डेटा मेल्टडाउन डेटा चोरी - संकट संचार में कैसे सफल हो। हर कंपनी के लिए दुःस्वप्न: साइबर हमले के कारण डेटा चोरी हो गई है। यह सबसे खराब स्थिति कैसे हो सकती है, वित्तीय और भौतिक क्षति का उल्लेख नहीं करना, ग्राहकों या शेयरधारकों को खोए बिना संचार के मामले में कैसे बचा जा सकता है?
एक चर्चा में, केंट विश्वविद्यालय के सोफोस और एसोसिएट प्रोफेसर जेसन आरसी नर्स ने महत्वपूर्ण उत्तर और इस आवश्यक प्रश्न के लिए एक गाइड विकसित किया। जब आईटी सुरक्षा मंदी होती है और साइबर अपराधी बड़ी मात्रा में कंपनी डेटा चोरी करने में सक्षम होते हैं, तो फोरेंसिक प्रश्न जैसे कि गेटवे को उजागर करना और हैकर्स नेटवर्क में कैसे आगे बढ़ते हैं, निश्चित रूप से बहुत ध्यान में हैं। जब डेटा चोरी का जवाब देने की बात आती है, हालांकि, एक महत्वपूर्ण बिंदु को नहीं भूलना चाहिए: मैं जनता से क्या कहता हूं और मैं इसे कैसे संप्रेषित करता हूं? साइबर हमला हमेशा एक अप्रिय आश्चर्य होता है। लेकिन उचित तैयारी और सुविचारित प्रतिक्रिया के साथ, कई मामलों में ग्राहकों और जनता के साथ विश्वास का रिश्ता बनाए रखा जा सकता है।
अपने साइबर सुरक्षा शिखर सम्मेलन के हिस्से के रूप में, सोफोस ने एसोसिएट प्रोफेसर और साइबर सुरक्षा विशेषज्ञ जेसन आरसी नर्स - साइबर सुरक्षा के एसोसिएट प्रोफेसर - से डेटा उल्लंघन की स्थिति में संचार रणनीति के बारे में बात की।
आपात स्थिति के लिए संचार रणनीति
डेटा ब्रीच होने से पहले काम की मात्रा महत्वपूर्ण है, लेकिन कई संगठन इस प्रारंभिक चरण की अनदेखी करते हैं - कम से कम जब संचार रणनीति की बात आती है। डेटा उल्लंघन का प्रभावी ढंग से जवाब देने के लिए, संगठन को पहले से यह निर्धारित करना चाहिए कि सार्वजनिक प्रवक्ता कौन होगा, ग्राहकों तक कैसे पहुंचा जाए, और सामान्य संचार नियम।
सार्वजनिक रूप से बोलने वालों की सूची यथासंभव छोटी होनी चाहिए - आदर्श रूप से अधिकतम दो लोग "महत्वपूर्ण", क्योंकि पत्रकार एक विशेषज्ञ या प्रबंधक चाहते हैं। यह सुनिश्चित करता है कि संदेश सुसंगत बना रहे और भ्रम से बचा जा सके। प्रेस, शेयरधारकों या ग्राहकों से संभावित प्रश्नों की आशा करना और संक्षिप्त उत्तर तैयार करना सहायक होता है। यह मास्टर प्लान विभिन्न सुरक्षा घटनाओं के लिए बनाया जाना चाहिए और नियमित समीक्षा के साथ अद्यतन रखा जाना चाहिए।
इसके अलावा, ये नियमित परीक्षण सुनिश्चित करते हैं कि प्रत्येक कर्मचारी अपनी जिम्मेदारियों को जानता है और जानता है कि वे किस बारे में बात कर सकते हैं।
प्रकट करें या गुप्त रखें?
