Bir siber olay müdahale iletişim planında kelimeleri seçmek ne kadar önemlidir?
Capita’nın durumunu ele alalım. Çok sayıda Birleşik Krallık devlet kuruluşu tarafından milyonlarca dolar değerinde sözleşmeler verilen Birleşik Krallık merkezli işletme ve BT hizmetleri, şu anda şüpheli bir fidye yazılımı saldırısıyla karşı karşıya.
bir güncelleme bugün yayınlandı, şirket sistem arızasının nedenini “BT sorunu”ndan “siber olaya” çevirdi. Bu kelime değişikliği, siber olay müdahale iletişim planının doğasını değiştirir.
Bir siber olay tehdidi, her kuruluşun ciddiye alması gereken bir şeydir. Bir siber olay müdahale iletişim planına sahip olmak, hızlı bir kurtarma ile kuruluşunuz üzerinde yıkıcı bir etki arasındaki fark anlamına gelebilir.
Cyber Express, etkili bir siber olay müdahale iletişim planının temel adımlarını çizdi.
1. Adım: Paydaşlarınızı tanımlayın
Siber olaylara müdahale iletişim planınızı oluşturmaya başlamadan önce paydaşlarınızı tanımlamanız gerekir.
Buna çalışanlar, yönetim, müşteriler, ortaklar ve düzenleyici kurumlar dahil olmak üzere bir siber olaydan etkilenebilecek herkes dahildir. Hem iç hem de dış paydaşları dikkate almak önemlidir.
“Sosyal medya izleme araçlarının yanı sıra mevcut ilişkilerden yararlanmak, şirketlerin potansiyel sorunları azaltmak için bağlantılarını, beklentilerini, risklerini ve fırsatlarını daha iyi anlamalarına olanak tanıyacak” diyor. paydaş iletişim raporu APCO Worldwide tarafından.
Paydaşlar, kriz patlak verdikten sonra durum raporunu genel medya aracılığıyla değil, ilk elden almak isteyeceklerdir.
2. Adım: Bildirim prosedürlerini belirleyin
Bir siber olay müdahale iletişim planındaki bir sonraki adım, bir siber olay durumunda paydaşlarınızın nasıl ve ne zaman bilgilendirileceğini belirlemektir.
Bu, paydaşları bilgilendirmekten kimin sorumlu olacağının ve hangi iletişim kanallarının kullanılacağının belirlenmesini içerir. Paydaşların hızlı ve doğru bir şekilde bilgilendirilebilmesi için net bir sürecin yürürlükte olması önemlidir.
“Kuruluş içindeki doğru liderlerden haber aldıklarından emin olmak önemlidir. APCO raporunda, kuruluşların kilit paydaşları ve var olan ilişkileri anlamaları, böylece onlarla hızlı ve doğru seslerle iletişim kurulabilmesi gerekiyor” denildi.
Bulunduğunuz coğrafya ne olursa olsun en büyük paydaş devlettir. Bölgenizdeki zorunlu siber olay bildirimi normlarının farkında olun.
3. Adım: Müdahale prosedürlerini oluşturun
Paydaşlar belirlendikten ve bildirim prosedürleri oluşturulduktan sonra, kuruluşunuzun bir siber olaya nasıl yanıt vereceğini belirlemeniz gerekir.
Bu, olay müdahale ekibinizin etkinleştirilmesini, olayı kontrol altına almayı ve bir soruşturma yürütmeyi içerir. Kuruluşunuzun hızlı ve etkili bir şekilde yanıt verebilmesi için açık bir sürecin yürürlükte olması önemlidir.
Bir AT&T Cybersecurity’e göre olaya müdahale rehberi, ekibinizde bir Ekip Lideri, Baş Araştırmacı, İletişim Lideri ve Dokümantasyon ve Zaman Çizelgesi Lideri bulunmalıdır. Bir İK/Yasal Temsilci de zorunludur.
Raporda, “Bir olay cezai suçlamalara dönüşebilir veya dönüşmeyebilir, yasal ve İK rehberliğine ve katılımına sahip olmak çok önemlidir” dedi.
4. Adım: İletişim kanallarını kurun
Paydaşları bilgilendirmeye ek olarak, bir siber olay müdahale iletişim planı, paydaşların olay müdahale süreci boyunca güncellendiğinden emin olmalıdır.
Bu, e-posta, metin mesajları, telefon görüşmeleri ve sosyal medya gibi iletişim kanallarının oluşturulmasını içerir. Paydaşların zamanında ve doğru bir şekilde bilgilendirilmeleri için bir iletişim planına sahip olmak önemlidir.
“İnsanların soruları olacak. Size ulaşmalarının en iyi yolu konusunda net olun. Hootsuite rehberi, bir panik halindeki soruşturma seli ile karşı karşıya olmanıza gerek yok” dedi. kriz iletişimi için sosyal medyayı kullanmak.
“Katılmak, soruları yanıtlamak ve güvence sağlamak için zaman ayırın.”
Adım 5: Kurtarma prosedürleri geliştirin
Son adım, bir siber olaydan kurtulmak için prosedürler geliştirmektir.
Bu, sistemleri ve verileri geri yüklemeyi, olay sonrası inceleme yürütmeyi ve gelecekteki olayları önlemek için politika ve prosedürleri güncellemeyi içerir.
Kuruluşunuzun hızlı bir şekilde toparlanabilmesi ve olayın etkisini en aza indirebilmesi için net bir sürecin yürürlükte olması önemlidir.
Hootsuite rehberi, “Ne yaparsanız yapın: bir kriz “döndürmeye” çalışmayın,” dedi.
“Bu tespit edilmesi zor bir çizgi olabilir. Bir gönderi gösterişli veya hesaplı görünüyorsa müşterilerinizle olan ilişkinize zarar verebilir.”
Siber olaylara müdahale iletişim planı: Özetle
Bir siber olaya hazırlıklı olmak isteyen tüm kuruluşlar için bir olay müdahale iletişim planı uygulamak çok önemlidir.
Bu adımları dikkate alarak, daha fazlasını öğrenerek, bunları işinize ve politikanıza uyarlayarak, paydaşlarınızı tanımlayan, bildirim ve yanıt prosedürlerini oluşturan, iletişim kanallarını oluşturan, kurtarma prosedürlerini geliştiren bir plan oluşturabilirsiniz.
Etkinliğini sağlamak için planınızı düzenli olarak gözden geçirmeyi ve güncellemeyi unutmayın.
Sağlam bir siber olay müdahale iletişim planı yürürlükte olduğunda, kuruluşunuz bir güvenlik olayının etkisini en aza indirebilir ve hızlı bir şekilde her zamanki gibi işine dönebilir.