सीआईएसओ को साइबर हमले से पहले, उसके दौरान और बाद में कदम उठाने चाहिए

आज के जटिल खतरे के परिदृश्य में, साइबर हमले अपरिहार्य हैं. दुर्भावनापूर्ण अभिनेता तेजी से परिष्कृत होते जा रहे हैं, वित्तीय रूप से प्रेरित हमले अधिक व्यापक होते जा रहे हैं, और प्रतिदिन नए मैलवेयर परिवारों की खोज की जा रही है, जिससे सभी आकारों और उद्योगों के संगठनों के लिए हमले की योजना बनाना और भी महत्वपूर्ण हो गया है।

विस्तृत साइबर प्लेबुक आवश्यक हैं और इसमें इस बात की सटीक रूपरेखा होनी चाहिए कि जब कोई हमला होता है तो टीमों को क्या करना चाहिए, सर्वोत्तम से लेकर सबसे खराब स्थिति तक, ताकि सुरक्षा नेता समस्या को कम कर सकें, व्यापारिक नेताओं को आश्वस्त कर सकें और जितनी जल्दी हो सके आगे बढ़ सकें।

जबकि प्रत्येक साइबर हमला अद्वितीय होता है और इसकी अपनी प्रक्रिया और पुनर्प्राप्ति योजना की आवश्यकता होती है, तीन विचार हैं जो मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) को अपनी सुरक्षा टीमों और व्यापारिक नेताओं के साथ आज ही उठाने चाहिए ताकि यह सुनिश्चित हो सके कि वे तदनुसार तैयार हैं।

साइबर हमले से पहले: हितधारकों को शिक्षित करें

सीआईएसओ और सुरक्षा नेताओं को नियमित रूप से साइबर सुरक्षा के बारे में व्यापारिक नेताओं के साथ बातचीत करनी चाहिए - और हमला होने से पहले भी। शिक्षा और जागरूकता पैदा करना उन लोगों के लिए जो दिन-प्रतिदिन के सुरक्षा कार्यों (यानी, निदेशक मंडल) में शामिल नहीं हो सकते हैं, उन कुछ आश्चर्यों से बचने के लिए महत्वपूर्ण है जो अक्सर सुरक्षा घटना के साथ आते हैं। सीआईएसओ को इस शिक्षा को प्राथमिकता देनी चाहिए:

• व्यावसायिक नेतृत्व के साथ मजबूत संबंधों को बढ़ावा देना। सीआईएसओ तब तक कार्ययोजना लागू नहीं कर सकते जब तक नेता सुरक्षा परिदृश्य और जोखिम के प्रमुख बिंदुओं को अधिक व्यापक रूप से नहीं समझ लेते। इसीलिए सीआईएसओ के लिए सही नेताओं के साथ लगातार मजबूत संबंध बनाना और उन्हें साइबर सुरक्षा पर शिक्षित करना महत्वपूर्ण है ताकि कोई हमला होने की स्थिति में उन्हें परिदृश्य की सामान्य समझ हो।
• एक व्यापक ढाँचा बनाना जो भूमिकाओं और जिम्मेदारियों को रेखांकित करता हो - और इसे पहले से ही सही लोगों द्वारा चलाना। जब कोई साइबर हमला होता है, तो चीजें भारी हो सकती हैं - खासकर तब जब नेतृत्व ने हमले की योजना की पहले से समीक्षा और मंजूरी नहीं दी हो। यह सुनिश्चित करने के लिए कि साइबर घटना के दौरान सभी के पास मार्चिंग ऑर्डर हों, सीआईएसओ और सुरक्षा टीमों को एक व्यापक ढांचा विकसित करना चाहिए जो सुरक्षा टीम और बड़े संगठन की सटीक जिम्मेदारियों को रेखांकित करता हो।
• सक्रिय रूप से खामियों का पता लगाने और प्रतिक्रिया प्रथाओं को समायोजित करने के लिए योजनाओं का लगातार परीक्षण करना। यहां तक ​​कि एक योजना होने के बावजूद, ढांचे में अभी भी खामियां या मुद्दे हो सकते हैं जिन्हें फिर से समायोजित करने की आवश्यकता है, जिससे टीमों के लिए अपने गेम प्लान का बार-बार परीक्षण करना महत्वपूर्ण हो जाता है। अपनी योजना का तनाव-परीक्षण करके, नेता प्रोटोकॉल के भीतर खामियों को इंगित कर सकते हैं, और तदनुसार अपडेट करने के लिए समय निकाल सकते हैं। संगठनों को वर्ष में कई बार टेबलटॉप अभ्यास निष्पादित करके और नेतृत्व को परिणामों की रिपोर्ट करके अपनी योजना का परीक्षण और चुनौती देनी चाहिए।

