بالنسبة لي، هناك أربعة أجزاء رئيسية من الأمور التي تجعل النشاط التجاري مرنًا. أهم شيء هو الاستثمار في موظفيك – حماية صحتهم العقلية، أولاً وقبل كل شيء. الأمان صناعة مشهورة بالنسبة للأشخاص الذين يعانون من التعب والإرهاق الناجم عن العمل. تأكد من وجود الأشخاص المناسبين في الأماكن الصحيحة. استثمر في تدريبهم حتى يعرفوا بيئتك وتقنيتك ويكونون مستعدين للاستجابة لها وحمايتها.
الشيء الثاني المهم هو مواءمة خطط استمرارية أعمالك والتعافي من الكوارث (BCDR) مع خطة الاستجابة للحوادث الخاصة بك. القيام بذلك يعني أن خطط الاسترداد لشركتك مدفوعة باحتياجات عملك الهامة. يجب أن ينتج عن هذه الموائمة معرفة مكان أصولك الرئيسية، وما هي الأنظمة الأخرى التي يتواصلون معها، وطبيعة عملها في شبكتك.
المحور الثالث هو العثور على المكاسب السهلة التي توفر أقصى فائدة لمؤسستك عند بناء استراتيجية الدفاع السيبراني الخاصة بك. هذه أمور مثل المصادقة متعددة العوامل (MFA)، والشبكة الافتراضية الخاصة (VPN)، وتسجيل DNS غير الفعّال الخاص بك، ووجود حواجز استجابة في مكانها – كل الأمور التي يمكن لمعظم الشركات وضعها في مكانها بسهولة إلى حد ما.
مثال آخر هو التفكير في أن يكون لديك دور أمني مباشر يتمثل دوره في تقديم تقاريره إلى رئيسك التنفيذي أو مجلس إدارتك والتأكد من أن مجلس إدارتك على علم بالمخاطر التي تحدث في العالم فيما يتعلق بالأمن السيبراني. هذا مهم ليس فقط لأنهم يمولون استثماراتك، ولكن أيضًا لأنهم بحاجة إلى فهم المخاطر التي تتعرض لها الشركة.
الجزء الرابع والأخير من اللغز هو معرفة المخاطر الخارجية لديك. ما هي المخاطر التي تتعرض لها من الجهات الخارجية وسلسلة الإمداد؟ من المهم أيضًا أن يكون لديك وعي بحالة العالم. الأحداث التي تحدث في الأخبار، رغم أنها قد لا تكون مرتبطة بشكل مباشر بالإنترنت، سيكون لها تأثير على ما تقوم بالحماية منه.
