[摘要]核心数据的泄露往往会给企业带来生死存亡的威胁,但有效的安全事件应对方法却可以帮助企业将影响降到最低。去年发生了多起数据泄露事件,成千上万的受害者受到了影响。但如果我们进一步分析一下事后采取的做法对企业有什么影响的话,就能很快发现,企业应对安全事件的方法关系到是受很小的经济影响还是企业完全倒闭。当然,
核心数据的泄露往往会给企业带来生死存亡的威胁,但有效的安全事件应对方法却可以帮助企业将影响降到最低。
去年发生了多起数据泄露事件,成千上万的受害者受到了影响。但如果我们进一步分析一下事后采取的做法对企业有什么影响的话,就能很快发现,企业应对安全事件的方法关系到是受很小的经济影响还是企业完全倒闭。
当然,防患于未然确实是最好的。但从反方面来考虑,数据泄露后的应对方法也很值得关注,正如Richard Bierck在《哈佛管理通讯》上撰文所说的:“企业在安全事件发生后未能有效地进行沟通,其所带来的危害会超过事件本身。”
还记得1982年知名止痛药泰利诺胶囊被人动了手脚的事件吗?这是管理品牌形象方面最重要的商业案例之一。发生了泰利诺胶囊被人加进毒药的事件后,强生企业承担了全部责任,并凭借果断决策、卓越领导及有效沟通得以力挽狂澜。泰利诺这个品牌也逃过一劫,继续成为领先市场的知名品牌,而缺乏先见之明的其他品牌及企业可能做不到这点。任何安全事件带来的真正损失在于对企业收入的长远影响及生产力下降,而不是立即挽救损失所花的成本。一家管理有方的企业能否继续得到利益相关方的信任,完全取决于高层管理人员在发生重大事件后在第一时间采取的行动。
要了解安全事件的真正成本,你不但要看一下受影响的消费者有何反应(如果消费者或者持卡人的数据发生泄密事件),还要看一下业务合作伙伴和客户有何反应。有多少你的客户会因而转向新的提供商?你可能会失去的一部分消费者正是每天在客户采购部门工作的那些人。不要低估了消费者因重大安全事件对贵企业失去信心而可能带来的影响。
不过,重大消费者数据泄露事件给企业客户带来的影响比给消费者带来的影响要小。考虑到合同条款的限制、寻求合作伙伴(如征求建议)、需要能够找到价格具有竞争力的类似产品,从一家企业改用另一家至少需要一年的时间。“时间能治愈一切”这句老话起到了作用。许多情况下,个人消费者比大企业更容易决定改用新的提供商。个人会表示“我要换一家企业”,而企业可能表示“在我们终止业务关系之前,不妨看一下它是如何应对的”。所以,即使在企业里面负责决策的个人同时又是消费者,考虑到改换及改换带来的成本,也会减少实际改换提供商的比例。
但失去多少“战略客户”后累积的经济损失比立即堵住泄密漏洞所需的补救成本要大得多。这强调了企业在事后立即对公众有所交待的重要性――你应当在安全事件发生之前精心策划好这项工作。
其他重大但不太明显的成本可能来自对安全事件的处理不当。你已经知道或者本该知道可能会发生这种事,却没有采取足够的防范措施,企业就会遭到起诉。应对这些官司费钱又费时,许多情况下以调解、赔款告终。另外,行业监管部门也会裁定,你必须采取某些成本高昂的措施,仔细、反复地检查,以便企业绝不会再发生类似事件。监管部门的制裁也可能包括:上百万美元的罚金,以及独立审查员定期检查你的安全保护计划。在最近的一起案例中,企业就被要求两年检查一次,而且将整整持续20年。
你可能需要在内部雇用新的首席隐私官,并且在其他岗位上派人专门实施合适的控制级别。专业的IT员工可能要花大量精力把控制措施集成到企业业务当中,从而会大大降低工作效率。许多成本及影响是无法予以保险的。不管怎样,安全事件会给你带来不小的损失。
成立管理事件响应队伍(MIRT)是生死攸关的。MIRT有时被称为危机响应队伍,它与人们通常知道的网络事件响应队伍(CIRT)截然不同。CIRT主要确认,发生了什么?是如何发生的?造成了什么破坏?我们如何防止它再度发生?MIRT的首要任务却是从CIRT获得信息,然后站在企业依赖的重要利益相关方的角度开始管理事件。
MIRT是一支跨职能部门的队伍,包括首席信息安全官或首席安全官、首席隐私官、法律顾问、首席合规官、业务部门领导及公关人员(或类似工作人员)。队伍的首要职责就是先确保获得有关事件的准确、完整的数据(何时发生、何处发生、发生了什么),然后确定,从符合法律及企业利益出发,必须通知哪些相关方(许多企业的决定不仅仅满足法律或者合同的要求,还要保护客户和消费者)。MIRT还从CIRT定期获得必要补救措施方面的报告,可能会根据特定的补救计划,确定企业资金和资本开支方面的轻重缓急。
但MIRT的首要职责是有的放矢地与利益相关方进行沟通。这种沟通的目的其实在于,面对安全事件,维持及促进多年来建立起来的关系,并且向重要的利益相关方保证,企业清楚这起事件对他们造成了什么影响,为此准备采取相应对策。
先开始设计将来可能会出现的切合实际的场景。设计几个不同场景是个好的开端,以应对可能发生的事件,譬如外部人员欺诈、不怀好意的内部人、技术破坏、存储介质丢失、数据中心遇到灾难及外部安全泄密。
