Kita semua tahu bahwa komunikasi itu penting. Siapa pun yang pernah menikah, punya teman, atau punya pekerjaan pasti tahu itu benar. Meskipun komunikasi yang baik pada dasarnya bermanfaat bagi semua orang, ada kalanya komunikasi lebih bermanfaat daripada yang lain. Salah satunya? Selama insiden keamanan siber.
Petugas tanggap darurat tahu bahwa komunikasi adalah hal yang terpenting. Bahkan beberapa menit saja dapat berarti perbedaan antara menyelesaikan masalah (sehingga meminimalkan kerusakan) dengan membiarkan situasi berisiko berlangsung lebih lama dari yang seharusnya. Faktanya, komunikasi — baik di dalam tim maupun secara eksternal dengan berbagai kelompok — adalah salah satu alat terpenting yang tersedia bagi tim tanggap darurat.
Hal ini terlihat jelas dalam tim tanggap darurat itu sendiri. Bagaimanapun, ada keberagaman pengetahuan, perspektif, dan latar belakang dalam tim, jadi semakin banyak perhatian yang diberikan pada data dan informasi yang Anda miliki, semakin besar kemungkinan seseorang akan menemukan dan menyoroti informasi penting. Hal ini juga berlaku pada kelompok eksternal.
Misalnya, tim eksternal dapat membantu mengumpulkan data penting untuk membantu penyelesaian: baik informasi teknis tentang masalah atau informasi tentang dampak bisnis. Demikian pula, jalur komunikasi yang jelas dengan para pengambil keputusan dapat membantu “membersihkan jalan” ketika anggaran tambahan, akses ke lingkungan/personel, atau intervensi lain diperlukan.
Apa yang terjadi jika terjadi kesalahan? Yaitu, jika komunikasi terganggu selama insiden? Segalanya dapat menjadi rumit dengan sangat cepat. Jika Anda tidak menganggap ini mengkhawatirkan, pertimbangkan beberapa minggu terakhir: dua gangguan skala besar yang memengaruhi Cloudflare (menyebabkan banyak situs tidak dapat diakses) dan gangguan di Slack baru saja terjadi. Jika tim Anda menggunakan alat korespondensi berbasis cloud yang bergantung pada Cloudflare (yang jumlahnya sedikit) atau Slack sendiri, tantangan komunikasi mungkin masih segar dalam ingatan Anda.
Sekarang bayangkan bahwa setiap saluran komunikasi yang Anda gunakan untuk operasi normatif tidak tersedia. Seberapa efektif menurut Anda komunikasi Anda dalam situasi tersebut?
Aliran Komunikasi Alternatif
Perlu diingat bahwa di tengah-tengah suatu insiden, komunikasi sangat dibutuhkan — tetapi di saat itulah (bukan kebetulan) komunikasi paling mungkin terganggu. Peristiwa yang ditargetkan dapat membuat sumber daya penting seperti server email atau aplikasi tiket tidak tersedia. Peristiwa malware berskala besar dapat membuat jaringan itu sendiri terbebani dengan lalu lintas (yang berpotensi memengaruhi VoIP dan komunikasi jaringan lainnya), dll.
Intinya? Jika Anda ingin efektif, rencanakan hal ini terlebih dahulu. Rencanakan kegagalan komunikasi selama insiden seperti Anda akan meluangkan waktu untuk mempersiapkan bisnis itu sendiri dalam menanggapi sesuatu seperti bencana alam. Pikirkan bagaimana tim respons insiden Anda akan berkomunikasi dengan wilayah geografis lain, anggota tim yang tersebar, dan sumber daya utama jika insiden membuat saluran normal tidak dapat digunakan.
Faktanya, sering kali merupakan ide yang bagus untuk memiliki beberapa opsi berbeda untuk “saluran komunikasi alternatif” yang akan memungkinkan anggota tim untuk berkomunikasi satu sama lain tergantung pada apa yang terdampak dan seberapa parah dampaknya.
Hal-hal spesifik tentang bagaimana dan apa yang akan Anda lakukan tentunya akan bervariasi tergantung pada jenis organisasi, persyaratan Anda, faktor budaya, dll. Namun, cara yang baik untuk merencanakan adalah dengan memikirkan setiap mekanisme yang digunakan tim Anda dan membuat setidaknya satu rencana cadangan untuk masing-masing mekanisme.
