Veri erimesi Veri hırsızlığı – kriz iletişiminde nasıl başarılı olunur? Her şirketin kabusu: bir siber saldırı veri hırsızlığına yol açtı. Maddi ve manevi zarar bir yana, bu en kötü durum senaryosu müşteri veya hissedar kaybetmeden iletişim açısından nasıl atlatılabilir?
Bir tartışmada Sophos ve Kent Üniversitesi'nden Doçent Doktor Jason RC Nurse, bu önemli soruya yönelik önemli yanıtlar ve bir kılavuz geliştirdi. BT güvenlik erimesi meydana geldiğinde ve siber suçlular büyük miktarda şirket verisini çalmayı başardığında, ağ geçitlerinin ortaya çıkarılması ve bilgisayar korsanlarının ağda nasıl ilerlediği gibi adli sorular elbette odak noktasındadır. Bununla birlikte, veri hırsızlığına yanıt vermeye gelince, önemli bir noktayı unutmamak gerekir: halka ne söylüyorum ve bunu nasıl ileteceğim? Bir siber saldırı her zaman istenmeyen bir sürprizdir. Ancak uygun hazırlık ve iyi düşünülmüş bir yanıtla, müşterilerle ve halkla güven ilişkisi birçok durumda korunabilir.
Siber Güvenlik Zirvesi'nin bir parçası olarak Sophos, Doçent ve Siber Güvenlik Uzmanı Siber Güvenlik Doçenti Jason RC Nurse ile bir veri ihlali durumunda iletişim stratejisi hakkında konuştu.
Acil durumlar için iletişim stratejisi
Bir veri ihlali meydana gelmeden önce yapılması gereken iş miktarı kritiktir, ancak çoğu kuruluş bu hazırlık aşamasını, en azından iletişim stratejisi söz konusu olduğunda, gözden kaçırır. Bir veri ihlaline etkili bir şekilde yanıt vermek için kuruluş, kamu sözcüsünün kim olacağını, müşterilere en iyi nasıl ulaşılacağını ve genel iletişim kurallarını önceden belirlemelidir.
Topluluk önünde konuşanların listesi olabildiğince küçük olmalıdır - ideal olarak en fazla iki kişi "önemlidir", çünkü gazeteciler bir uzman veya yönetici ister. Bu, mesajın tutarlı kalmasını ve karışıklığın önlenmesini sağlar. Basından, hissedarlardan veya müşterilerden gelebilecek olası soruları önceden tahmin etmek ve özlü cevapları hazır bulundurmak faydalıdır. Bu ana plan, çeşitli güvenlik olayları için oluşturulmalı ve düzenli incelemelerle güncel tutulmalıdır.
Ayrıca, bu düzenli test çalışmaları, her çalışanın sorumluluklarını bilmesini ve kiminle ne hakkında konuşabileceğini bilmesini sağlar.
ifşa etmek mi yoksa sır tutmak mı?
Kanun aksini gerektirmedikçe, dürüstlük kurumsal konularda en iyi politika olmaya devam etmektedir. Şirket bunu bir sır olarak saklamaya karar verirse, olayın daha sonra ortaya çıkma ve imaja verilen zararın daha da büyük olma riski her zaman vardır. Ayrıca sorumlular, çalınan verilerin kriminal çevrimiçi pazarlarda sonuçlanabileceğini ve dolayısıyla kamuya açılabileceğini hafife almamalıdır.
Sorumluluk almak
Bir siber saldırı gerçekleştiğinde, etkilenenler hızla kendilerini kurban olarak sunmaya başlar. Ve teknik olarak bu doğru olsa da, halk genellikle bu tür davranışları olumsuz olarak görür. Kuruluş veya şirket olarak kişisel veya diğer önemli verilerle emanet edilen veya bunlarla çalışan herkes bu verilerin korunmasından sorumludur. Bu nedenle şirketler, müşteri açısından bir veri hırsızlığının boyutlarını anlamalı, sorumluluk almalı ve veri hırsızlığına nasıl tepki vereceklerini hızlı, açık ve gerçekçi bir şekilde iletmelidir.
Kriz iletişimi için kısa rehber
- Hızlı cevap ver. İlk izlenim için genellikle tek bir fırsat vardır ve bu, güven uyandıran bir fırsat olmalıdır. İyi bir hazırlık, ölçülü ve doğru bir anında yanıt verilmesini kolaylaştırır.
- Net bir mesaj iletin. Müşterilere, hissedarlara veya genel halka hitap ederken teknik jargon kullanılmamalıdır. Doğrudan ve empatik iletişim çok daha etkilidir.
- Tek bir kaynak kullanın. Şirketin çeşitli haber alanları veya sosyal medya kanalları aracılığıyla yapılan iletişim, aslında açık bir mesajı hızla sulandırabilir. Doğrudan üst yönetimden kurumsal bir kanal aracılığıyla tek ve zamanında yapılan açıklama, mesajın net bir şekilde iletilmesine yardımcı olur.
- Sorumluluk almak. Hissedarlar, müşteriler ve medya, hatalarının sorumluluğunu üstlenen şirketleri ödüllendiriyor.
- İlgili herkesi bilgilendirin. İlk "halka açılma" sonrasında bile hissedarları ve müşterileri yetkin bir şekilde bilgilendirebilmek için bir eylem planı hazırlayın. Bu şekilde, genellikle uzun yıllar boyunca kurulan iyi ilişkiler bozulmadan kalır.
Jason RC Hemşiresinin Arka Planı: Kent Üniversitesi'nde Siber Güvenlik Doçenti ve Oxford Üniversitesi'nde Misafir Araştırmacıdır. Araştırmaları siber güvenlik, mahremiyet ve güvenin sosyo-teknik yönlerine odaklanmaktadır. Yıllara dayanan araştırmasını, bir siber saldırıya eşlik eden ilişki düzeyindeki potansiyel hasarla başa çıkmanın en iyi yolunu özetleyen kanıta dayalı bir çerçeveye dahil etti.
ile konuşma Profesör Hemşire video olarak da mevcuttur.
Sophos.com'da daha fazla bilgi edinin
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.