در شرایطی که کشور با ناپایداری‌های زیرساختی، اختلالات ارتباطی و افزایش تهدیدات سایبری روبه‌رو است، امنیت اطلاعات برای کسب‌وکارها دیگر یک موضوع جانبی یا صرفاً فنی نیست، بلکه به یکی از ارکان اصلی تداوم فعالیت سازمان تبدیل شده است. تجربه نشان داده است که در زمان بحران، حملات سایبری هدفمندتر و گسترده‌تر می‌شوند و سازمان‌هایی که آمادگی کافی ندارند، بیشتر در معرض آسیب قرار می‌گیرند.

امنیت در بحران تنها به معنای جلوگیری از نفوذ نیست، بلکه مفهوم اصلی آن «تاب‌آوری» و توانایی ادامه سرویس‌دهی در شرایط دشوار است. یک کسب‌وکار باید بتواند حتی در صورت وقوع حمله، اختلال اینترنت یا از کار افتادن بخشی از زیرساخت، خدمات حیاتی خود را حفظ کرده و در کوتاه‌ترین زمان ممکن به وضعیت پایدار بازگردد. به همین دلیل، داشتن برنامه مشخص برای مدیریت بحران و واکنش به رخدادهای امنیتی، نقش تعیین‌کننده‌ای در کاهش خسارت‌ها دارد.

در چنین شرایطی، موضوع پشتیبان‌گیری و بازیابی اطلاعات اهمیت دوچندان پیدا می‌کند. بسیاری از سازمان‌ها تصور می‌کنند داشتن بکاپ کافی است، اما واقعیت این است که بکاپ زمانی ارزشمند است که سالم باشد، در محل امن نگهداری شود و امکان بازیابی سریع آن وجود داشته باشد. در بسیاری از حملات باج‌افزاری، تنها راه نجات واقعی، وجود نسخه پشتیبان مطمئن و تست‌شده است.

از سوی دیگر، بحران‌ها معمولاً با افزایش خطای انسانی همراه هستند. کاربران تحت فشار روانی یا شرایط اضطراری ممکن است راحت‌تر قربانی فیشینگ، پیام‌های جعلی یا لینک‌های آلوده شوند. به همین دلیل، علاوه بر ابزارهای فنی، افزایش آگاهی کارکنان و کنترل دسترسی‌ها در سازمان، یکی از مهم‌ترین بخش‌های امنیت در این دوره محسوب می‌شود.

در نهایت باید توجه داشت که بحران زمان آزمون و خطا نیست. سازمان‌هایی که قبل از وقوع حادثه، ارزیابی امنیتی انجام داده‌اند، نقاط ضعف خود را شناسایی کرده‌اند و برای سناریوهای مختلف آماده هستند، در برابر تهدیدات بسیار مقاوم‌تر عمل می‌کنند. امنیت کسب‌وکار در شرایط بحران یعنی آمادگی پیش از حادثه، نه واکنش پس از آسیب؛ و این همان تفاوت میان سازمان‌های آسیب‌پذیر و سازمان‌های حرفه‌ای و پایدار است.

:Reference

کمک گرفته از هوش مصنوعی