات، وتأخير في إنجاز العمل، وإحباط العملاء. لا يعد أي مزود صادق بضمان انقطاع صفري أو شبكة لا يمكن اختراقها، لكن التخطيط غالبًا يحسن زمن الاستجابة ويقلل الأخطاء.

هناك كذلك جانب تجاري وقانوني. اعتمادًا على صناعتك وعلى ولايتك، قد تكون لديك قواعد تتعلق بالخصوصية أو بيانات الدفع أو معلومات الصحة أو العقود أو إشعارات العملاء. على سبيل المثال، يطبق قانون HIPAA (وهو اختصار لـ Health Insurance Portability and Accountability Act أي قانون قابلية نقل التأمين الصحي والمساءلة) على معلومات معينة ذات صلة بالصحة. كما تؤثر PCI (وهو اختصار غالبًا لـ Payment Card Industry Data Security Standard أي معيار أمان بيانات صناعة بطاقات الدفع) على الشركات التي تتعامل مع مدفوعات بطاقات الدفع. تختلف المتطلبات حسب الصناعة والولاية، لذلك تعتمد الخطة الصحيحة على وضعك.

حتى إذا كانت شركتك صغيرة، فقد يسأل العملاء أو الملاك أو البنوك أو شركات التأمين أو العملاء الأكبر عن عملية الأمان لديك. إن وجود خطة استجابة للحوادث يوضح أن شركتك تتعامل بجدية مع استمرارية العمليات.

الخطة المفيدة للاستجابة للحوادث تكون واضحة، ومحدّثة، وقابلة للتطبيق. تحدد الأشخاص المعنيين، وكيفية التواصل معهم، وما الذي يُعد حادثًا، وماذا تفعل أولًا، ومتى يجب إشراك مساعدة خارجية. ينبغي كتابتها بلغة عادية وليست مجرد لغة تقنية.

عادةً ما تغطي الخطط الجيدة التحضير، والكشف، والاحتواء، والتحقيق، والاسترداد، ثم المراجعة. التحضير يعني الجاهزية الأساسية مثل القوائم المحدثة لجهات الاتصال، ومواقع النسخ الاحتياطي، وتفاصيل التأمين، ووجود شخص صاحب قرار يمكنه الموافقة على الإجراءات العاجلة. الكشف يعني كيف يقوم الموظفون بالإبلاغ عن بريد إلكتروني مشبوه، أو نافذة منبثقة غريبة، أو ملفات مفقودة، أو نشاط حساب غير معتاد.

الاحتواء يعني تقليل حجم الضرر. قد يشمل ذلك فصل جهاز عن Wi‑Fi، أو تجميد حساب مستخدم، أو عزل نظام. التحقيق يعني معرفة ما الذي حدث وما الذي تأثر. الاسترداد يعني استعادة الأنظمة بأمان وإعادة الأشخاص للعمل. المراجعة تعني التعلم من الحادث بحيث يصبح تكرار المشكلة أقل احتمالًا.

إذا كنت تعمل مع مزود خدمات مُدارة (MSP)، أي managed service provider (مزود خدمة مُدارة)، فقد يساعدك هذا المزود على توثيق هذه الخطوات. وقد تطلب بعض الشركات أيضًا SLA، وهو اختصار لـ service level agreement أي اتفاق مستوى الخدمة، والذي يوضح نطاق الدعم وتوقعات الاستجابة. يمكنك معرفة المزيد عن خيارات المزود في صفحة الخدمات.

قد يختلف التنسيق الدقيق، لكن أغلب الشركات الصغيرة ينبغي أن تضم الأساسيات في مكان واحد. هذا يجعل الخطة أسهل للاستخدام أثناء موقف مرهق.

يجب أن تتضمن قائمة جهات الاتصال الرئيسية، بما في ذلك المالك داخل الشركة، ومدير المكتب، وجهات قانونية أو امتثال عند الحاجة، وتفاصيل جهة الاتصال الخاصة بالتأمين السيبراني، وأي شركاء تقنيين خارجيين. كما يجب أن تحدد أنواع الحوادث الأكثر شيوعًا التي قد تواجهها شركتك، مثل اختراق الحساب، أو البرمجيات الخبيثة (malware)، أو الأجهزة المفقودة، أو احتيال البريد الإلكتروني من جهة المورد، أو حظر تطبيقات السحابة (cloud app lockouts).

