IT incidensek - a jó kommunikáció alapjai

Becsült olvasási idő: 4-6 perc

Ahogy egyre inkább online éljük az életünk egy részét - intézzük a személyes ügyeinket, tartjuk a kapcsolatot ismerőseinkkel, vagy épp valamilyen számítógépes rendszerrel dolgozunk -, úgy nő a népesség kitettsége az adott szolgáltatást üzemeltető, fejlesztő személyektől, szervezetektől. Addig a pillanatig általában ebbe a háttérmunkába bele sem gondolunk, amíg nem történik valamilyen informatikai katasztrófa, például adatszivárgás vagy szolgáltatáskiesés.
Jelen cikkünkben nem azokról a már-már elcsépelt témákról szeretnénk írni, hogy mit tehetünk az adataink védelmében, hogyan hozzunk felelősségteljes döntéseket egy-egy szolgáltatás igénybevétele előtt. Nézzünk meg inkább pár gondolatot, arról, hogy milyen módon kommunikálják le a rendszereikkel kapcsolatos problémákat a cégek szakemberei, és ezek hogyan hatnak az általuk képviselt márkára!

Nincs tökéletes rendszer

Hacsak visszapörgetjük az elmúlt hetek, hónapok tech híreit, láthatjuk, hogy az ilyen jellegű incidensek egyre gyakoribbak, már csak a nagy számok törvénye alapján is.

Alapszabályok, ha beütött a baj

Mit tehetünk, ha mi ülünk a szolgáltatói oldalon, és történt valamilyen incidens? Mi az, amit felhasználóként joggal elvárna mindenki?

Kommunikálj!

Előfordulhat, hogy a nagy pánik közepette megfordul a szolgáltató fejében, hogy elhallgatja az incidenst. Ne tedd! Előbb-utóbb úgyis kiderül, mi történt (lásd az Uber 2016-os esetét, ahol még le is fizették a támadókat, hogy hallgassanak az adatlopásról). Ha pedig így van - márpedig így van -, akkor jobb helyzetben vagy, ha tőled tudják meg a felhasználóid, mint mástól. A bizalom persze így is el fog veszni a némelyek részéről, de hidd el, sokkal több felhasználót vesztessz, ha megpróbálod elhallgatni az információkat tőlük. Arról már nem is beszélve, hogy a GDPR szerint 72 órád van teljesíteni az észleléstől számítva a hatósági bejelentési kötelezettséget.

Ne bagatelizálj!

"A Facebook részben elismerte, hogy az adatok az adatbázisából származnak, de egyben hangsúlyozta, hogy nem 419 millió érintettről van szó, mivel a szóban forgó adatállomány duplikált és hibás rekordokat is tartalmaz." (forrás) Bár a média szereti felkapni és eltúlozni az ilyen "botrányokat", nem jó ómen, ha lekicsinyled a történteket - az érintetteknek (legyenek többen vagy kevesebben) így is rengeteg fejfájást oko(hat)tál.

Tájékoztasd a felhasználót, hogy mit tehet a kárcsökkentés érdekében!

Ha mást nem, valószínűleg a jelszócserét mindenképp fogod tudni javasolni. Ne érezze azt, hogy egyáltalán nem tudja uralni a helyzetet.

Mondd el, mit fogsz tenni a jövőben!

Talán jó példa erre a RackForest idei esete, akik az adatszivárgási incidensük után pár órával nemcsak hogy tájékoztatták a nagyközönséget, hanem le is írták, hogy miként fogják emelni a szolgáltatásuk biztonsági szintjét. Bár valószínűsíthetőleg vesztettek ügyfeleket az adatszivárgás okozta bizalomvesztés miatt, a nyílt és egyenes kommunikáció még a külsős szakemberekben is általában pozitív nyomott hagyott.

Mit hoz a jövő?

Az eddigiekben említett pozitív példákon túl másokat is hozhatnánk:

  • A TOPdesk nevű szolgáltatásmenedzsment és ticketing rendszert használók nemrég kaptak egy értesítést, melyben tájékoztatást kaptak, hogy mit tesz a cég az az egyik szolgáltatáscsomagjukkal kapcsolatos általános lassulás elhárítása érdekében.
  • A Google pont a minap küldött egy levelet a Google Takeout felhasználóinak, hogy a szolgáltatásuk által készített adatmentés bizonyos felhasználói állományokat nem tartalmazott.

Összességében tehát az általunk tapasztalt piaci tendencia az - amit már mi is évek óta javaslunk partnereinknek -, hogy egyre professzionálisabb, transzparensebb válságkommunikációt alkalmaznak a cégek informatikai incidens esetén.

Szeretnéd csökkenteni a lehetőségét annak, hogy egy nap a te céged is komoly informatikai incidens áldozatává válik? Ez esetben ne habozz felvenni velünk, a RendszerIT csapatával a kapcsolatot!



Tetszett? Ossza meg ismerőseivel!

Legfrissebb cikkjeink

IT incidensek - a jó kommunikáció alapjai

2019-09-13

Milyen módon kommunikálják le az informatikai rendszereikkel kapcsolatos problémákat a cégek szakemberei, és ezek hogyan hatnak az általuk képviselt márkára? Nézzük meg, hogyan!

20 éves a rendszergazdák világnapja

2019-07-25

Fejezzük ki értékelésünket azon kollégák iránt, akik biztosítják számukra a zökkenőmentes informatikai működést!

NAS: A KKV-k olcsó, hatékony és sokrétű informatikai eszköze

2019-05-14

A legtöbb cég életében nap mint nap jelen van valamilyen NAS eszköz. Miért lettek olyan felkapottak ezek az eszközök az elmúlt években? Hogyan tudná a te céged is kiaknázni ezeket a lehetőségeket? Cikkünk ezen, és sok más egyéb kérdésre is választ ad.