在這個(gè)社交媒體上面對(duì)虛假信息和brand bashing(品牌詆毀?�,是指對(duì)品牌進(jìn)行負(fù)面評(píng)價(jià)�、貶低或嘲諷的行為。)的時(shí)代,公司品牌保護(hù)是CIO們應(yīng)該考慮的事情。
圖源:Wavebreakmedia Ltd IFE-210908 via Alamy Stock
2022年11月,零售商Balenciaga(巴黎世家��,是一個(gè)源自法國的奢侈品牌���,由西班牙設(shè)計(jì)師克里斯托巴爾·巴倫西亞加/Cristóbal Balenciaga于1917年創(chuàng)立���。品牌最初在西班牙的圣塞巴斯提安成立����,并于1936年落戶巴黎。)發(fā)布了一則廣告,展示孩子們拿著泰迪熊��,而泰迪熊似乎穿著類似束縛裝備的東西��。這激怒了社交媒體用戶����。結(jié)果,Balenciaga在Instagram(照片墻�,簡稱:ins或IG。Meta公司旗下社交應(yīng)用��。是一款運(yùn)行在移動(dòng)端上的社交應(yīng)用���,以一種快速�����、美妙和有趣的方式將隨時(shí)抓拍下的圖片彼此分享�。)上失去了10萬名粉絲,銷售額也出現(xiàn)下降���。
最初�����,巴黎世家否認(rèn)責(zé)任����,甚至對(duì)其制作公司提起訴訟��,但這并沒有平息強(qiáng)烈抵制��。因此�����,該公司改變策略���,發(fā)表道歉聲明����,并宣布將使用新的內(nèi)容驗(yàn)證技術(shù),以防止此類事件再次發(fā)生�����。
巴黎世家是許多在社交媒體上面臨品牌危機(jī)的公司之一����。包括家樂氏、達(dá)美航空���、聯(lián)合航空����、多芬和肯德基在內(nèi)的公司都面臨過這樣的危機(jī)���。
當(dāng)社交媒體上發(fā)生損害品牌的事件時(shí),處理這些事件的人包括高管管理層���、市場營銷部門���,甚至是董事會(huì)�����。但由于社交媒體是一種在線技術(shù)�����,這是否意味著IT也在其中扮演了一個(gè)角色嗎���?
在許多公司中,答案并不明確����。通常,IT部門不是一線響應(yīng)團(tuán)隊(duì)的一部分��,但這并不意味著你的IT團(tuán)隊(duì)不應(yīng)該參與���。
一����、IT應(yīng)如何參與進(jìn)來
減輕社交媒體品牌攻擊屬于災(zāi)難恢復(fù)范疇�,這意味著應(yīng)該有一系列記錄在DR plan(災(zāi)難恢復(fù)計(jì)劃或?yàn)?zāi)難復(fù)原計(jì)畫��。是一種確保企業(yè)在面對(duì)災(zāi)難性事件時(shí)能夠迅速恢復(fù)業(yè)務(wù)運(yùn)營的計(jì)劃和措施����。)中的循序漸進(jìn)的響應(yīng)行動(dòng)步驟�。此外,還有風(fēng)險(xiǎn)管理和規(guī)避的問題�。如果定義并記錄了風(fēng)險(xiǎn)政策,就可以采取先發(fā)制人的措施��,降低品牌攻擊發(fā)生的可能性�。
IT在這兩種情況下都扮演著重要角色。
1����、風(fēng)險(xiǎn)管理
審查軟件和供應(yīng)商。當(dāng)市場營銷部門推出電子商務(wù)和信息網(wǎng)站時(shí)��,它還會(huì)聘請(qǐng)外部公司來監(jiān)測與公司在線資產(chǎn)有關(guān)的互聯(lián)網(wǎng)活動(dòng)�����,并報(bào)告任何不尋?��;蚩赡芫哂衅茐男缘脑诰€活動(dòng)�。目標(biāo)是預(yù)防品牌損害等事件���,而監(jiān)測軟件通過“監(jiān)聽”可能具有破壞性的帖子并進(jìn)行報(bào)告來實(shí)現(xiàn)這一目標(biāo)���。
人力資源部門也使用第三方軟件進(jìn)行互聯(lián)網(wǎng)監(jiān)控。他們用它來檢查潛在雇員和員工的社交媒體活動(dòng)和帖子��。
