Soru: Kuruluşlar, bir güvenlik olayında kullanıcılarla ve dış paydaşlarla etkili bir şekilde nasıl iletişim kurabilir?
Ashley Sawatsky, Kıdemli Olay Müdahale Avukatı, Temel olarak: Ne kadar iyi hazırlıklı olursanız olun, bir güvenlik ihlaliyle karşılaşmak her büyüklükteki kuruluş için büyük bir zorluktur. Bunlar, etkilenenleri ve kamuoyunu bilgilendirmekten sorumlu iletişimciler için en incelikli durumlardan biridir. Bu durumlar genellikle teknik açıdan karmaşıktır, duygusal açıdan yüklüdür ve çalışan açısından derin bir etkiye sahiptir. Halkın markanıza olan güveni. Haberleri paylaşmak için hangi yöntemi seçerseniz seçin (sosyal medya, çevrimiçi haber odanız veya başka bir yer) bu iletişimler yoğun bir inceleme altında olacaktır. Seçtiğiniz her kelime önemlidir. Küresel teknoloji şirketleri için güvenlik iletişimi stratejisi oluşturma deneyimime dayanarak, bir güvenlik olayı sırasında uzman iletişimleri oluşturmaya yönelik ipuçlarımı burada bulabilirsiniz.
Avukatları getirin
Senin hukuk Müşaviri son derece hassas güvenlik olayları sırasında değerli bir kaynaktır. Herhangi bir şey yazmaya başlamadan önce, nelerin iletilebileceği ve önemli hususlar hakkında onlara danışın. Taslak mesajları hukuk ekibiniz aracılığıyla göndermek, kamu incelemesine, düzenleme sorunlarına veya davalara yol açabilecek büyük yanlış adımlardan kaçınmanıza yardımcı olur. Veri gizliliği sıkı bir şekilde denetlenmektedir ve son derece karmaşıktır; ifşa etme konusundaki yükümlülükleriniz coğrafyaya, ifşa edilen veri türüne ve daha fazlasına göre değişiklik gösterir. Bu kesinlikle bir hukuk uzmanı olmadan ele almak isteyeceğiniz bir alan değildir.
Durumun ciddiyetine ve şirketinizin büyüklüğüne bağlı olarak, yönetici ekibinize bir uzman aracılığıyla koçluk yapabilecek uzman kriz yönetimi danışmanları gibi ek danışmanlara başvurmak isteyebilirsiniz. iletişim stratejisi.
Önüne Geçin
İnsanların verilerinin bir basın kuruluşundan, sosyal medyadan veya başka bir kaynaktan ele geçirildiğini öğrenmesini istemezsiniz. Dahili olarak ilgili paydaşların (ve ilgiliyse yönetim kurulunuzun) yanı sıra, ilk temas noktanız doğrudan etkilenenler olmalıdır.
Bununla birlikte, bu iletişimler biter bitmez paylaşılacaklardır. Anlatım üzerinde kontrolü sürdürmek için, etkilenen tarafları bilgilendirdikten hemen sonra dağıtmak üzere bir basın bülteni hazırlayın.
Hızlı, Sık Güncellemeler Sağlayın
Bir olay ortaya çıktıkça sürekli yeni bilgiler gün yüzüne çıkacaktır. Bir olayın tüm ayrıntılarını tek bir iletişimde yakalamaya çalışmak yerine, kısa ve net güncellemeler önemli noktalarda. Bu güncellemeler aşağıdaki gibi güven verici noktaları içerebilir:
-
Etkilenen tüm tarafları doğrudan bilgilendirdik ve her türlü soru veya endişeleri konusunda onları desteklemeye devam edeceğiz.
-
Verilere nasıl erişildiğini belirledik ve sistemin yeniden güvenliğinin sağlanması için harekete geçtik.
-
Bu olayla ilgili tam ve kapsamlı soruşturmamız sonuçlandığında ayrıntılı bir rapor yayınlayacağız.
Bir güncellemeye ne kadar çok bilgi eklerseniz, ifadelerin bağlamdan çıkarılması olasılığı da o kadar artar. Kişisel bilgilerinin tehlikeye atılmasından endişe duyan kişiler için bunaltıcı olabilecek aşırı bilgi yüklemesine karşı dikkatli olun.
Spekülasyon yapmayın
Olayın doğrulanmamış ayrıntıları hakkında spekülasyon yapmak cazip gelse de, özellikle bilgi almak için ciddi bir kamuoyu baskısı olduğunda, bunu yapmaktan kaçının. Spekülasyon yapmak kafa karışıklığı ve güç yaratabilir daha sonra geri adım atmak daha fazlasını öğrendikçe. Spekülasyon şuna benzeyebilir:
-
Bu verilere kötü niyetle erişildiğine inanmıyoruz.
-
Bu konuya hızlı bir çözüm bekliyoruz.
Güncellemeleri paylaşırken onayladıklarınıza sadık kalın.
Süpürücü Tanımlayıcılara Dikkat Edin
Gerçekten “bunun bir daha asla olmayacağından emin olabilir misiniz”? Beklentileri belirlerken ve riski yönetirken kelimelerinizi dikkatli seçmek önemlidir. Elbette müşterilerinize güvence vermek istersiniz, ancak genel olarak kesin ifadeler kullanmak, dalkavukluk olarak görülebilir ve eğer onlara uygun davranmazsanız, sizi daha da fazla incelemeye maruz bırakır. Bunun yerine belirli eylemlerle destekleyebileceğiniz açıklamalar yapın. İşte bir örnek:
Müşterilerimizin verilerinin güvenliği en büyük önceliğimizdir ve bu konuyu son derece ciddiye alıyoruz. Bu sorunu keşfettiğimiz günden bu yana platformumuzu daha da korumak için aşağıdakiler de dahil olmak üzere çok sayıda önlem aldık:
-
İhlal tespit edilir edilmez kolluk kuvvetleriyle iletişime geçilmesi
-
Tarafsız bir üçüncü taraf denetçi aracılığıyla tam ve kapsamlı bir güvenlik denetimi gerçekleştirmek
Ve benzeri.
Müşteriyle Yüzleşen Ekipleri Unutmayın
Bir müşteri destek ekibiniz varsa, kamuoyuna duyurulan bir güvenlik ihlali durumunda sorularınızı alacaklarına güvenebilirsiniz. Bu tür etkileşimleri nasıl ele almalarını istediğiniz konusunda net olun. Belirli bir kişiye yönlendirmeliler mi? Onlara sunabileceğiniz bir beyanınız var mı? Kamuya açıklanmayan bilgileri açıklama veya arayanların artan duygularını yönetme konusunda baskı altında kalabilirler; bu nedenle, onları bu zor durumlarla güvenle başa çıkabilecek şekilde ayarlamak önemlidir.
Uzman Hakkında
Ashley Sawatsky, SaaS dünyasına özel olarak odaklanan olay yönetimi ve iletişim konusunda uzmandır. Yaklaşık yedi yıl boyunca Shopify’ın olay müdahale programının kurucu üyesi olarak olay iletişimlerini ve süreçlerini yönetti. Şu anda Rootly’de Kıdemli Olay Müdahale Savunucusu olarak Canva, Cisco, Nvidia gibi teknoloji devlerine ve daha fazlasına olay müdahale stratejileri konusunda danışmanlık yapıyor.