Krīzes komunikācija pēc uzbrukuma

Sadarbībā ar Hewlett Packard Enterprise Security Services un FireEye Inc.





Lūk, arvien biežāk sastopams scenārijs: jūs esat uzņēmuma vai IT vadītājs un uzzināt — ļoti iespējams, no avotiem ārpus jūsu uzņēmuma —, ka kiberuzbrucēji ir apdraudējuši jūsu organizācijas sistēmas. Jūs vēl nezināt, ar kādu pārkāpumu jūs saskaraties, taču noteikti ir pienācis laiks aktivizēt savu krīzes komunikācijas plānu.

Izņemot to, ka jums nav plāna. Vai arī jums tāds ir, bet tas neattiecas uz kiberdrošības krīzēm.



Jebkurā gadījumā jūs neesat viens. Drošības eksperti saka, ka pat visvairāk drošības apzināšanās organizācijas bieži vien ir nožēlojami slikti sagatavotas, lai sazinātos ar iekšējām un ārējām ieinteresētajām personām kiberuzbrukumu laikā un pēc tam, un tas liek tām censties atgūt kontroli krīzes apstākļos. Parasti tas ir tāpēc, ka viņi nedarīja pietiekami daudz darba pirms tam pārkāpums.

'Lielākā kļūda, ko uzņēmumi pieļauj, ir krīzes komunikācijas plāna neesamība,' saka Vitors De Souza, globālās komunikācijas viceprezidents FireEye Inc., vadošā globālā kiberdrošības firma. De Souza novērojumu apstiprina 2016. gada februāra aptauja, ko veica MIT Technology Review Custom sadarbībā ar FireEye un Hewlett Packard Enterprise (HPE) drošības dienestiem. 44 procenti no 225 aptaujātajiem uzņēmumu un IT vadītājiem teica, ka viņu organizācijām nav izstrādāti kiberdrošības krīzes komunikācijas plāni; vēl 15 procenti nezināja, vai viņiem ir tādi plāni.

Līdzīga kļūda: paļaušanās uz krīzes komunikācijas plānu, kas koncentrējas uz cita veida ārkārtas situācijām — ugunsgrēkiem, strāvas padeves traucējumiem, dabas katastrofām. Šāda veida plāns neattiecas uz to, kā sazināties par problēmām, kas ir raksturīgas tikai informācijas drošības pārkāpumiem, piemēram, iespējamu kibernoziedznieku piekļuvi personu identificējošai informācijai vai korporatīvajam intelektuālajam īpašumam.



Video: Krīzes komunikācija pēc uzbrukuma

Kiberuzbrukumus ir sarežģītāk risināt nekā ugunsgrēkus, un tos ir daudz sarežģītāk apspriest ar sabiedrību. “Ja ēkā izceļas ugunsgrēks, ir viena vai divas izejas, bet kibertelpā ir daudz dažādu scenāriju. Jums ir jāzina, ar ko jūs varētu saskarties, saka De Souza.

Kā indivīdi organizācijā, ja mēs jūtam dūmu smaku vai redzam ugunsgrēku, mēs jūtamies pilnvaroti izsaukt trauksmi, saka Andžejs Kavalecs, HPE drošības dienestu CTO. Ugunsgrēka trauksme aktivizē ārkārtas reaģēšanas un krīzes komunikācijas plānus diezgan vienkārši, taču, pēc Kavalecs, tas nenotiek ar kiberdrošības incidentiem divu iemeslu dēļ.



Aptaujas rezultāti

  • Kiberdrošības izaicinājumi, riski, tendences un ietekme

    Izgatavojis MIT Technology Review Custom sadarbībā ar Hewlett Packard Enterprise Security Services un FireEye Inc.

Pirmkārt, par pārkāpumiem nereti vispirms ziņo nepiederošas personas, pārsteidzot organizācijas. 2015. gadā 53 procentiem no FireEye uzņēmuma Mandiant risinātajiem incidentiem vispirms uzņēmumu uzmanību pievērsa ārēji avoti, piemēram, klienti, partneri, tiesībaizsardzības amatpersonas, žurnālisti vai paši uzbrucēji. Tūlīt viņi atrodas ļoti reaģējošā situācijā ar lielu nenoteiktības pakāpi, atzīmē Kawalec.

Otrkārt, pārkāpumi bieži notiek ilgstoši. Saskaņā ar Mandiant ziņojumu vidējais laiks, ko Mandiant klientu pretinieki pavadīja perimetrā pirms atklāšanas 2015. gadā, bija 146 dienas. M-Trends 2016 . Ja atrodat to piektajā dienā, šajā laikā var nodarīt tikai tik daudz bojājumu, saka Kavalecs. Bet dažreiz pārkāpumi netiek atklāti mēnešiem vai pat gadiem. Ilgas noteikšanas kavēšanās padara krīzi daudz grūtāk pārvaldāmu un daudz grūtāk izskaidrot dažādām skartajām auditorijām. Jautājumi, kas tiek uzdoti pēc pārkāpuma, piemēram, kāpēc bija nepieciešams tik ilgs laiks, lai atklātu pārkāpumu un kāpēc tas vispār notika, var daudz vairāk kaitēt uzņēmuma reputācijai nekā tie, kas parasti tiek uzdoti pēc ugunsgrēka. vai cita dabas katastrofa.