تشير الخطة العملية أيضًا إلى مكان وجود الأنظمة الحرجة، وما هي وظائف الأعمال الأكثر أهمية، وما هي خيارات النسخ الاحتياطي المتاحة. إذا كانت النسخ الاحتياطية محل نقاش، فقد تسمع مصطلح 3-2-1 backup. هذا يعني الاحتفاظ بـ 3 نسخ من البيانات على نوعين مختلفين من التخزين، مع الاحتفاظ بنسخة واحدة خارج الموقع أو دون اتصال (offline). لا يضمن ذلك الاسترداد، لكنه نهج تخطيط شائع.

قد ترى أيضًا مصطلحات مثل MFA، أي multi-factor authentication (المصادقة متعددة العوامل)، وEDR، أي endpoint detection and response (اكتشاف الاستجابة على نقطة النهاية)، وRMM، أي remote monitoring and management (المراقبة والإدارة عن بُعد)، وendpoint، أي جهاز مثل لابتوب أو كمبيوتر مكتبي، وpatching، أي تطبيق تحديثات البرمجيات والإصلاحات (fixes)، وvCIO، أي virtual Chief Information Officer (مدير معلومات افتراضي)، وSOC 2، وهو إطار شائع يوضح كيف تتعامل مؤسسات الخدمة مع الأمان والضوابط ذات الصلة. لا تحتاج كل شركة صغيرة إلى كل أداة، لكن يجب أن تعكس خطتك الأدوات وبائعي البرمجيات الذين تستخدمهم بالفعل.

خطأ شائع واحد هو جعل الخطة عامة جدًا. القالب مناسب كبداية، لكن يجب أن تتوافق مع أنظمتك الحقيقية وموظفيك الحقيقيين ومورديك الحقيقيين. إذا كانت الخطة تقول بالاتصال بشخص غادر الشركة قبل سنتين، فلن يفيد ذلك كثيرًا.

خطأ آخر هو التركيز على التقنية فقط. تؤثر الحوادث على الأشخاص والعمليات أيضًا. ينبغي أن تغطي الخطة من يتحدث إلى الموظفين، ومن يتحدث إلى العملاء، ومن يوافق على الإنفاق الطارئ، وكيف ستواصل فرقك العمل إذا كان نظام أساسي غير متاح.

ومن الأخطاء أيضًا كتابة الخطة مرة واحدة وعدم اختبارها. قد تكشف تجربة بسيطة على شكل تمرين طاولة (tabletop exercise)، حيث تناقش سيناريو نموذجي في اجتماع، عن خطوات ناقصة وأدوار مربكة. لا تحتاج إلى دراما. أنت فقط بحاجة إلى تدريب صادق.

وأخيرًا، لا تفترض أن النسخ الاحتياطي أو التأمين السيبراني أو مزود البرمجيات سيحل كل شيء تلقائيًا. قد تكون هذه جزءًا من الاستجابة، لكنها لا تشكل خطة كاملة بمفردها.

ابدأ صغيرًا. اختر شخصًا واحدًا ليتولى المشروع. اكتب أنظمتك الأهم، وأكبر المخاطر على أعمالك، وجهات الاتصال داخل الشركة وخارجها، والخمس خطوات الأولى التي يجب أن تتخذها فرقك إذا حدث شيء مشبوه. ثم راجع ذلك مع الأشخاص الذين سيساهمون فعليًا.

إذا كنت تعمل بالفعل مع مزود تقني، اسأل إن كان يساعد العملاء على إنشاء خطط استجابة للحوادث أو مراجعتها. وإذا لم يكن لديك مزود بعد، يمكن لـ NodeBridge IT مساعدتك في العثور على مزود مستقل لخدمات تقنية معلومات مُدارة للتحدث إليه. نحن خدمة مطابقة مجانية. نحن لا ندير أو نراقب أو نؤمن أو نصلح أو نُجري وصولًا إلى أنظمتك.

عندما تتواصل معنا، نقوم فقط بجمع تفاصيل العمل وجهات الاتصال كي نساعدك في العثور على تطابق مناسب. إذا كنت تريد استكشاف خياراتك، احصل على تطابق مناسب. وإذا كنت ما زلت تقارن وتتعلّم، يمكنك أيضًا تصفح المزيد من الإجابات بلغة بسيطة.