بحران
معرفی ۸ راه برای مدیریت بحران امنیتی (۱)
2018-05-12
نرم افزار نظارت
نرم افزار نظارت و مانیتورینگ شبکه (NPMD) چیست؟
2018-05-14
نمایش همه

معرفی ۸ راه برای مدیریت بحران امنیتی (۲)

بحران

   ۵.در صورت لزوم تیم PR / media را درگیر و قانونی کنید

Kimberly Nissen، رئیس جمهور، انجمن روابط عمومی آمریکا می گوید:

اهمیت مشارکت متخصصان روابط عمومی و رسانه ها در اوایل زمانی که یک مسئله بوجود می آید و

 دارای توانایی تبدیل شدن به یک بحران است، ضروری است تا از آسیب رسیدن به نام تجاری شرکت

 جلوگیری شود.تیم PR شما باید یکی از نخستین کسانی باشد که از یک حادثه یا نقض بالقوه مطلع می شود.

 

“در مواردی مانند حوادث سایبری که طی آن مهاجمان ممکن است بخواهند با استفاده از اظهارات خود در

 سیستم عامل های اجتماعی انتقاد کنند، بسیار مهم است که تیم [PR] برای نظارت بر آنچه که در مورد این

 شرکت می گوید باید  آماده وضعیت پاسخ موثر باشد .


۶.بلافاصله به مشتریان اطلاع دهید

ایمی کوپر حکیم مشاور مدیریت می گوید: اگر سرور ایمیل شما هک شود و لیست کلی

 مشتریان شما از آدرس ایمیل شرکت شما به هرزنامه ارسال می شود، به سرعت یک ایمیل جهانی

برای اطلاع مشتریان خود ارسال کنید همچنین اطمینان حاصل کنید که موضوع خط روشن و مستقیم است.

 چیزی بنویسید مانند: “لطفا ایمیل را از ما با [x] در خط موضوعی باز نکنید”.

 

 سپس در قسمت پیام، به خطا مربوط است. عذرخواهی و مسئولیت پذیری (هرچند گناه شما نیست).

در صورت بروز  اشتباهات  با توجه شغل شما مشتریان انتظار دارند که آنها را رفع کنید.

به عنوان مثال: ارسال پیام ها در حساب های رسانه های اجتماعی (مانند: توییتر، فیس بوک،  LinkedIn)

به شما این امکان را می دهد که  راحتتر مردم را درجریان مشکل  قرار دهید


۷.مدیریت انتظارات کاربر / مشتری

بکستید می گوید: مدیریت انتظارات کلید تضمین این است  که در شرایط عمومی شرکت ها با  ارائه

 توضیح مختصری از مشکل به مشتریان / کاربران ، به اندازه کافی مناسب است  تا آنها درک کنند و تشخیص دهند

که چه چیزی اشتباه است،به این ترتیب، به نظر آنها  نمی رسد عاقلانه باشد  که شما سعی نمی کنید

چیزی را پوشش دهید یا مشکل را از بین ببرید و در افرادی که ممکن است به طور کامل درک نکنند

همدلی ایجاد کنید.

 

همچنین این مساله بسیار حائز اهمیت است که مردم بدانند که زمانی که در با یک اخطار در حال تعمیر روبرو میشوند

نهایتاً، بیش از حد (۱۰ درصد) داده های سایت به خطر افتاده است و حتی اگر مشکل چندین روز طول بکشد …

 شما می توانید کاربران را به روز رسانی کنید هر ۲۴ ساعت یا بیشتر، به آنها اجازه دهید  تابدانند که

شما روی آن کار می کنید.

در نهایت، Beckstead می گوید، وقتی یک مشکل حل شود حتی در ابتدایی ترین مراحل با ارسال یک پیام

کاملاً واضح و روشن کاربران خود را در جریان مراحل رفع مشکل قرار دهید  .

 

    ۸. انجام یک postmortem

راشل اوبستلر، معاون رئیس جمهور، محصول  PagerDuty می گوید :

هنگامی که یک بحران از بین بردن فناوری اطلاعات حل شد، لازم است که postmortem فورا یا اقدامات


بعد از بحران را
 بی قاعده  برای تجزیه و تحلیل آنچه اتفاق افتاده است انجام دهید.

از این لحظه برای ارزیابی آنچه که در پروسه واکنش یا  پاسخگویی به حادثه و آنچه انجام می دادید و همچنین

 راه هایی که می توانید سیستم خود را برای وقوع این حوادث در آینده آشکار سازید  استفاده کنید.

 

enamad
EVSSL