Câu hỏi: Làm thế nào các tổ chức có thể giao tiếp hiệu quả với người dùng và các bên liên quan bên ngoài khi xảy ra sự cố bảo mật?

Ashley Sawatsky, Người ủng hộ ứng phó sự cố cấp cao, Rootly: Cho dù bạn có chuẩn bị tốt đến đâu thì việc gặp phải sự cố vi phạm an ninh vẫn là một thách thức lớn đối với các tổ chức thuộc mọi quy mô. Chúng là một trong những tình huống mang nhiều sắc thái nhất đối với những người làm truyền thông chịu trách nhiệm cung cấp thông tin cho những người bị ảnh hưởng và công chúng nói chung. Những tình huống này thường phức tạp về mặt kỹ thuật, mang tính cảm xúc và có tác động sâu sắc đến niềm tin của công chúng vào thương hiệu của bạn. Cho dù bạn chọn phương pháp nào để chia sẻ tin tức - có thể là phương tiện truyền thông xã hội, phòng tin tức trực tuyến của bạn hoặc nơi nào khác - những thông tin liên lạc này sẽ bị giám sát chặt chẽ. Mỗi từ bạn chọn đều có giá trị. Dựa trên kinh nghiệm của tôi khi lập chiến lược liên lạc bảo mật cho các công ty công nghệ toàn cầu, đây là các mẹo của tôi để xây dựng thông tin liên lạc chuyên nghiệp khi xảy ra sự cố bảo mật.

Đưa luật sư vào

trên màn hình tư vấn pháp lý là nguồn tài nguyên quý giá trong các sự cố bảo mật có tính nhạy cảm cao. Trước khi bạn bắt đầu viết bất cứ điều gì, hãy tham khảo ý kiến ​​của họ về những gì có thể truyền đạt và những cân nhắc quan trọng. Việc gửi bất kỳ tin nhắn nháp nào thông qua nhóm pháp lý của bạn sẽ giúp bạn tránh được những sai lầm lớn có thể dẫn đến sự giám sát của công chúng, các vấn đề về quy định hoặc kiện tụng. Quyền riêng tư dữ liệu được quản lý chặt chẽ và vô cùng phức tạp — nghĩa vụ của bạn về việc tiết lộ sẽ khác nhau tùy theo khu vực địa lý, loại dữ liệu được tiết lộ, v.v. Đây chắc chắn không phải là lĩnh vực bạn muốn giải quyết nếu không có chuyên gia pháp lý.

Tùy thuộc vào mức độ nghiêm trọng của tình huống và quy mô công ty của bạn, bạn có thể muốn tìm thêm cố vấn, chẳng hạn như các nhà tư vấn chuyên môn về quản lý khủng hoảng, người có thể huấn luyện đội ngũ điều hành của bạn thông qua một chuyên gia tư vấn. chiến lược truyền thông.

Đi trước nó

Bạn không muốn mọi người phát hiện ra dữ liệu của họ đã bị xâm phạm từ cơ quan báo chí, mạng xã hội hoặc nguồn khác. Ngoài các bên liên quan trong nội bộ (và hội đồng quản trị của bạn nếu có liên quan), điểm tiếp xúc đầu tiên của bạn phải là những người bị ảnh hưởng trực tiếp.

Điều đó có nghĩa là ngay sau khi những thông tin liên lạc đó được gửi đi, chúng có thể sẽ được chia sẻ. Để duy trì quyền kiểm soát câu chuyện, hãy chuẩn bị thông cáo báo chí để phân phối ngay sau khi bạn thông báo cho các bên bị ảnh hưởng.

Cung cấp thông tin cập nhật nhanh chóng, thường xuyên

Khi một sự việc xảy ra, thông tin mới sẽ liên tục được đưa ra ánh sáng. Thay vì cố gắng nắm bắt tất cả các chi tiết của một sự việc trong một cuộc liên lạc, hãy chia sẻ cập nhật ngắn gọn và rõ ràng về những điểm chính. Những cập nhật này có thể bao gồm các điểm trấn an như:

Bạn càng đưa nhiều thông tin vào bản cập nhật thì càng có nhiều cơ hội đưa các tuyên bố ra khỏi ngữ cảnh. Hãy lưu ý đến tình trạng quá tải thông tin, điều này có thể khiến những người lo lắng về việc thông tin cá nhân của họ bị xâm phạm có thể bị choáng ngợp.

Đừng suy đoán

Mặc dù việc suy đoán về các chi tiết chưa được xác nhận của vụ việc có thể rất hấp dẫn, đặc biệt là khi có áp lực đáng kể từ công chúng về thông tin, nhưng hãy tránh làm như vậy. Suy đoán có thể tạo ra sự nhầm lẫn và áp lực quay lại sau này khi bạn tìm hiểu thêm. Suy đoán có thể trông giống như:

Khi chia sẻ thông tin cập nhật, hãy bám sát những gì bạn đã xác nhận.

Hãy cẩn thận với những từ ngữ dứt khoát

Bạn có thể thực sự “đảm bảo điều này không bao giờ xảy ra nữa” không? Lựa chọn ngôn từ một cách cẩn thận là điều quan trọng khi đặt ra kỳ vọng và quản lý rủi ro. Tất nhiên, bạn muốn trấn an khách hàng của mình, nhưng việc đưa ra những tuyên bố dứt khoát một cách rộng rãi có thể bị coi là chiều chuộng — và khiến bạn bị giám sát chặt chẽ hơn nếu bạn không tuân thủ chúng. Thay vào đó, hãy đưa ra những tuyên bố mà bạn có thể hỗ trợ bằng những hành động cụ thể. Đây là một ví dụ:

Bảo mật dữ liệu của khách hàng là ưu tiên hàng đầu của chúng tôi và chúng tôi cực kỳ coi trọng vấn đề này. Kể từ khi phát hiện ra vấn đề này, chúng tôi đã thực hiện nhiều biện pháp để bảo vệ nền tảng của mình hơn nữa, bao gồm:

Và như vậy.

Đừng quên các nhóm đối mặt với khách hàng

Nếu bạn có nhóm hỗ trợ khách hàng, bạn có thể tin tưởng rằng họ sẽ nhận được câu hỏi trong trường hợp xảy ra vi phạm an ninh công khai. Hãy rõ ràng về cách bạn muốn họ xử lý những loại tương tác này. Họ có nên chuyển hướng đến một liên hệ cụ thể không? Bạn có tuyên bố nào có thể cung cấp cho họ không? Họ có thể chịu áp lực phải tiết lộ thông tin không công khai hoặc quản lý cảm xúc dâng cao của người gọi, vì vậy điều quan trọng là phải giúp họ tự tin xử lý những tình huống khó khăn này.

Giới thiệu về Chuyên gia

Ashley Sawatsky là chuyên gia về quản lý sự cố và giao tiếp, đặc biệt tập trung vào thế giới SaaS. Là thành viên sáng lập chương trình ứng phó sự cố của Shopify trong gần bảy năm, cô đã lãnh đạo các quy trình và truyền thông sự cố. Hiện tại, với tư cách là Người ủng hộ ứng phó sự cố cấp cao tại Rootly, cô tư vấn cho những gã khổng lồ công nghệ như Canva, Cisco, Nvidia, v.v. về chiến lược ứng phó sự cố.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cybersecurity-operations/best-way-communicate-after-data-breach