home ביטחון המשכיות בחרום איך להכין את הארגון למקרה אסון? תרגול, תרגול ועוד תרגול

איך להכין את הארגון למקרה אסון? תרגול, תרגול ועוד תרגול

Dec 31, 2013

16086700_s feature — צילום אילוסטרציה (123rf)

This post is also available in: English (אנגלית)

רעש אדמה, אסון טבע, שיטפון או סערת שלג, שריפה, התקפת סייבר, פגיעה חמורה בקבצי מידע. כל אחד מהאירועים הללו עלול לקרות לכל ארגון/חברה, ואין עוררין על כך שאירוע כזה פוגם קשות ברציפות התפעולית ובהמשכיות העסקית של הארגון.

אין תרופת פלא אחת להתמודדות עם מפגעים כאלו, למעט אחת – להתכונן, ולהתכונן היטב. חלק מההכנות הוא תרגול. ייזום תרגילים בארגון, בהם יתורגלו הפונקציונרים למיניהם במגוון תרחישים על מנת שידעו כיצד לפעול ביום פקודה.

קומסק (Comsec) היא חברת ייעוץ בתחומי אבטחת המידע וניהול סיכונים ומייעצת למאות ארגונים וחברות בארץ ובעולם. בין לקוחותיה בנקים, מוסדות פיננסיים וארגונים טכנולוגיים. עמי בראון, (Braun) סמנכ"ל לפתרונות סייבר בחברה, מסביר את המשמעות של אירועים הפוגמים בהמשכיות העסקית של ארגון: "מדובר על פגיעה במערכת הארגון, פגיעה ביכולת לתת שירות ללקוחות, אובדן הכנסות ואובדן מוניטין. ההתמודדות מחייבת ניסוח והטמעת נהלים לזמן חירום, והכלי הטוב ביותר הוא ביצוע תרגילים מקדימים. כאשר הארגון מתכנן תרגיל בעת שגרה, אנשיו אינם לחוצים ויכולים לחשוב ולנסח בנחת וביישוב הדעת דרכי היערכות, תרחישים סבירים יותר או פחות, אפילו תרחישים קיצוניים. כך יכינו את הארגון לקראת מצבים בלתי צפויים, שהם בדרך כלל אירועים מקומיים, מערכתיים או לאומיים, אסונות טבע, חבלה או אירועי סייבר".

מרכיב חשוב בכל תרגיל שיבצע הארגון הוא סימולציה, הדמייה, המוגדרת כחיקוי של מציאות מורכבת. היכולת לדמות מה עלול לקרות במקרה חירום, וכיצד מגיבים ומתמודדים.

חברת קומסק מציעה מוצר ייחודי – Com Simulator – מערכת שנועדה לספק לארגון יכולת מערכתית ונגישות לתרגול תהליכי עבודה, קבלת החלטות והתמודדות בזמן אמת במציאות מדומה עם אתגרי המשכיות עסקית וסייבר. הסימולציה היא משחק תפקידים מרובה משתתפים, המבוסס על סביבה דינמית וגמישה, המאפשרת 'לגלגל' תרחישי סייבר ורציפות עסקית, ולקיים תהליכי חשיבה ביחס אליהם. השיטה בהפעלת משחקי המלחמה ומשחקי התפקידים היא להכין תרחישים מרובי גורמים ועשירים בפרטים, כדי ליצור דינמיקה בין המשתתפים.

IHLS – Israel Homeland Security

עמי בראון מסביר: "יעדי הסימולציה הם לבחון, לוודא ולתחקר שהגורמים השונים בארגון אמנם ערוכים להתמודדות עם אירועים בעלי השלכות על המשכיות עסקית, לגבש תובנות חדשות ולמסד מערך תגובות הולם. מטרות נוספות: להכין ולאמן את הגורמים לטיפול ומתן תגובה לאירוע, לזהות, למפות ולהגדיר אירועים צפויים חדשים באמצעות תרגול מצבים קיצוניים".

התרגילים מבוצעים בדומה לתרגילים בנוסח צה"ל: יש צוות כחול וצוות אדום, יש מנהלת תרגיל ויש שופטים, וכמובן שיש גם מתרגלים ומתורגלים. מי השחקנים במשחק ההדמייה? מי שמצויים סביב הארגון, כלומר ספקים, חברות בנות, משרדי ממשלה שמולם עובד הארגון, רגולטורים, מתחרים, לקוחות, הציבור הרחב והתקשורת (מדיה). עוד קבוצת שחקנים: בעלי תפקידים בכירים בארגון, כמו מנכ"לי כספים, מכירות ושיווק, מנהל מרכז שירות ומנהל מערכות המידע.

ארבעה שלבים לתרגיל:

הכנות
תרגיל
תחקיר ראשוני ביום התרגיל
תחקיר לסיכום התרגיל, הפקת לקחים ולמידה

עמי בראון: "למערכת התרגילים וההדמיות שלנו יש יתרונות וחסרונות. היתרונות הבולטים לעין: יכולת בקרה וניטור בזמן אמת, יכולות עיבוד וניתוח מתקדמות. מדובר בפלטפורמה היוצרת דינמיקה של אירועים, הצפה של דילמות ארגוניות ואינטראקציה בין משתתפי התרגיל. החסרונות: זמן הכנה ארוך, כאשר התרגיל עצמו נמשך יום או לכל היותר עד שלושה ימים, תרגיל כזה דורש השקעה. אולם הוכח שהיתרונות עולים על החסרונות. שלבי ההכנה, התרגול והתחקור הם הכלי הטובים ביותר העומדים כיום לרשותנו על מנת להכין ארגון לקראת יום סגריר, יום שבו יקטעו הרציפות העסקית וההמשכיות התפעולית של הארגון".