Kibertəhlükəsizlik lövhələr üçün vacib məsələ olsa da, həmişə diqqət mərkəzində olmayıb. Equifax kimi böyük korporasiyanın İT sistemində pozuntu olduğu üçün bir çox şirkət kibertəhlükəsizliyi necə təmin edəcəyini yenidən düşünür.
Dünyadakı Şuralar təşkilatlarının İT sistemlərində saxlanılan qiymətli məlumatların ən yaxşı şəkildə necə qorunacağını müəyyən etmək üçün Equifax işini araşdırır. Bəs kim məsuliyyət daşıyır? Baş direktor istefa verdiyi üçün onun məsuliyyətə cəlb olunduğu açıq-aydın görünür. Bəs, idarə heyəti harada idi?
Bugünkü kiberməkan dünyasında korporativ şuralar idarəetmə, CEO-nun təzminatı və strategiyadan daha çox şey haqqında düşünməlidir.
Göründüyü kimi, şirkətin zəiflədici risklərə məruz qalmamasını təmin etmək şuranın ən yaxşı marağındadır. İddiaları azaltmaq üçün şirkətlərin iş yerində təhlükəsizlik standartları və cinsi təcavüz siyasətləri var. Onların hətta təbii fəlakətlər və ya Dünya Ticarət Mərkəzinin təyyarə qəzası kimi hadisələr zamanı fəlakətin bərpası planları var. Bu planlar və siyasətlər biznesin rəvan və daimi işləməsini təmin etmək üçün mövcuddur. Müştəriləri və işçiləri qoruyur.
Bununla belə, bütün dünyada mürəkkəb kompüter hakerləri ilə kompüter sistemlərinin və qiymətli məlumatların sındırıla və oğurlana biləcəyi xəbər deyil. Bir iş olaraq kompüter sistemlərini pozan hakerlər var. On milyonlarla dollar məbləğində fidyə istəyirlər. Ödənilməsə, şirkətləri bəzən yüksək səviyyəli menecerlərin şəxsi e-poçt rabitəsini ehtiva edə bilən təhlükəsiz məlumatları yaymaqla hədələyirlər.
Equifax kimi iri müəssisələrin fiziki əməliyyatları üçün fəlakətin bərpası planları olsa da, onların kiberhücum üçün eyni planı olmaya bilər. Fəlakətin bərpası siyasətlərinə pozuntunun ölçüsünə, pozuntunu kimin etdiyinə, hansı məlumatların alındığına, şirkətin ağıllı telefonlarının pozulduğuna, işçilərə, ictimaiyyətə və səhmdarlara nə məlumat verilməli, eləcə də digər mühüm amillərə əsaslanan təcili tədbirlər daxildir.
Bəzi hallarda FTB-yə məlumat verməyin mənası ola bilər. Digər hallarda, fidyəni ödəmək daha yaxşı ola bilər. FTB-yə zəng etməkdə çətinlik odur ki, hakerlər Rusiya kimi ölkələrdə ola bilər. Rusiyada FTB onları təqib etməyə bilər. Niyə? Çünki Rusiya hökuməti həmişə yaxşı hakerlər axtarır. Əgər FTB Rusiyadakı hakerləri ifşa edərsə, hökumət onları işə götürə bilər ki, bu da ABŞ üçün uzunmüddətli problemlər yarada bilər. Fidyə ödəməyə gəldikdə, bu, çətin olur. Əgər ödəsəniz, onlar sizi bankomat kimi yenidən sındıra bilərlər. Əgər ödəniş etməsəniz, onlar məxfi məlumatları ifşa edə bilərlər. Bunlar həm də birbaşa idarə heyətini əhatə edən problemlərdir.
Ən vacibi odur ki, idarə heyəti problem yaranmazdan əvvəl kibertəhlükəsizlikdən danışır. Hər hansı riskləri azaltmaq üçün kibertəhlükəsizlik sisteminin daimi auditləri aparılmalıdır. Bundan əlavə, idarə heyəti olaraq, CEO-nu həmin təhlükəsizlik üçün cavabdeh tutmalıdırlar. Bundan əlavə, zərif vəziyyətdə müxtəlif hərəkət edən hissələrin idarə edilməsi ilə bağlı idarə heyətinə və icraçı komandaya rəhbərlik etmək üçün aydın siyasətlər olmalıdır. Fəlakətin bərpası planları və CEO ilə yüksək cavabdehliyi olan şuraların kiber zəifliklər haqqında düşünmələri və təhlükəsizlik sisteminin yenilənməsi ilə bağlı proaktiv olma ehtimalı daha yüksəkdir.