如何应对数据泄露事件:别扮演受害者
发布日期:2016-02-29假如一家互联网公司遭遇了数据泄露怎么办?麻省理工学院斯隆管理学院的最新一项研究给了我们建议:不要扮演受害者。
你的公司刚刚被黑客攻击了,修复过程漫长且昂贵,并且还伴随着消费者对公司的信任下降,最直观的表现就是股价下跌。此时不论是公关还是运维,都如同热锅上的蚂蚁般,急于寻找解决之道……这真是个痛苦的时刻,但无论如何,都不要把公司扮演成一个受害者。
最近, 麻省理工学院斯隆管理学院的研究表明,尽管公众对于泄露中受影响的个人感到同情,但是不会同情受黑客攻击的公司。
Tage Rai,麻省理工学院博士后研究助理和讲师,是这个研究的负责人,他认为公众对于公司事件的反应其实是心理学研究。"公众认为企业有个性,有思考的能力,但公众并不认为企业有感情,公众基本上把大多数公司看作为半机器人。"Rai说道,公司会引起愤怒而不是同情。
"遭受黑客攻击的公司会因为后续应对的好坏获得赞赏或指责,但是他们不会得到任何同情,"他说,并指出,小型创业公司和家族企业常常能避免这种情况,因为公众认为他们和"无情的"大型企业不同。
他指出,2013年发生的Target公司数据泄露事件,事件本身已经非常严重,但是高管的迟缓反应,以及公司之后发布的不完整和不准确的信息,带来了极其恶劣的负面影响。另一方面,那些巧妙应对危机的企业,可以最小化公众影响的反作用。"他们站出来,承担责任,采取积极的措施,至少在公众眼中,他们作为领导人努力在确保这样的情况不会在未来再次发生,"Rai说。
如何应对数据泄露:IT领导人的"双重身份"
Emily Mossburg,德勤咨询网络风险合伙人,恢复服务主管,她认为,这一发现可能不会让公关部门在数据泄露后,放弃获得公众同情的努力,但这项研究强调了数据失窃的一个重要事实,就是高管必须认真对待。
"这项研究更加说明,这不仅仅是一个技术问题。这真的是一个整体的业务问题,需要管理,"Mossburg说。
"有一些企业的CIO,或者CISO,或者首席风险官,担任这一角色。他们在企业内负责应对这一切,"Mossburg说。 在数据泄露后,担任这一角色的IT领导"绝对需要扮演双重角色,", 她说。"他们需要关注技术元素,并确保企业内的每个人都尽到自己的职责。同时,他们作为危机管理团队的一员,发挥协调作用,确保所有高管都掌握正确的信息。"
数据泄露:防范于未然
在多起数据泄露事件发生前,众多企业都轻视了信息安全的重要性,2015年发生的众多的信息泄露事件(参考:2015年中国信息泄露安全事件)给众多企业敲醒了警钟。在近几年时间,网站信息加密传输协议https开始慢慢普及,企业会为自己的网站部署SSL安全证书以实现https加密访问,保障网站用户的隐私信息安全。如果不想你的企业因为数据泄露上新闻,还是先从基础的https加密做起吧,毕竟未雨绸缪总好过亡羊补牢。
文章链接:http://www.wosign.com/FAQ/faq2016-0229-02.htm
关键词:数据泄露
文章参考来源TechTarget