ITanalyze

علی شمیرانی - آنچه مسلم است حملات هکری همواره و برای امنیتی ترین نهادها رخ داده و خواهد داد. در این مواقع آنچه مهم است و باید به خاطر داشت این است که: 

▫️وقتی نهادی به موقع و درست ابتکار عمل و اطلاع رسانی را در دست نمیگیرد

▫️وقتی نهادی در ارایه اطلاعات دچار لکنت، تناقض گویی و مبهم گویی می‌شود 

▫️وقتی نهادی رو به تکذیب های کلیشه‌ای، غیرفنی، کلی گویی و غیر اقناع کننده می آورد

▫️وقتی نهادی هیچگونه برنامه ریزی، طرح و آمادگی قبلی برای مدیریت بحران ندارد

▫️وقتی نهادی افراد غیر متخصص در پست‌های مهم و اثرگذار (از جمله روابط عمومی و مشاوران رسانه‌ای) بکار می‌گیرد.

▫️وقتی در یک جامعه، نهادهای مختلف رویکرد کلی و غالب خود را صرفاً بر پایه انکار و پاک کردن صورت مسأله میگذارند 

کاملا طبیعی است که:

🔸هر دشمن، رقیب، فرد بی هویت یا غیر متخصص، پروژه بگیر سیاسی و امثالهم، حداقل برای بخش‌های زیادی از جامعه نقش منبع و مطلع را بازی کنند.

در عوض گام‌ها و توصیه‌های ابتدایی برای اطلاع‌رسانی در زمان مواجهه با حملات هکری این است که:

▫️ممکن است بلافاصله همه پاسخ ها را نداشته باشید. اما نکته مهم این است که به مشتریان اطلاع دهید که یک حادثه رخ داده است.

▫️مستقیماً از طریق سایت رسمی، رسانه‌ها، شبکه‌های اجتماعی و پیام‌رسان‌ها با آنها ارتباط برقرار کنید. میتوانید یک داشبورد اطلاعاتی در وب سایت خود در نظر بگیرید که در آن عموم می توانند اطلاعات به روز شده را پیدا کنند. 

▫️از مشتریان خود به دلیل اختلال و ناراحتی عذرخواهی کنید. آنها نمی خواهند شما حالت تدافعی داشته باشید، حتی اگر هر کاری که می توانستید برای جلوگیری از حادثه انجام دهید.

▫️پذیرش مسئولیت قدرت را از هکرها می گیرد و به شما می دهد. 
عموم مردم خواهند فهمید که شما کنترل را در دست دارید و از طرف آنها عمل می کنید.

▫️توضیح دهید که چگونه نقض را مدیریت می‌کنید و برای به دست آوردن مجدد اعتماد مشتریان، باید استراتژی خود را ترسیم کنید. 

▫️به مردم بگویید که چه اقداماتی را انجام می دهید تا مطمئن شوید که این نوع حادثه دوباره تکرار نمی شود. 
توضیح دهید که دائماً برای ترمیم آسیب پذیریها، ایمن سازی شبکه خود و محافظت از اطلاعات آنها کار می‌کنید. 

🔸و نکته مهم این که تمام این اطلاعات را به زبان ساده مطرح کنید.

▫️به طور کلی در این مواقع اگرچه ممکن است استفاده از اصطلاحات تخصصی برای توضیح حمله سایبری وسوسه انگیز باشد، اما ارتباط شما با مردم باید واضح و ساده باشد. 

▫️هر چیزی پیچیده می‌تواند منجر به سوالات بیشتری شود. وضعیت را در پیامی خلاصه کنید که به راحتی قابل درک باشد، بنابراین جای کمی برای اشتباه گرفتن آن توسط ذینفعان و رسانه‌ها وجود دارد. 

▫️در چنین شرایطی عموم مردم می‌بینند که شما مسوولیت پذیر، قابل اعتماد و قابل باور هستید و فکر نمی‌کنند که می‌خواهید در پشت اصطلاحات تخصصی پنهان شوید. 

▫️هنگامی که اخبار نقض به رسانه‌های اجتماعی رسید، باید آن را از نزدیک زیر نظر داشته باشید. در صدر شایعات بمانید، به سوالات پاسخ دهید و اطلاعات نادرست را از بین ببرید.