在這兩種情況下����,IT部門可以在市場營銷或人力資源部門簽訂合同協(xié)議之前幫助審查這些服務(wù)的供應(yīng)商。這可能是一種增值服務(wù)�����,因?yàn)榧夹g(shù)供應(yīng)商審查在市場營銷或人力資源部門都不是一種成熟的做法��,他們有可能與無法實(shí)現(xiàn)其目標(biāo)或不符合公司安全����、隱私和治理要求的供應(yīng)商簽訂合同。
驗(yàn)證內(nèi)容����。作為最佳實(shí)踐�,IT部門可以鼓勵(lì)市場營銷部門獲得內(nèi)容驗(yàn)證軟件��,以便在公司在線發(fā)布消息之前對(duì)內(nèi)部開發(fā)的信息進(jìn)行審查�。
員工消息監(jiān)控。在員工工作期間對(duì)員工信息和互聯(lián)網(wǎng)活動(dòng)進(jìn)行監(jiān)測和監(jiān)視是當(dāng)今常見且被接受的公司做法���。這種監(jiān)測員工通信和互聯(lián)網(wǎng)活動(dòng)的權(quán)利也適用于不在公司辦公室的遠(yuǎn)程員工���。
IT部門是否應(yīng)該參與這個(gè)看似以人事為重點(diǎn)的問題?是的���,因?yàn)樵谠S多情況下���,是IT部門被要求選擇和管理通信監(jiān)控軟件,并向用戶部門和管理層發(fā)布月度活動(dòng)報(bào)告���。即使IT部門不這樣做���,保持參與也符合IT部門的最佳利益。這是因?yàn)镮T部門在公司治理中起著重要作用�,并且需要在政策與員工個(gè)人隱私權(quán)之間進(jìn)行權(quán)衡���。
在不止一個(gè)案例中��,是IT部門首先提出了員工是否事先被告知他們的通信和互聯(lián)網(wǎng)活動(dòng)將被公司監(jiān)測的問題�����,以及是否有一份書面政策要求員工作為就業(yè)條件予以確認(rèn)并簽署��。
2�、攻擊響應(yīng)和緩解
安全漏洞。惡意行為者有可能通過向電子商務(wù)網(wǎng)站發(fā)送消息將惡意軟件傳入其中���?�;蛘?��,他們可以發(fā)布一個(gè)假冒公司的虛假網(wǎng)站,該網(wǎng)站與真實(shí)網(wǎng)站欺詐性地相似�。
在這兩種情況下,IT部門都應(yīng)該參與公司在線資產(chǎn)的安全和監(jiān)測���,以確保這些資產(chǎn)免受網(wǎng)絡(luò)攻擊和假冒����。如果從IT監(jiān)控和管理軟件中檢測到不尋常的活動(dòng),它們應(yīng)該及時(shí)報(bào)告給管理層�、市場營銷和其他重要利益相關(guān)者。如果發(fā)生安全漏洞�����,DR響應(yīng)應(yīng)該是迅速的���。威脅緩解和消除程序應(yīng)該寫入公司DR計(jì)劃���。
【睿觀:DR指的是災(zāi)難恢復(fù)(Disaster Recovery)。在IT和業(yè)務(wù)連續(xù)性領(lǐng)域����,災(zāi)難恢復(fù)是指一套策略、程序和技術(shù)措施�����,旨在使組織在發(fā)生重大中斷或?yàn)?zāi)難性事件后能夠恢復(fù)關(guān)鍵業(yè)務(wù)功能和IT基礎(chǔ)設(shè)施����。這些事件可能包括自然災(zāi)害(如地震、洪水、火災(zāi))�����、人為錯(cuò)誤����、網(wǎng)絡(luò)攻擊(如勒索軟件�、數(shù)據(jù)泄露)、硬件故障等����。
DR的目標(biāo)主要有以下幾個(gè)方面:
最大程度地減少停機(jī)時(shí)間:?快速恢復(fù)關(guān)鍵系統(tǒng)和數(shù)據(jù)�����,以最大程度地減少業(yè)務(wù)中斷造成的損失。
保護(hù)數(shù)據(jù)完整性:?確保數(shù)據(jù)在災(zāi)難發(fā)生后能夠安全恢復(fù)���,并保持其完整性和一致性。
