Grey Wizard
Grey Wizard

Jak przygotować firmę na wypadek ataku DDoS? Część 3

W pierwszej części cyklu pisaliśmy o typach i skutkach cyberataków oraz o tym, w jaki sposób właściwie przygotować infrastrukturę sieciową, by automatycznie wykrywała podejrzany ruch. Druga część cyklu traktowała o tym jak zabezpieczyć swoją firmę na wypadek cyberataku porusza zagadnienie związane z planem działania w przypadku cyberataku.

W trzeciej części dajemy wskazówki związane z komunikacją w trakcie i po cyberataku. W jaki sposób komunikować się z odbiorcami, klientami, partnerami?

Część 3: PR. Jak komunikować w chwili ataku?

Przygotowania do ewentualnego ataku dotyczą nie tylko kwestii technologicznych. Równie ważne jest opracowanie planu reakcji na incydent obejmującego komunikację wewnątrz i na zewnątrz firmy.

Warto zawczasu ustalić, kto czym się zajmie w kryzysowej sytuacji, kogo należy zawiadomić w miarę eskalacji ataku, z kim można podjąć współpracę w zakresie łagodzenia jego skutków itp. Dobrze poinformowany pracownik to pracownik mniej zestresowany, a co za tym idzie – bardziej efektywny.

Oprócz znacznych kosztów finansowych ataki DDoS mogą powodować pogorszenie wizerunku marki, co w praktyce oznacza utratę klientów, a niekiedy także partnerów biznesowych. Aby temu zapobiec, należy zadbać o transparentną i sprawną politykę informacyjną. Jednym z najczęstszych błędów popełnianych przez firmy doświadczające ataku jest pozostawianie klientów w niewiedzy i niepewności.

Pomóc może nawet prosty komunikat powiadamiający o problemach technicznych. Można go przygotować z wyprzedzeniem i opublikować w dostępnych kanałach komunikacji, przede wszystkim w serwisie prasowym i na profilach firmy w mediach społecznościowych, takich jak Facebook czy Twitter. Zapobiegnie to nadmiernej aktywności użytkowników, którzy zaniepokojeni brakiem dostępu do usługi mogą co chwilę do niej się odwoływać, pogłębiając i tak już kryzysową sytuację.

Systematyczne informowanie o postępie prac nad przywróceniem systemu pozwoli firmie stworzyć atmosferę poczucia kontroli i uczestnictwa. Należy tylko zadbać o spójność przekazywanych komunikatów – nie może być tak, że dzwoniąc na infolinię, klient usłyszy jedno, a w serwisie społecznościowym przeczyta co innego.

Ważne są także przeprosiny i zaoferowanie stosownego zadośćuczynienia. Ma to szczególnie duże znaczenie w przypadku firm świadczących usługi w sektorze bankowości i handlu internetowego, od których klienci oczekują zapewnienia nieprzerwalności transakcji biznesowych.

Warto postarać się, by do mediów nie przedostawały się informacje udzielane przez pracowników firmy „po znajomości”. Na pytania dziennikarzy powinna odpowiadać przeszkolona do tego celu osoba, najlepiej rzecznik prasowy.

Warto pamiętać, że w pierwszej kolejności zapytają oni o działania zmierzające do ukarania osób odpowiedzialnych za przeprowadzenie ataku, dlatego nie należy zwlekać ze zgłoszeniem incydentu na policję. Ściganie tego typu przestępstw odbywa się w Polsce na wniosek pokrzywdzonego.

Kluczowe jest zachowanie spokoju. Jeśli firma przygotuje kompleksową strategię obrony przed DDoS, zanim atak faktycznie nastąpi, jej szanse na uporanie się z zagrożeniem znacznie wzrosną.

Andrzej Prałat
Grey Wizard
×

Dla mediów

Podaj nam dane kontaktowe,
na które automatycznie wyślemy materiały.

Dziękujemy