Ahogy egyre inkább online éljük az életünk egy részét - intézzük a személyes ügyeinket, tartjuk a kapcsolatot ismerőseinkkel, vagy épp valamilyen számítógépes rendszerrel dolgozunk -, úgy nő a népesség kitettsége az adott szolgáltatást üzemeltető, fejlesztő személyektől, szervezetektől. Addig a pillanatig általában ebbe a háttérmunkába bele sem gondolunk, amíg nem történik valamilyen informatikai katasztrófa, például adatszivárgás vagy szolgáltatáskiesés.
Jelen cikkünkben nem azokról a már-már elcsépelt témákról szeretnénk írni, hogy mit tehetünk az adataink védelmében, hogyan hozzunk felelősségteljes döntéseket egy-egy szolgáltatás igénybevétele előtt. Nézzünk meg inkább pár gondolatot, arról, hogy milyen módon kommunikálják le a rendszereikkel kapcsolatos problémákat a cégek szakemberei, és ezek hogyan hatnak az általuk képviselt márkára!
Nincs tökéletes rendszer
Hacsak visszapörgetjük az elmúlt hetek, hónapok tech híreit, láthatjuk, hogy az ilyen jellegű incidensek egyre gyakoribbak, már csak a nagy számok törvénye alapján is.
- A British Airways repülőgép társaság többnapos üzemszünetét előidéző rendszertervezési probléma mérlege: 80 millió font veszteség, háromnapos szolgáltatáskiesés, 726 törölt járat, 75,000 érintett.
- 540 millió felhasználó adata vált elérhetővé a Facebook idei egyik adatszivárgásában: többek között email címek, jelszavak, tartózkodási helyek és feltöltött képek is kiszivárogtak.
- A Windows 10 tavaly őszi frissítése bizonyos tényezők együttállása esetén letörölte a felhasználók személyes fájljait az eszközükről.
Alapszabályok, ha beütött a baj
Mit tehetünk, ha mi ülünk a szolgáltatói oldalon, és történt valamilyen incidens? Mi az, amit felhasználóként joggal elvárna mindenki?
Kommunikálj!
Előfordulhat, hogy a nagy pánik közepette megfordul a szolgáltató fejében, hogy elhallgatja az incidenst. Ne tedd! Előbb-utóbb úgyis kiderül, mi történt (lásd az Uber 2016-os esetét, ahol még le is fizették a támadókat, hogy hallgassanak az adatlopásról). Ha pedig így van - márpedig így van -, akkor jobb helyzetben vagy, ha tőled tudják meg a felhasználóid, mint mástól. A bizalom persze így is el fog veszni a némelyek részéről, de hidd el, sokkal több felhasználót vesztessz, ha megpróbálod elhallgatni az információkat tőlük. Arról már nem is beszélve, hogy a GDPR szerint 72 órád van teljesíteni az észleléstől számítva a hatósági bejelentési kötelezettséget.
Ne bagatelizálj!
"A Facebook részben elismerte, hogy az adatok az adatbázisából származnak, de egyben hangsúlyozta, hogy nem 419 millió érintettről van szó, mivel a szóban forgó adatállomány duplikált és hibás rekordokat is tartalmaz." (forrás) Bár a média szereti felkapni és eltúlozni az ilyen "botrányokat", nem jó ómen, ha lekicsinyled a történteket - az érintetteknek (legyenek többen vagy kevesebben) így is rengeteg fejfájást oko(hat)tál.
Tájékoztasd a felhasználót, hogy mit tehet a kárcsökkentés érdekében!
Ha mást nem, valószínűleg a jelszócserét mindenképp fogod tudni javasolni. Ne érezze azt, hogy egyáltalán nem tudja uralni a helyzetet.
Mondd el, mit fogsz tenni a jövőben!
Talán jó példa erre a RackForest idei esete, akik az adatszivárgási incidensük után pár órával nemcsak hogy tájékoztatták a nagyközönséget, hanem le is írták, hogy miként fogják emelni a szolgáltatásuk biztonsági szintjét. Bár valószínűsíthetőleg vesztettek ügyfeleket az adatszivárgás okozta bizalomvesztés miatt, a nyílt és egyenes kommunikáció még a külsős szakemberekben is általában pozitív nyomott hagyott.
Mit hoz a jövő?
Az eddigiekben említett pozitív példákon túl másokat is hozhatnánk:
- A TOPdesk nevű szolgáltatásmenedzsment és ticketing rendszert használók nemrég kaptak egy értesítést, melyben tájékoztatást kaptak, hogy mit tesz a cég az az egyik szolgáltatáscsomagjukkal kapcsolatos általános lassulás elhárítása érdekében.
- A Google pont a minap küldött egy levelet a Google Takeout felhasználóinak, hogy a szolgáltatásuk által készített adatmentés bizonyos felhasználói állományokat nem tartalmazott.
Összességében tehát az általunk tapasztalt piaci tendencia az - amit már mi is évek óta javaslunk partnereinknek -, hogy egyre professzionálisabb, transzparensebb válságkommunikációt alkalmaznak a cégek informatikai incidens esetén.
Szeretnéd csökkenteni a lehetőségét annak, hogy egy nap a te céged is komoly informatikai incidens áldozatává válik? Ez esetben ne habozz felvenni velünk, a RendszerIT csapatával a kapcsolatot!