ماذا تفعل بعد حدوث اختراق بيانات؟

إذا كنت تعتقد أن عملك تعرّض لاختراق بيانات، فلا تتجاهل الأمر ولا تدع الخوف يسيطر عليك. ابدأ بتقليل الضرر الإضافي، وتوثيق ما تعرفه، والحصول على مساعدة مؤهلة. أفضل استجابة تكون هادئة وسريعة ومنظمة.

وبعبارة بسيطة، يعني اختراق البيانات أن معلومات تتعلق بالأعمال أو العملاء تم كشفها أو سرقتها أو الوصول إليها دون إذن، أو ربما تم تغييرها. وقد يشمل ذلك حسابات البريد الإلكتروني، وتطبيقات السحابة، وسجلات الرواتب، ومعلومات الدفع، وملفات العملاء، أو بيانات الموظفين.

أولوياتك الأولى بسيطة. قلّل المخاطر المستمرة. احتفظ بسجلات لما حدث. حدّد ما هي الأنظمة والبيانات التي قد تكون متأثرة. ثم انتقل خطوة بخطوة عبر إجراءات القانون والتأمين وإشعارات العملاء والتعافي بالترتيب الصحيح.

إذا لم يكن لديك مزوّد تقنية معلومات حتى الآن، أو كنت بحاجة إلى خيار ثانٍ، يمكن لـ NodeBridge IT أن يساعدك في العثور على مزوّد مستقل لخدمات تقنية معلومات مُدارة. مزوّد خدمات تقنية معلومات مُدارة (MSP) هو شركة تساعد الأعمال على إدارة التكنولوجيا ودعمها. نحن نقدم التثقيف العام والمطابقة المجانية فقط.

ابدأ بعزل المشكلة قدر ما تستطيع بشكل معقول. قد يعني ذلك فصل جهاز عن Wi‑Fi، أو إيقاف الوصول عن بُعد مؤقتاً، أو قفل حساب بريد إلكتروني تم اختراقه، أو طلب من الموظفين عدم استخدام نظام مشبوه حتى يقوم مزوّد بمراجعته. لا تبدأ بحذف ملفات أو مسح الأجهزة ما لم يخبرك بذلك مختص مؤهل. قد يؤدي حذف الأدلة إلى فقدان معلومات تساعد على تفسير ما حدث.

اكتب تسلسلاً زمنياً فوراً. سجّل متى تم اكتشاف المشكلة، ومن أبلغ عنها، وما الأنظمة التي يبدو أنها متأثرة، وما الرسائل التي ظهرت على الشاشة، وما الإجراءات التي تم اتخاذها. احفظ لقطات الشاشة إن أمكنك القيام بذلك بأمان. احتفظ بنسخ من رسائل البريد الإلكتروني المشبوهة، وملاحظات الفدية، وتنبيهات تسجيل الدخول، وإشعارات المورّدين.

غيّر كلمات المرور للحسابات التجارية المتأثرة باستخدام أجهزة نظيفة، وقم بتفعيل المصادقة متعددة العوامل، أو MFA، حيثما تكون متاحة. تعني MFA أن المستخدم يحتاج إلى خطوة تحقق ثانية، مثل رمز عبر الهاتف أو طلب داخل تطبيق، وليس كلمة مرور فقط. ركّز أولاً على البريد الإلكتروني، والخدمات المصرفية، والرواتب، وتخزين السحابة، وتطبيقات أنشطة الأعمال، وحسابات المسؤولين.

إذا كانت بطاقات الدفع أو وصول البنك أو المعلومات الصحية أو سجلات الموظفين قد تكون ضمن نطاق التأثر، تواصل بسرعة مع البنك، وشركة التأمين السيبراني، والمستشار القانوني، وأي مورّدين مطلوبين. تختلف المتطلبات حسب الصناعة والولاية، لذلك لا تكون خطوات الإشعار نفسها لكل الأعمال.

ليس الاختراق مجرد مشكلة تقنية. قد يقطع مبيعاتك، ورواتبك، وجدولة العمل، وخدمة العملاء، والعلاقات مع المورّدين. كما يمكن أن يخلق التزامات قانونية تتعلق بالإشعار، وتوثيق السجلات، والمتابعة، خصوصاً إذا كانت المعلومات الشخصية أو المالية أو الصحية قد تعرضت للكشف.

بالنسبة إلى شركة صغيرة، أصعب جزء غالباً ليس معرفة ما حدث أو ما يجب فعله بعد ذلك. هذا الغموض قد يؤدي إلى قرارات متسرعة، وتفويت مواعيد نهائية، وتكاليف إضافية. وجود عملية واضحة يساعدك على تجنب جعل الوضع أسوأ.

هناك أيضاً مسألة الثقة. عادةً يفهم العملاء والموظفون والشركاء أن الحوادث قد تحدث. الأهم هو ما إذا كان رد عملك صادقاً ودقيقاً وبزمن معقول. لا يَعِد أي مزوّد صادق بشبكة لا يمكن اختراقها أو بانعدام التوقف، لكن المزوّد الجيد يجب أن يساعدك على تحسين جاهزيتك واستجابتك.

إذا كنت تحاول فهم خيارات الدعم قبل اختيار مزوّد، قد تساعدك صفحتا الإجابات والخدمات على تعلم الأساسيات بلغة إنجليزية مبسطة.

عادةً ما يعني ردّ الفعل الجيد للاختراق أن عدة أمور تحدث بالترتيب الصحيح. احتوت الشركة المشكلة قدر الإمكان، وحافظت على أدلة مفيدة، وطلبت مساعدة مؤهلة، واتخذت قرارات بناءً على الحقائق بدل التخمين.

