安全领导需要知道什么关于泄露通信

根据最近的Ponemon的研究所的研究，董事会成员中有89％承认，安全故障或破坏会伤害公司既声誉和市场价值。

随着安全考虑由管理层和董事会最关心的问题，你准备好了吗？更广泛的，你需要预期违约，你准备好来处理违反过后沟通？

利中西，副总裁爱德曼公司的数据安全和隐私小组，负责帮助企业管理各种各样的安全和隐私问题的通信;从重大数据泄露到产品漏洞和IP损失。

我问的意见是什么安全领导需要了解和思考做好准备。

“要明白，成功地传达有关安全事件比其他类型的声誉风险，一个公司的面孔时，需要有所不同的方法是很重要的。安全专家需要在通信与同行的工作和法律，以确保他们有一个明确的和整合式的方法来事件响应。”

你有事故反应计划吗?包括沟通吗?

在Leigh的经验，“很多企业忽视了一个关键组成部分，以计划 - 准备沟通在现场事件中与利益相关者沟通。这是一种很好的做法，不仅能让你专注于沟通，而不是在现场沟通时停下来思考你想要沟通什么，而且还能向重要的利益相关者(如董事会)展示良好的治理诚意。”

得到它的权利需要保障，法律，人力资源，IT和其他合作伙伴之间的协调。常见的这些功能在孤岛运行驱动需要有一个计划到位。这是明确的计划，相互理解，并遵循。

确保该计划包括如何与核心利益相关者除了沟通的公开声明的明确方针。建立你需要一个违约发生之前的程序。

制定计划是第一步。确保它在第二次工作。

雷比喻的方法来（中）著名的迈克·泰森的报价大约有一个计划“直到你在口中得到打孔。”在Leigh的经验，问题的突破口介绍的压力是本能在沟通。

通过实践来看看你的计划是否有效。找出应该保留什么，在哪里可以做得更好。

Leigh建议:“实施应对计划是准备过程中的一个重要步骤，因为它可以帮助组织内的成员了解如何最好地合作，并在过程中发现潜在的差距。”花半天时间让危机应对团队聚在一起做一个桌面操作，测试他们如何应对不同类型的安全问题，这将有助于他们准备好应对真实事件的混乱。”

尽管您的出发点是好的，但Leigh警告说，还是有可能会泄露消息。“当泄漏发生时，反应小组必须假定泄漏将会发生，并从发现事故的那一刻起就做好准备。”

为了管理泄密，利建议专注于最后敲定并在“媒体持股声明”上签字。承认这一事件，分享公司(到目前为止)为解决这一问题所采取的措施，并提供任何帮助真正有关业内专家和联邦调查局/特勤局，以及明确承诺确保员工/客户信息保护合作的保证。

在调查完成之前，要谨慎地披露确凿的信息。

共享信息的压力令人窒息。这是很多企业的犯错误。

正如利所说，“早起的鸟儿不一定有虫吃。”行动要快，但要记住，过早泄露信息会在数据泄露时对组织造成伤害。不要在调查早期告知数字，因为数字经常会改变，夸大或低估丢失记录的数量可能会给人留下该组织无法处理该事件的印象。”

对所采取的步骤，以调查该问题集中你的第一封邮件。

利提醒我们：“事实应对数据安全事故时，并告诉太多太快，可以再次导致的信息，更多的数据，并通过破坏信任进一步声誉受损的妥协不准确的传播是非常流畅的。”

Leigh提供了一些明智的建议来指导你的努力，“受影响的一方——无论是客户还是员工——都应该是你的北极星。”

在传达一个明确的和直接的方式。使用传统和数字媒体。不要陷入了沉迷在所发生的技术细节。至少，在没有沟通的。

把自己放在听众的角色上。给他们保护自己所需要的信息和指导。如果可能的话，帮助他们自己采取行动。

李的另一个见解是避免扮演受害者。“尽管安全事故是针对公司的犯罪行为，一个组织也应该承认这一点，但过多关注这一事实会让人觉得该组织在试图推卸责任。”

人们去哪里获取信息?

有一个具体的地方来指导人们、利益相关者和相关方。考虑它是你公司网站的一部分，还是其他与之无关的东西。使用这个网站提供官方更新。包括已知的细节和可用的更新。

雷建议“的那一刻起数据安全事件的组织获悉，应立即启动跨社会和传统媒体平台监控观看的泄漏。”

使用您可以使用社交聆听工具;通常这需要与其他团队的整合。与传统媒体的定期扫描混合社交倾听。你想了解的音调，音量和公共信息或利益相关者的任何更新/影响称重英寸

使用你的沟通计划和社会媒体回应指南来告知正在进行的回应策略。

“数据安全事件可能会对一个组织的经营许可证产生重大影响，并带来广泛的长期声誉担忧。”利建议，“一旦当前的危机消退，团队必须考虑其品牌恢复策略。”

从商业的角度来看，目标是：保护客户关系，对客户的关注迅速响应，加强了公司对数据安全的承诺和图表的操作过程中，以帮助接种公司从未来的风险。

重塑品牌首先要建立一个一致的、可信的故事，讲述公司的优势、需要改进的领域以及在数据安全方面追求卓越的承诺。