如何做好网络安全危机的沟通?
当今是互联网时代,电子商务等快捷方式深入到每个民众的生活,日常危害计算机网络的行为和网络犯罪不断增加。正在上网的你可知网络安全危机有哪些?危机管理又通常需要做什么呢?
里维埃拉海滩是佛罗里达州的几个城镇之一,最近遭到勒索软件的袭击,事后,当地政府,就像之前的湖城一样,决定支付攻击者要求的赎金,以解密他们的文件。
他们还选择聘请“经验丰富的危机沟通经理”,并一直告诉记者将有关该事件的所有问题都指向该公关公司。
那么,危机管理通常需要做什么呢?
为危机做准备
网络安全公关机构Origin Communications的所有者兼首席顾问Paula Averley表示,公司应该始终为潜在的危机做好准备,而定义危机管理战略的第一步应该是解决您的特定组织内的危机。
下一步:你需要确定一个危机通信委员会 – 一群在整个企业工作的人,他们将负责战略并看到它。
“危机沟通计划应包括详细的事件响应计划,该计划针对企业可能面临的每种类型的数据泄露事件,列出您在每个阶段所做的一切,即危机前,危机期间和危机后。它还需要包括委员会的细节,每个成员的责任以及他们的联系方式,“她指出。
待办事项清单还包括:
- 在业务所在的每个地区任命专家发言人(以避免时区问题)并设立媒体培训,以便他们准备接受采访
- 确定您需要与之沟通的受众 – 包括员工,股东,利益相关者,公众,合作伙伴和媒体 – 并确定在发生危机时每个人的需求。
她指出,您的首要任务应该是直接受影响的人,但在危机期间,您需要与所有受众进行沟通,从危机开始到结束时。
“务实,诚实,与受影响的人沟通清晰,充满信心。开放透明。如果你还在研究发生了什么,而你还没准备好做出详细的回应,那就这么说吧。为每个受众准备一份保留声明,并在了解更多详细信息时不断更新。“
最后,她建议角色扮演如果发生违规行为会发生什么,以便测试和排练你的计划。
“不要以为你已经做好了应对危机的准备。它通常需要比你意识到的更多的基础工作,而基本的危机计划和通用信息是不够的,“她补充说。
“不要忘记内部沟通。整个组织的员工将有助于管理和沟通危机,因此将其纳入您的计划。您的方法可能包括面对面会议,内联网和电子邮件。“
在危机期间
应对危机的挑战之一是确保通过正确的渠道和危机通信委员会在内部传达危机及其管理的通知 – 在谣言,不正确的信息或负面反应开始在业务范围内进行。 。
如果发生了违规行为,请确定其发生的原因:重要的是要知道组织是否存在任何失败,或者是由于其系统,流程,政策或技术缺乏控制。
“确切地确定受影响的人,以及如何 – 暴露了哪些数据,以及这会产生什么影响?你需要告诉那些观众,你会使用哪些频道?如果涉及个人身份信息(PII),您将受到GDPR框架中规定的报告要求的约束。最大的挑战是需要尽快通知监管机构和受影响的人,但也要准确传达您所传达的信息,“Averley指出。
她还警告不要保持沉默,并希望媒体不会对发生的事情感兴趣。
“如果媒体确实与故事有关,你不想陷入困境; 这只会使情况变得更糟。模糊或沉默将使你看起来很狡猾和不诚实,这将损害客户的信任和品牌的声誉 – 也许是不可逆转的,“她说。
“此外,请准备好对您的组织在发生的事情中所扮演的任何角色承担责任。如果您需要道歉,请这样做。解释你正在对危机的原因做些什么,然后再解释你是如何纠正这种情况的,以及采取了哪些措施来防止危机再次发生。证明这一点。提供“号召性用语”,例如您网站上的支持页面和帮助热线。“
处理媒体查询时:
- 向您的专家发言人充分介绍并尽可能多地向他们提供有关危机的信息,以及有兴趣与他们交谈的媒体以及他们可能提出的问题类型。
- 在了解事实之前,不要试图回答问题或同意接受采访。
- 不要说’不评论’或试图隐瞒。这只会发错讯息。
“记者提出了棘手的问题,因为他们的工作就是让你代表他们的读者和观众。如果你没有通过培训和练习如何回答具有挑战性的问题做准备,你就会对紧缩感到自信,而这会让你看起来很谨慎和无效,“她补充道。
危机过后
引发危机的事件在你的后视镜中越来越远,但你仍然需要与所有观众沟通,向他们保证并证明你已经采取的补救措施和预防措施正在发挥作用。
“表明你从经验中学到了东西,如果你做了改变 – 例如在你的网络安全过程中 – 准确描述这些是什么。最后,除了考虑出了什么问题之外,还要考虑哪些方面进展顺利,并告诉媒体,客户和其他利益相关者。
危机后,你应该与媒体和不同的受众保持联系,以重建关系和信任。如果你已经很好地处理了危机,那么你应该建立起潜在的信任和信誉。
“不要过分试图给他们留下深刻的印象,或者’让他们回来’,但要继续定期沟通,就像你在违规前所做的那样,关于你的新闻和发展,”她建议道,并指出Norsk Hydro是如何做到如何应对(网络安全)危机。
“Norsk Hydro以一种称职和透明的方式处理了最近的危机,这表明它在事件发生之前已经制定了可靠的应对计划。特别是,它确保了事件后的沟通持续良好,并展示了其员工如何团结起来共同应对这次袭击,这表明该组织在内部和外部都做得很好。“
原文链接: https://www.helpnetsecurity.com/2019/07/02/cybersecurity-crisis-communication/
转载自:http://toutiao.secjia.com/article/page?topid=111703
相关文章
- 2条评论
- 只影晕白2022-05-30 02:16:10
- 要的是要知道组织是否存在任何失败,或者是由于其系统,流程,政策或技术缺乏控制。“确切地确定受影响的人,以及如何 – 暴露了哪些数据,以及这会产生什么影响?你需要告诉那些观众,你会使用哪些频道?如果涉及个人身份信息(PII),您将受到GDPR框架中规定的报告要求的约束。最大的挑战是需要
- 忿咬掩吻2022-05-29 18:04:55
- 并确定在发生危机时每个人的需求。她指出,您的首要任务应该是直接受影响的人,但在危机期间,您需要与所有受众进行沟通,从危机开始到结束时。“务实,诚实,与受影响的人沟通清晰,充满信心。开放透明。如果你还在研究发生了什么,而你还没准备好做出详细的回应,那就这么说吧。为每个受众准备一份保留声