Tomēr Kawalec un citi eksperti saka, ka ir ļoti svarīgi informēt ieinteresētās personas pēc pārkāpuma. Sliktākā lieta ir baumas un minējumi, saka Kavalecs. Izveidojiet sistēmu, lai godīgi un godīgi atbildētu uz jautājumiem. Esiet atklāts par to, ko darāt un ko nezināt.

Sazinieties nepārtraukti — un no augšas

Tam piekrīt arī Kriss Līks, HPE drošības dienestu galvenais tehnologs un bijušais lielas korporācijas galvenais informācijas drošības speciālists (CISO). Viņš iesaka sazināties ar cilvēkiem augšup un lejup un nepārtraukti sazināties. Iekļaujiet to, ko zināt, lai radītu pārliecību, ka jūs kā uzņēmums risinat problēmu un aizsargājat informāciju. Ja iespējams, apņemieties rīkoties: piemēram, sakiet “mēs to atrisināsim līdz” un pēc tam aizpildiet tukšo lauku. Apsoliet atjauninājumus, kad būs vairāk informācijas, ko kopīgot.

Tomēr Līčs iesaka dalīties informācijā, pamatojoties uz nepieciešamību zināt: mēs parasti nepaziņojam visu informāciju par pārkāpumu visiem darbiniekiem, viņš saka. Mēs kopīgosim tikai tik daudz, lai viņi būtu pārliecināti, ka mēs to apstrādājam un ka šī ir informācija, ar kuru viņi varētu un ko vajadzētu kopīgot ar saviem klientiem.

Tajā pašā laikā ir svarīgi pievērsties darbinieku bažām par to, vai viņu personiskā informācija ir apdraudēta, saka Kavalecs. Darba devējiem parasti ir sensitīvi dati par darbiniekiem: alga, adrese, darba pieredze, darba izpildes ieraksti un cita personas informācija. Šī iemesla dēļ Kawalec saka: jūsu darbiniekiem ir jājūt, ka jūs ar viņiem sazināties un ka viņi saprot notikušo.

Visi trīs eksperti uzsver, ka ir svarīgi krīzes komunikācijas plānā iesaistīt uzņēmuma augstāko vadību ne tikai kiberuzbrukuma laikā, bet arī krietni pirms tam. De Souza saka, ka pārkāpums nav IT problēma. Tā ir biznesa problēma. C komplektam ir jābūt praktiskam. Sagatavojiet tos. Kad esat to izdarījis, jums ir partneris, sabiedrotais, lai tiktu galā ar izaicinājumu.

Turklāt viedās organizācijas, kas iesaistās digitālās transformācijas ceļojumā, savu kiberdrošības krīzes komunikācijas plānu uzskata par nepārtrauktu darbu, kas tiek atjaunināts, lai atspoguļotu nebeidzamo jaunu draudu attīstību. Viens no jauniem draudiem: izpirkuma programmatūra, kurai uzbrucējs ierobežo piekļuvi datorsistēmai, līdz uzņēmums maksā lielu šantāžas maksu. Vienā skaļā incidentā 2016. gada februārī izpirkuma programmatūras uzbrukums bloķēja darbinieku piekļuvi datorsistēmām Holivudas presbiteriāņu medicīnas centrā Losandželosā. Kiberuzbrucēji pieprasīja, lai slimnīca, izmantojot Bitcoin virtuālās valūtas sistēmu, samaksātu aptuveni 17 000 USD, lai iegūtu atšifrēšanas atslēgu sistēmu atbloķēšanai. Lai atjaunotu normālu darbību, mēs to izdarījām, slimnīcas prezidents un izpilddirektors Alens Stefaneks rakstīja. vēstule ievietots slimnīcas mājaslapā.

Stefaneka vēstulē norādīts, ka Holivudas presbiteriešu kiberuzbrukums neapdraudēja pacientu aprūpi un ka, cik slimnīca varēja spriest, uzbrucēji nekad nav piekļuvuši darbinieku vai pacientu informācijai. Taču izpirkuma maksas koncepcija satrauca vadītāju komandas citās organizācijās visā pasaulē. Ko darīt, ja jūsu sistēmas sabojājas, jo kāds jums prasa samaksāt 1,5 miljonus ASV dolāru? De Souza jautā. Vai esat gatavs ar to tikt galā? Tikpat svarīgi: ko jūs par to teiksiet — un vai jūsu komunikācijas plāns atbilst šādam scenārijam?