下一步就是确立在每种场景下需要完成的一系列高级任务。譬如包括通知MIRT发生的事件(这项任务通常交给CIRT,因为其成员也是MIRT的成员)、收集事件情况、确定应当通知哪些人、拟写通知函和书面通知等。考虑到MIRT的成员是企业的领导,详细的任务计划既没必要也不合适。
不过,以RACI图(包括负责方、责任方、被咨询方及被通知方)的形式列出任务的清单非常有用。为MIRT的成员编写一份便于阅读的文件,里面包括有关所在行业及其他行业类似事件的研究调查及全面的新闻报道。这一背景材料可能含有广播新闻采访或别人在事件后所说证词的视频片段。
在与MIRT讨论通知函问题时需关注:谁来撰写通知函?向谁请教?由谁批准通知函的分发?但是倘若您想让队伍成员作鸟兽散,就问:“由谁签署通知函?”会是首席隐私官?业务部门领导还是首席安全官?最有可能签署它的会是开会决定此事时没有到场的那位。
事件处于紧要时期,时间很重要。企业必须立即作出决定:对公众有何交待,对关键的商业客户、员工、市政领导及政府官员等人又有何交待?这些决定往往可能需要详细咨询专家及负责法律、公关、保险或者政府事务等方面的高级经理。需要事先作出这些决定,这样不但可以满足队伍自己所定的目标,还可以满足任何监管需求。
作为场景模拟的一部分,需要准备好新闻稿及与主要利益相关方进行沟通的内容。这样可以准备好沟通内容,管理队伍、内部公关部门和外部公关企业可以事先进行检查。沟通方式非常重要,必须提供相关信息、敢于承担责任,并向受众保证:问题正在处理当中。在这里,企业应当声明自己对问题有多么重视,并明确自己对客户及合作伙伴带来的影响有多清楚。
最明智的决定不是在危机期间作出的,最好的沟通内容也不是在此期间拟成的。深入规划的一个重要优点在于,将来可以马上拿出准备好的文档(已经通过审查),只要改几个字,就可以适合当前情况。能在压力比较小的情况下审查及创建这些沟通内容,可以带来符合企业价值及公共营销策略的更好产品。全面的事先准备让企业能够真正尽量减小事件带来的影响。要是没有准备,能逃过一劫就算你走运。
一旦确定了报告要求,队伍可以专注于界定目标受众及他们所需的沟通方式。需要考虑的主要受众包括:受到影响的客户和消费者、合作伙伴、执法部门、政府监管部门、投资者、董事会、行政管理队伍、企业子企业、国外办事处及员工。对每一个群体都需要传达一致的信息,但显然需要不同的最有效的沟通方式。
这时候所有的准备工作就会收到成效。企业可利用准确的信息与目标受众进行沟通,让受众放心,而不是叫他们担心。
最近,我的一位亲戚收到了一份安全事件通知,她找我出主意。显然,她的语气表明她心里非常不安,她说:“通知说我要是有什么问题,可以打电话过去,可我根本不知道要问什么!”要记住,普通大众在这方面的理解力不如我们这些处理身份失窃和客户接管等工作的人。确保沟通内容包括了针对受众的重要常见问题(FAQ),以便看了后能知道风险、你采取了什么措施来缓解风险。
你准备如何承担责任?一个办法就是为客户提供帮助。不妨考虑开设热线电话,帮助客户了解存在的风险、你如何愿意给予帮助。万一涉及消费者的信息出现泄密,提供免费监控客户信用报告的服务,这是有助于缓解焦虑的方法。可能还要为受影响最严重的部分客户量身定制一些特殊服务,这视事件的性质而定。
确保你的管理人员准备好了答复媒体、客户、员工及供应商毫不留情提出来的问题。万一发生事件,这一切工作都会见效。主要任务就是让大家继续信任你这个多年来辛辛苦苦建立起来的品牌。要敢于承担责任、对客户寄予同情,并提供准确、完整的信息给利益相关方。记住,任何地方都可能会出现灾难,企业只有防患于未然,才能躲避灾祸。
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
4月2日:工信部规模以上电子信息制造业增长48.5%;中芯国际宣布全线日:互联网企业完成业务收入1990亿元;华为去年营收增长3.8%
3月29日:华为小米等手机应用商店暂停下载耐克、阿迪达斯等App;鸿蒙系统即将出世
3月26日:过去4年中苹果收购的AI公司数量最多;亚马逊发布三驾马车中国业务战略
3月25日:华为将投入超2亿美元建设生态;密斯不看好金融科技公司发行数字币
3月24日:1-2月电信业务收入2373亿元;百度汽车最迟2024年量产
3月23日:2020四季度融合系统同比微弱增长0.2%;银行推广数字人民币货币钱包
/g,); str = str.replace(/[\r\n]/g, ); return str; } var title = 从容应对数据泄露事件; var description = clearBr( 核心数据的泄露往往会给企业带来生死存亡的威胁,但有效的安全事件应对方法却可以帮助企业将影响降到最低。去年发生了多起数据泄露事件,成千上万的受害者受到了影响。但如果我们进一步分析一下事后采取的做法对企业有什么影响的话,就能很快发现,企业应对安全事件的方法关系到是受很小的经济影响还是企业完全倒闭。当然, ); var thumb = ; var url =