المزوّد القوي سيساعد في تقييم النطاق، أي تحديد ما هي الأنظمة والحسابات والأجهزة والبيانات التي قد تكون متأثرة. وقد يقوم بمراجعة السجلات، ونشاط البريد الإلكتروني، وإعدادات السحابة، وحالة النسخ الاحتياطي، وحسابات المستخدمين، وحماية الأجهزة. إذا أوصى بأدوات، فينبغي أن يشرحها بلغة واضحة.

على سبيل المثال، قد يناقشون الكشف عن نقاط النهاية والاستجابة، أو EDR. هذا برمجيات تُستخدم على أجهزة الكمبيوتر المحمولة وسطح المكتب والخوادم للمساعدة في اكتشاف السلوكيات المشبوهة ودعم التحقيق. نقطة النهاية هي أي جهاز فردي يتصل بأنظمة عملك. وقد يتحدثون أيضاً عن المراقبة والإدارة عن بُعد، أو RMM، وهي برمجيات يستخدمها العديد من المزوّدين لمراقبة صحة الأجهزة وتنفيذ أعمال دعم روتينية.

قد يقومون أيضاً بمراجعة التحديثات (أي تطبيق تحديثات البرامج والتحديثات الأمنية)، وإعداد النسخ الاحتياطي، وأذونات الحسابات، وأمن البريد الإلكتروني، وتدريب الموظفين. إذا كانت النسخ الاحتياطية مهمة، اسأل ما إذا كانوا يتبعون نهج النسخ الاحتياطي 3-2-1. هذا يعني الاحتفاظ بـ 3 نسخ من البيانات، على نوعين مختلفين من التخزين، مع الاحتفاظ بواحدة خارج الموقع. هذا أسلوب شائع كأفضل ممارسة، وليس ضماناً بأن كل ملف يمكن دائماً استعادته.

إذا كنت تُدخل مساعدة خارجية، فاسأل أسئلة مباشرة. لا تحتاج إلى معرفة المصطلحات التقنية لطلب إجابات واضحة. ينبغي أن يشرح المزوّد الجيد ما يعرفه، وما لا يعرفه بعد، وما الذي يوصي به كخطوة تالية.

اسأل عن كيفية قيامهم بالتحقيق في الحادث، وما المعلومات التي يحتاجونها منك، وكيف يوثقون النتائج، وكيف يتواصلون أثناء الاستجابة. اسأل عن الإجراءات الوقائية الفورية التي سيقومون بمراجعتها، مثل MFA، والنسخ الاحتياطية، وأذونات الحسابات، وإعدادات البريد الإلكتروني، وحماية الأجهزة. اسأل أيضاً كيف يساعدون في التخطيط للتعافي بعد انتهاء حالة الطوارئ الأولى.

اطرح كذلك أسئلة حول اتفاقيات الخدمة والدعم المستمر. اتفاقية مستوى الخدمة، أو SLA، هي الجزء المكتوب الذي يوضح أهداف الاستجابة ونطاق الخدمة وشروطها. بعض الشركات تريد أيضاً توجيهاً استراتيجياً من مسؤول معلومات كبير افتراضي، أو vCIO. وvCIO هو مستشار خارجي يساعد في التخطيط لأولويات التكنولوجيا والميزانيات وقرارات المخاطر.

إذا كانت لدى عملك متطلبات امتثال، اسأل عنها أيضاً. تعني HIPAA قانون نقل التأمين الصحي والمسؤولية والمحاسبة، وهو ما يؤثر على بعض المعلومات المتعلقة بالصحة. وغالباً ما تعني PCI معيار أمان بيانات صناعة بطاقات الدفع للشركات التي تتعامل مع مدفوعات بالبطاقات. وSOC 2 هو إطار إعداد تقارير تستخدمه العديد من شركات البرمجيات لإظهار كيفية إدارة ضوابط الأمان المتعلقة. تختلف المتطلبات حسب الصناعة والولاية، لذلك اسأل كيف يتعامل المزوّد مع وضعك المحدد.

لا يتعين عليك حل هذا وحدك. إذا احتاج عملك إلى مساعدة لفهم خياراتك، يمكن لـ NodeBridge IT أن يربطك بـ مزوّد مستقل لخدمات تقنية معلومات مُدارة يخدم منطقتك وحجم عملك. خدمتنا مجانية لمالكي الأعمال. نتقاضى رسوماً تسويقية ثابتة من المزوّدين المشاركين.

نحن لا ندير الأنظمة، ولا نؤمّن الشبكات، ولا نحقق في الحوادث، ولا نُصلح الأجهزة، ولا نصل إلى حساباتك. نحن نجمع فقط بيانات الأعمال الأساسية وتفاصيل التواصل لنتمكن من مساعدتك في العثور على مزوّد قد يناسب احتياجاتك.

تختلف التكلفة حسب عدد الموظفين، والأجهزة، واحتياجات الأمان، ومنطقتك. وبشكل تقريبي، غالباً ما يبدأ الدعم المُدار المستمر للشركات الصغيرة من بضع مئات من الدولارات شهرياً لدعم خفيف جداً، ويمكن أن يتراوح تقريباً من 100 إلى 250 دولار أو أكثر لكل مستخدم شهرياً لخدمة وأمان أوسع. قد تكون استجابة الحوادث أو أعمال المشاريع منفصلة. هذه نطاقات عامة وليست عروض أسعار.

إذا كنت تريد مقارنة الخيارات دون ضغط كبير للمبيعات، ابدأ من هنا: احصل على مطابقة.