اطلاعرسانی در زمان مواجهه با حمله هکری
علی شمیرانی / مولف
تاریخ انتشار
شنبه ۱۶ فروردين ۱۴۰۴ ساعت ۱۱:۵۴
آیتیمن- آنچه مسلم است حملات هکری همواره و برای امنیتی ترین نهادها رخ داده و خواهد داد، لیکن. در این مواقع باید نکات مهمیرا مدنظر داشت.
وقتی نهادی به موقع و درست ابتکار عمل و اطلاع رسانی را در دست نمیگیرد، وقتی نهادی در ارایه اطلاعات دچار لکنت، تناقض گویی و مبهمگویی میشود، وقتی نهادی رو به تکذیبهای کلیشهای، غیرفنی، کلی گویی و غیر اقناعکننده میآورد، وقتی نهادی هیچگونه برنامه ریزی، طرح و آمادگی قبلی برای مدیریت بحران ندارد، وقتی نهادی افراد غیر متخصص در پستهای مهم و اثرگذار (از جمله روابط عمومیو مشاوران رسانهای) بکار میگیرد و در نهایت وقتی در یک جامعه، نهادهای مختلف رویکرد کلی و غالب خود را صرفاً بر پایه انکار و پاک کردن صورت مسأله میگذارند،کاملا طبیعی است که هر دشمن، رقیب، فرد بی هویت یا غیر متخصص، پروژهبگیر سیاسی و امثالهم، حداقل برای بخشهای زیادی از جامعه نقش منبع و مطلع را بازی کنند.
در عوض گامها و توصیههای ابتدایی برای اطلاعرسانی در زمان مواجهه با حملات هکری این است که:
شاید بلافاصله همه پاسخها را نداشته باشید. اما نکته مهم این است که به مشتریان اطلاع دهید که یک حادثه رخ داده است. برای این منظور مستقیماً از طریق سایت رسمی، رسانهها، شبکههای اجتماعی و پیامرسانها با آنها ارتباط برقرار کنید. میتوانید یک داشبورد اطلاعاتی در سایت خود در نظر بگیرید که در آن عموم میتوانند اطلاعات به روز شده را پیدا کنند.
از مشتریان خود به دلیل اختلال و ناراحتی عذرخواهی کنید. آنها نمیخواهند شما حالت تدافعی داشته باشید، حتی اگر هر کاری که میتوانستید برای جلوگیری از حادثه انجام دهید.
پذیرش مسوولیت قدرت را از هکرها میگیرد و به شما میدهد. عموم مردم خواهند فهمید که شما کنترل را در دست دارید و از طرف آنها عمل میکنید.
توضیح دهید که چگونه نقض را مدیریت میکنید و برای به دست آوردن مجدد اعتماد مشتریان، باید استراتژی خود را ترسیم کنید. به مردم بگویید که چه اقداماتی را انجام میدهید تا مطمئن شوید که این نوع حادثه دوباره تکرار نمیشود.
توضیح دهید که دائماً برای ترمیم آسیب پذیریها، ایمن سازی شبکه خود و محافظت از اطلاعات آنها کار میکنید.
و در نهایت نکته مهم این که تمام این اطلاعات را به زبان ساده مطرح کنید. به طور کلی در این مواقع اگرچه ممکن است استفاده از اصطلاحات تخصصی برای توضیح حمله سایبری وسوسه انگیز باشد، اما ارتباط شما با مردم باید واضح و ساده باشد.
همچنین هنگامیکه اخبار نقض به رسانههای اجتماعی رسید، باید آن را از نزدیک زیر نظر داشته باشید. در صدر شایعات بمانید، به سوالات پاسخ دهید و اطلاعات نادرست را از بین ببرید.
وقتی نهادی به موقع و درست ابتکار عمل و اطلاع رسانی را در دست نمیگیرد، وقتی نهادی در ارایه اطلاعات دچار لکنت، تناقض گویی و مبهمگویی میشود، وقتی نهادی رو به تکذیبهای کلیشهای، غیرفنی، کلی گویی و غیر اقناعکننده میآورد، وقتی نهادی هیچگونه برنامه ریزی، طرح و آمادگی قبلی برای مدیریت بحران ندارد، وقتی نهادی افراد غیر متخصص در پستهای مهم و اثرگذار (از جمله روابط عمومیو مشاوران رسانهای) بکار میگیرد و در نهایت وقتی در یک جامعه، نهادهای مختلف رویکرد کلی و غالب خود را صرفاً بر پایه انکار و پاک کردن صورت مسأله میگذارند،کاملا طبیعی است که هر دشمن، رقیب، فرد بی هویت یا غیر متخصص، پروژهبگیر سیاسی و امثالهم، حداقل برای بخشهای زیادی از جامعه نقش منبع و مطلع را بازی کنند.
در عوض گامها و توصیههای ابتدایی برای اطلاعرسانی در زمان مواجهه با حملات هکری این است که:
شاید بلافاصله همه پاسخها را نداشته باشید. اما نکته مهم این است که به مشتریان اطلاع دهید که یک حادثه رخ داده است. برای این منظور مستقیماً از طریق سایت رسمی، رسانهها، شبکههای اجتماعی و پیامرسانها با آنها ارتباط برقرار کنید. میتوانید یک داشبورد اطلاعاتی در سایت خود در نظر بگیرید که در آن عموم میتوانند اطلاعات به روز شده را پیدا کنند.
از مشتریان خود به دلیل اختلال و ناراحتی عذرخواهی کنید. آنها نمیخواهند شما حالت تدافعی داشته باشید، حتی اگر هر کاری که میتوانستید برای جلوگیری از حادثه انجام دهید.
پذیرش مسوولیت قدرت را از هکرها میگیرد و به شما میدهد. عموم مردم خواهند فهمید که شما کنترل را در دست دارید و از طرف آنها عمل میکنید.
توضیح دهید که چگونه نقض را مدیریت میکنید و برای به دست آوردن مجدد اعتماد مشتریان، باید استراتژی خود را ترسیم کنید. به مردم بگویید که چه اقداماتی را انجام میدهید تا مطمئن شوید که این نوع حادثه دوباره تکرار نمیشود.
توضیح دهید که دائماً برای ترمیم آسیب پذیریها، ایمن سازی شبکه خود و محافظت از اطلاعات آنها کار میکنید.
و در نهایت نکته مهم این که تمام این اطلاعات را به زبان ساده مطرح کنید. به طور کلی در این مواقع اگرچه ممکن است استفاده از اصطلاحات تخصصی برای توضیح حمله سایبری وسوسه انگیز باشد، اما ارتباط شما با مردم باید واضح و ساده باشد.
همچنین هنگامیکه اخبار نقض به رسانههای اجتماعی رسید، باید آن را از نزدیک زیر نظر داشته باشید. در صدر شایعات بمانید، به سوالات پاسخ دهید و اطلاعات نادرست را از بین ببرید.
مولف : علی شمیرانی
