數據走漏危機公關應對措施事例
2019-06-13
789
網絡安全漏洞有充足的理由使法令���,合規和風險辦理人員處于高度戒備狀態�����。
“身份偷盜資源中心的”陳述說�,從2005年1月1日�����,共有9668個安全漏洞���,以二0一八年十一月三十日���,露出超越1.6十億潛在敏感的個人記錄�����。
ITRC指出�����,犯罪分子正在從公司竊取更多數據���,而且數據走漏工作會更頻繁地發布�?����?紤]一下涉及Equifax���,Yahoo和Target的備受矚目的事例����。鑒于越來越多的公司因法令要求或大眾壓力而揭露違規行為�����,現在很難確認現在是否存在比以前更多的安全漏洞�����。
數據走漏一般涉及竊取客戶敏感的個人信息����。違規后�����,該公司的股價或許會暴跌����,至少是暫時的���。隨之而來的公關危機或許會損害品牌的聲譽和客戶關系�。
AT&T商業解決方案首席營銷官SteveMcGaw寫道:“當發現違規行為時����,遭到進犯的公司不會被描述為受害者�,而是以忽略的方法����,并以微妙的方法參加最終露出合作伙伴和客戶的工作�����?!痹赑RSA���。
以下是預備和響應的九種做法:
1.預備:無論您的IT團隊多么熟練����,都或許發作安全漏洞���。擬定安全威脅的交流方案���,為如何應對以及如何通知大眾和利益相關者樹立清晰的協議����?��!耙坏┌l現違規行為的音訊�,你可認為你的品牌做的最糟糕的工作就是必須爭先恐后地找出與誰合作來理解這個問題�,誰在與哪些觀眾交流����,以及誰需要進入�,”McGaw說���。
2.基準和練習:依據Morrison&Foerster和Ethisphere的說法���,公司更有或許對他們的危機公關辦理危機方案充溢信心�,因為他們經常以最佳實踐為基準����,每年至少對要害風險范疇進行一次演練����,并命名一個正式的危機辦理團隊����。
3.確認現實:當發作數據走漏時���,第一步是舉行“咱們知道什么���?”會議�,其中包含來自法令�,公關�,安全�,IT和任何其他相關部門的高層辦理人員�。確認受影響的數據�,受影響的人數和或許受影響的人數����,應如何提示他們���,是否已修正安全漏洞以及已通知哪些法律組織�����。
4.敏捷交流:誠實地披露你所知道的����。如果您仍在尋覓答案����,請說明����。人們不希望你當即知道一切的答案�����,但他們確實期望坦率�����。跟著危機的演變���,正在進行的更新關于保持信賴至關重要���。與受影響的個人直接交流�,而不是經過新聞界�����。在公司網站上設置一個特別的網站或一個易于訪問的頁面�����,這些個人以及記者能夠找到精確信息的中心方位�。
5.樹立一個戰爭室:處理查詢的聯系人或部門的24/7熱線和響應問題的腳本能夠簡化通信流程���。優先處理新聞媒體查詢�。
6.使用簡略的言語:網絡安全是一個充溢艱深術語的復雜范疇���。這種艱深的詞匯或許會使大眾和記者神秘化����,最終形成不信賴���。簡略明了的言語是最好的����。
7.承當職責:為了給您帶來的不便和攪擾����,請誠懇地抱歉而且沒有任何借口�。PR危機專家EmilyDent在“計算機周刊”中斷言����,至關重要的是要概述維護受影響個人的預期步驟�,解決問題并防止呈現更多問題���。承當職責標明該組織打算保證不再發作這種情況�����。指責黑客或其他人暗示問題不在公司手中���。
8.讓要害利益相關者知情:在預備交流方案和危機本身期間讓最高領導人參加行動���。如果沒有及時的信息�����,您就有或許傳達猜測和流言�。依然�,要正確���?!霸蹅円话悴粫蛞磺新毠鬟_一切違規細節�,”HPE安全服務首席技術專家ChrisLeach通知麻省理工學院技術評論�?���!霸蹅冎粫蚕碜銐虻男畔⒁员WC他們確信咱們正在處理它�,而這是他們能夠而且應該與他們的客戶共享的信息�?!?br />
9.重視交際渠道:經過親近監控交際媒體���,您能夠識別任何錯誤信息�,并了解何時應當即做出回應�����。