कॉर्पोरेट मामलों में ईमानदारी सबसे अच्छी नीति है, जब तक कि कानून द्वारा अन्यथा आवश्यक न हो। अगर कंपनी इसे गुप्त रखने का फैसला करती है, तो इस बात का जोखिम हमेशा बना रहता है कि घटना बाद में सामने आएगी और छवि को नुकसान और भी अधिक होगा। इसके अलावा, जिम्मेदार लोगों को यह कम नहीं समझना चाहिए कि चुराया गया डेटा आपराधिक ऑनलाइन बाजारों में समाप्त हो सकता है और इस प्रकार सार्वजनिक हो सकता है।
जिम्मेदारी लें
जब कोई साइबर हमला होता है, तो प्रभावित लोग जल्दी से खुद को पीड़ितों के रूप में पेश करने के लिए ललचाते हैं। और जबकि तकनीकी रूप से यह सच है, जनता अक्सर ऐसे व्यवहार को नकारात्मक रूप से देखती है। कोई भी, जो एक संगठन या कंपनी के रूप में, व्यक्तिगत या अन्य महत्वपूर्ण डेटा के साथ काम करता है, इस डेटा की सुरक्षा के लिए जिम्मेदार है। इसलिए, कंपनियों को ग्राहक के दृष्टिकोण से डेटा चोरी के आयामों को समझना चाहिए, जिम्मेदारी लेनी चाहिए और डेटा चोरी पर कैसे प्रतिक्रिया देनी है, स्पष्ट रूप से और तथ्यात्मक रूप से संवाद करना चाहिए।
संकट संचार के लिए संक्षिप्त गाइड
- जल्दी जवाब दो। पहली छाप के लिए अक्सर केवल एक ही अवसर होता है और यह ऐसा होना चाहिए जो विश्वास को प्रेरित करे। अच्छी तैयारी एक त्वरित प्रतिक्रिया की सुविधा देती है जो मापा और सटीक होती है।
- स्पष्ट संदेश दें। ग्राहकों, शेयरधारकों या आम जनता को संबोधित करते समय कोई तकनीकी शब्दजाल नहीं। प्रत्यक्ष और सशक्त संचार कहीं अधिक प्रभावी है।
- एकल स्रोत का प्रयोग करें। कंपनी के विभिन्न समाचार क्षेत्रों या सोशल मीडिया चैनलों के माध्यम से संचार वास्तव में स्पष्ट संदेश को जल्दी से कम कर सकता है। एक कॉर्पोरेट चैनल के माध्यम से सीधे वरिष्ठ प्रबंधन से एक एकल और समय पर बयान संदेश को स्पष्ट रूप से प्राप्त करने में मदद करता है।
- जिम्मेदारी लें। शेयरधारक, ग्राहक और मीडिया उन कंपनियों को पुरस्कृत करते हैं जो अपनी गलतियों को स्वीकार करती हैं।
- शामिल सभी को सूचित रखें। एक कार्य योजना तैयार करें ताकि आप पहले "सार्वजनिक रूप से जाने" के बाद भी शेयरधारकों और ग्राहकों को सक्षम रूप से सूचित कर सकें। इस तरह कई सालों में अक्सर बने अच्छे रिश्ते बरकरार रहते हैं।
जेसन आरसी नर्स पर पृष्ठभूमि: वह केंट विश्वविद्यालय में साइबर सुरक्षा के एसोसिएट प्रोफेसर और ऑक्सफोर्ड विश्वविद्यालय में विजिटिंग रिसर्चर हैं। उनका शोध साइबर सुरक्षा, गोपनीयता और विश्वास के सामाजिक-तकनीकी पहलुओं पर केंद्रित है। उन्होंने अपने वर्षों के शोध को एक साक्ष्य-आधारित ढांचे में शामिल किया है जो साइबर हमले के साथ संबंध स्तर पर संभावित नुकसान से निपटने के सर्वोत्तम तरीके की रूपरेखा तैयार करता है।
के साथ बातचीत प्रोफेसर नर्स एक वीडियो के रूप में भी उपलब्ध है.
Sophos.com पर और जानें
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।