Izveidojiet spēcīgu pamatu

Protams, krīzes komunikācijas plāni dažādās organizācijās būs ļoti atšķirīgi. Taču eksperti piedāvā dažus ieteikumus efektīvas krīzes komunikācijas sistēmas izveidei:

  • Izveidojiet starpfunkcionālu komunikācijas komandu. Mums bija HR cilvēks. Mums bija komunikācijas un juridiskas personas, kā arī kāds no IT komandas, Līčs stāsta, aprakstot sava bijušā darba devēja kiberdrošības krīzes komunikācijas komandu. Pamatojoties uz pārkāpuma veidu, galvenā komanda dažkārt piesaistīja citus iekšējos speciālistus. Tātad tas var ietvert uzglabāšanas speciālistu vai speciālistu no uzņēmējdarbības jomas citā pasaules reģionā, viņš skaidro.
  • Izveidojiet skaidru vadības struktūru. 'Kad lietas notiek, tās notiek ātri,' saka De Souza. Komunikācijas kokam ir jābūt precīzi definētam, un īpašniekam ir ērti uzņemties atbildību.
  • Runājiet vienā balsī . Tas nenozīmē, ka jāizmanto viens pārstāvis. Tā vietā tas nozīmē nodrošināt, ka ikvienam, kam ir tiesības runāt ar ieinteresētajām personām, ir viens un tas pats vēstījums. Visā mūsu saziņā bija tikai divi vai trīs cilvēki, kuriem bija atļauts runāt uzņēmuma vārdā, atceras Līks. Viņš iesaka nodrošināt šiem pārstāvjiem profesionālu plašsaziņas līdzekļu apmācību — atkal labu laiku pirms nepieciešamības izmantot šīs prasmes.
  • Saziņas platformas ir gatavas darbam. Cilvēki nav pieraduši pārvaldīt krīzi Twitter ātrumā, saka Kavalecs. Ja pārkāpums kļūst publisks, pēc iespējas ātrāk ievietojiet īpašu vietni tiešsaistē. Iestatiet vairākus divvirzienu kanālus, lai ieinteresētās personas — darbinieki, klienti, partneri, plašsaziņas līdzekļi un citi — varētu sazināties ar uzņēmumu ar informāciju vai jautājumiem.
  • Prakse, prakse, prakse. De Souza iesaka veikt galda vingrinājumus, regulārus mēģinājumus, kas ietver komunikācijas stratēģijas, lai reaģētu uz dažāda veida kiberuzbrukumiem. Cik regulāri? Souza saka, ka labākajos piemēros, ko viņš redzējis, organizācijas katru ceturksni rīko mācības un ietver C-suite, kā arī krīzes komunikācijas komandu. Viņš atzīmē, ka jums ir jāpārliecinās, ka komunikācijas plāns darbojas un jūs varat to faktiski izmantot.

Skatieties uz ārējām ekspertīzēm

Protams, daudzām organizācijām trūkst iekšējo resursu, kas nepieciešami visaptverošu krīzes komunikācijas plānu izveidei, praktizēšanai un nepārtrauktai atjaunināšanai, jo īpaši ņemot vērā iespējamo kiberuzbrukumu scenāriju milzīgo daudzveidību. Šādos gadījumos ir lietderīgi vērsties pie ārējiem partneriem ar lielu pieredzi krīzes komunikācijas plānu un labākās prakses izstrādē. Viens piemērs: HPE Security Services un FireEye, kas ir nodrošinājuši reaģēšanu uz incidentiem, kompromisu novērtējumu un draudu noteikšanas piedāvājumus tūkstošiem klientu visā pasaulē, kā arī piedāvā daudz laika pārbaudītu padomu par krīzes komunikācijas plānošanu.

Ir skaidrs, ka jūs nevarat kontrolēt komunikācijas ciklu, iepriekš nepaveicot kādu darbu, atzīmē Kawalec. Tāpēc mēs jau laikus kopā ar jums vai jums varam izstrādāt ļoti pārdomātu krīzes reaģēšanas plānu ar dažādiem projektiem un scenārijiem. Pēc tam mēs to izmantojam kā apmācības rokasgrāmatu, ko jūsu komandas var izmantot, lai strādātu reāllaikā.

Tādā veidā, kad notiek neizbēgami, organizācijas ir labi sagatavotas, lai reaģētu, saka Kavalecs. Pašā mirkļa karstumā jūs zināt, ko un kā pateikt. Jūs zināt, kā formulēt dažādus ziņojumus dažādām auditorijām. Jūs varat kontrolēt situāciju un paziņot par to.

Lai uzzinātu vairāk par digitālo transformāciju un kiberdrošību, lūdzu, izpētiet šo HPE-FireEye resursu vietne.

paslēpties