ऊपर उल्लिखित पहलों को लागू करके, जब कोई घटना घटती है, तो सीआईएसओ हितधारकों को आसानी से आश्वस्त कर सकते हैं कि हमले की योजना जिस पर पारस्परिक रूप से सहमति हुई है और परीक्षण किया गया है वह गति में है।

साइबर हमले के दौरान: प्रभावी और सहानुभूतिपूर्ण संचार को प्राथमिकता दें

जब कोई साइबर हमला होता है, तो यह जरूरी है कि संगठन प्रतिक्रिया के लिए अपनी टीमों को तुरंत तैनात करने और पूर्व-स्थापित भूमिकाओं और जिम्मेदारियों पर सक्रिय होने में सक्षम हों। सबसे सहज और सबसे प्रभावी उत्तरदाता आमतौर पर वे होते हैं जो अच्छी तरह से प्रशिक्षित होते हैं, अच्छी तरह से सुसज्जित होते हैं, और समय से पहले ही अपेक्षित उपकरणों को तैयार कर लेते हैं।

किसी संकट के दौरान नेताओं द्वारा संवाद करने का तरीका और लहजा प्रभावी साइबर हमले से उबरने के लिए आवश्यक है। नेताओं को अपनी रणनीति में सहानुभूति को शामिल करना चाहिए, हितधारकों के विश्वास को बहाल करने पर ध्यान केंद्रित करते हुए, आंतरिक और बाहरी दोनों तरह से प्रभावित लोगों को प्रभावशाली और प्रभावी आश्वासन प्रदान करना चाहिए।

साइबर हमले के बाद: बिना किसी दोष के चिंतन करें

साइबर सुरक्षा जैसे उच्च जोखिम वाले, उच्च दबाव वाले माहौल में, यह जरूरी है कि संगठन एक खुली जगह बनाएं जो ईमानदार और व्यावहारिक पोस्टमॉर्टम का स्वागत करता हो।

किसी हमले से संबंधित मुद्दों को हल करने के बाद, सुरक्षा टीमों को फिर से इकट्ठा होना चाहिए और घटना पर विचार करना चाहिए ताकि यह बेहतर ढंग से समझ सके कि वे किस तरह से सफल हुए और आगे बढ़ने में वे कैसे सुधार कर सकते हैं। यह महत्वपूर्ण है कि इन चर्चाओं के दौरान किसी व्यक्ति विशेष को दोषी न ठहराया जाए और यह समझने पर ध्यान केंद्रित किया जाए कि संगठन कैसे सुधार कर सकता है। हितधारकों के साथ प्लेबुक की विस्तार से समीक्षा की जानी चाहिए ताकि यह निर्धारित किया जा सके कि क्या कुछ ऐसा है जिसे अधिक प्रभावी प्रतिक्रिया के लिए समायोजित करने की आवश्यकता है।

Google में, हम दोषरहित पोस्ट-मॉर्टम की अवधारणा का पालन करते हैं - एक खुली जगह बनाना जो कि क्या गलत हुआ, क्या सही हुआ और घटना से सीखे गए सबक के बारे में स्पष्ट चर्चा को प्रोत्साहित करता है।

अंततः, लक्ष्य साइबर घटना से पहले, उसके दौरान और बाद में आश्चर्य से बचना है। इसे प्राप्त करने के लिए, संगठनों को घटना की समझ बढ़ाने और दोबारा उन्हीं गलतियों से बचने के लिए पूरे साइबर हमले चक्र के दौरान हितधारकों से लगातार संवाद और शिक्षित करना चाहिए। ऐसी कार्य योजना बनाकर जिसका बार-बार परीक्षण किया जाता है, भूमिकाएं और जिम्मेदारियां स्थापित करना, प्लेबुक को लगातार अपडेट करना, बार-बार संचार करना, पोस्टमॉर्टम करना और जरूरत पड़ने पर बाहरी मदद मांगना, साइबर हमलों का जवाब देने के मामले में संगठन खुद को अधिक सफलता के लिए तैयार कर सकते हैं। हम कभी भी साइबर हमलों से पूरी तरह बच नहीं पाएंगे, लेकिन हम हमेशा सीख सकते हैं उन्हें संबोधित करने में और अधिक प्रभावी बनें.

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/attacks-breaches/steps-cisos-should-take-before-during-after-cyberattack