Если утечка информации произошла – худшее, что можно делать, это
попытаться «заткнуть рот» всем, кто способен рассказать о ней. На самом
деле, это самый быстрый путь к тому, чтобы вызвать «эффект Стрейзанд».
Говоря проще, действия компании, которая всеми силами пытается что-то
скрыть, в итоге привлекут еще больше внимания, чем собственно утечка, и
это нанесет организации еще больший ущерб.
С другой стороны, и
вариант «страуса», при котором организация просто делает вид, что ничего
не случилось, ‑ тоже не самый лучший для клиентов. Такой вариант явно
демонстрирует, что компания не контролирует ситуацию, и, вероятно,
является не самым надежным поставщиком товаров и услуг.
Третья же
причина состоит в том, что для самой компании очень опасна ситуация,
когда утечку все-таки удалось замолчать. Как крманник, воодушевленный
первой удачей на "профессиональном фронте", компания решает, что можно
говорить клиентам и сотрудникам что угодно и как угодно, всё будет
принято за чистую монету. Одними утечками данных дело тут не обойдется -
если в компании принято врать, то довольно быстро заврутся и
проворуются все, от мелких клерков до высшего руководства, это только
вопрос времени.
Так что, по сути, никаких альтернатив действиям по
устранению последствий утечки данных нет. Это горькое лекарство, ноо оно
необходимо. И одним из важных этапов "лечения" становится
информирование об утечке всех, чьи интересы она затрагивает.
Относиться
к утечке данных следует как к ЧП, и действовать соответственно. К
примеру, если об утечке аммиака или ртути не поставить в известность
тех, кто в зоне поражения, то последствия могут быть по-настоящему
катастрофическими. По аналогии, рассказ об утечке информации – просто
элемент «спасательной операции», она должна помочь клиентам не оказаться
на уровне легкой добычи для тех, кто может в своих целях
воспользоваться утечкой.
О том, как правильно сообщать пострадавшим об утечках, в которых вы оказались виноваты, будет мой следующий пост.
Комментариев нет:
Отправить комментарий