Jika tim Anda menggunakan email untuk berkomunikasi, Anda dapat menyelidiki layanan eksternal yang tidak bergantung pada sumber daya internal tetapi mempertahankan dasar keamanan yang wajar. Misalnya, Anda dapat mempertimbangkan penyedia berbasis cloud eksternal seperti ProtonMail atau Hushmail.
Jika Anda biasanya menggunakan VoIP, pertimbangkan apakah masuk akal untuk menyediakan telepon seluler atau satelit prabayar bagi anggota tim (atau setidaknya menyediakan beberapa telepon) jika komunikasi suara terganggu. Bahkan, pendekatan seperti melengkapi layanan suara dengan telepon seluler atau satelit eksternal dalam beberapa kasus dapat membantu menyediakan jalur konektivitas jaringan alternatif pada saat yang sama, yang dapat berguna jika konektivitas jaringan lambat atau tidak tersedia.
Merencanakan Rute Menuju Sumber Daya dan Pelaku Eksternal Utama
Hal berikutnya yang perlu dipikirkan adalah bagaimana responden akan memperoleh akses ke prosedur, peralatan, dan data jika terjadi gangguan. Misalnya, jika Anda memelihara prosedur respons yang terdokumentasi dan menaruhnya di jaringan tempat setiap orang dapat menemukannya saat keadaan darurat, itu adalah langkah awal yang baik. Namun, apa yang terjadi jika jaringan tidak tersedia atau server tempat penyimpanannya tidak berfungsi? Jika ada di cloud, apa yang terjadi jika penyedia cloud terdampak oleh masalah yang sama atau tidak dapat dihubungi?
Sama seperti Anda memikirkan dan merencanakan alternatif tentang bagaimana responden perlu berkomunikasi selama suatu kejadian, pikirkan juga apa yang perlu mereka komunikasikan dan bagaimana mereka akan mendapatkan sumber daya penting yang mereka perlukan.
Dalam hal dokumen, ini mungkin berarti menyimpan buku cetak di suatu tempat yang dapat diakses secara fisik — dalam hal perangkat lunak, ini mungkin berarti menyimpan salinannya di media fisik (drive USB, CD, dsb.) yang dapat diakses jika diperlukan. Spesifikasinya akan bervariasi, tetapi pikirkan secara sistematis dan persiapkan rencana cadangan.
Perluas hal ini ke sumber daya eksternal utama dan personel yang mungkin perlu diakses oleh anggota tim Anda. Hal ini khususnya penting jika menyangkut tiga hal: akses ke pengambil keputusan utama, hubungan masyarakat eksternal, dan hukum.
Dalam kasus pertama, ada situasi di mana Anda mungkin perlu mendatangkan sumber daya eksternal untuk membantu mendukung Anda (misalnya, penegak hukum atau spesialis forensik). Dalam melakukannya, menunggu persetujuan dari seseorang yang tidak tersedia karena pemadaman atau sulit dihubungi dapat membahayakan organisasi.
Pemberi persetujuan harus bisa segera dihubungi (mungkin melalui jalur komunikasi alternatif sebagaimana dijelaskan di atas) atau, jika tidak, telah memberikan persetujuan terlebih dahulu (misalnya, persetujuan awal untuk membelanjakan uang hingga ambang batas pengeluaran tertentu) sehingga Anda tidak perlu menunggu lama selama acara berlangsung.
Hal yang sama berlaku untuk komunikasi eksternal. Anda tidak ingin menemukan titik kontak dan penghubung utama Anda (misalnya pers) tidak dapat dihubungi saat Anda sangat membutuhkannya. Terakhir, sangat penting untuk memiliki akses ke penasihat hukum, jadi pastikan bahwa strategi komunikasi alternatif Anda mencakup mekanisme untuk mengakses sumber daya internal atau eksternal jika Anda memerlukan masukan mereka.
Hasilnya adalah bahwa kecenderungan alami manusia adalah mengabaikan kerapuhan ketergantungan kecuali kita memeriksanya secara sistematis. Penanggap insiden harus mampu terus beroperasi secara efektif dan berbagi informasi bahkan dalam kondisi yang menantang.
Meluangkan waktu untuk memikirkan hal-hal ini dan menemukan solusi adalah penting untuk mendukung mereka dalam melakukan pekerjaan mereka di tengah-tengah peristiwa keamanan siber.