恢復(fù)業(yè)務(wù)運(yùn)營:?使組織能夠在盡可能短的時(shí)間內(nèi)恢復(fù)正常的業(yè)務(wù)運(yùn)營����。
符合法規(guī)和合規(guī)性要求:?滿足相關(guān)的法規(guī)和合規(guī)性要求,例如數(shù)據(jù)保護(hù)法規(guī)����。
DR計(jì)劃通常包括以下關(guān)鍵組成部分:
風(fēng)險(xiǎn)評(píng)估:?識(shí)別潛在的災(zāi)難性事件及其對(duì)業(yè)務(wù)的影響。
業(yè)務(wù)影響分析(BIA):?確定關(guān)鍵業(yè)務(wù)流程以及支持這些流程所需的IT資源��。
恢復(fù)時(shí)間目標(biāo)(RTO):?定義在災(zāi)難發(fā)生后,多長時(shí)間內(nèi)必須恢復(fù)關(guān)鍵業(yè)務(wù)流程。
恢復(fù)點(diǎn)目標(biāo)(RPO):?定義在災(zāi)難發(fā)生后���,可以接受的數(shù)據(jù)丟失量�。
恢復(fù)策略:?制定詳細(xì)的恢復(fù)步驟和程序�,包括數(shù)據(jù)備份和恢復(fù)、系統(tǒng)重建��、備用站點(diǎn)啟用等����。
測試和演練:?定期測試和演練DR計(jì)劃�,以確保其有效性和可靠性。
維護(hù)和更新:?定期維護(hù)和更新DR計(jì)劃����,以反映業(yè)務(wù)和IT環(huán)境的變化。
DR與業(yè)務(wù)連續(xù)性(Business Continuity, BC)的區(qū)別:
雖然DR和BC經(jīng)常一起提及����,但它們之間存在一些關(guān)鍵區(qū)別:
范圍:?DR主要關(guān)注IT基礎(chǔ)設(shè)施的恢復(fù)����,而BC則涵蓋更廣泛的業(yè)務(wù)運(yùn)營恢復(fù)���,包括人員、流程�����、設(shè)施等����。
重點(diǎn):?DR的重點(diǎn)是技術(shù)恢復(fù)�,而BC的重點(diǎn)是業(yè)務(wù)流程的持續(xù)性���。
時(shí)間:?DR通常關(guān)注短期內(nèi)的恢復(fù),而BC則關(guān)注長期內(nèi)的業(yè)務(wù)持續(xù)性。
簡單來說�,DR是BC的一個(gè)重要組成部分�。DR確保IT系統(tǒng)能夠恢復(fù)運(yùn)行�,而BC則確保業(yè)務(wù)能夠在各種情況下繼續(xù)運(yùn)營����。
在你提到的情境中���,DR的重要性體現(xiàn)在以下幾個(gè)方面:
網(wǎng)絡(luò)攻擊的快速響應(yīng):?如果發(fā)生網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)癱瘓,DR計(jì)劃可以幫助IT部門迅速采取行動(dòng)��,遏制攻擊����、恢復(fù)系統(tǒng)和數(shù)據(jù)����,并最大程度地減少損失。
不尋常活動(dòng)的及時(shí)處理:?通過監(jiān)控和管理軟件檢測到不尋常的活動(dòng)時(shí),DR計(jì)劃可以提供相應(yīng)的應(yīng)對(duì)措施,例如隔離受影響的系統(tǒng)����、進(jìn)行安全掃描和修復(fù)等��,以防止?jié)撛诘陌踩录?jí)為災(zāi)難�����。
威脅緩解和消除:?將威脅緩解和消除程序?qū)懭隓R計(jì)劃,可以確保在發(fā)生安全事件時(shí)��,IT部門能夠按照預(yù)定的步驟進(jìn)行操作,有效地控制和消除威脅�。
因此���,建立完善的DR計(jì)劃對(duì)于任何企業(yè)來說都至關(guān)重要����,尤其是在當(dāng)前網(wǎng)絡(luò)安全威脅日益嚴(yán)峻的環(huán)境下。它可以幫助企業(yè)在面臨各種災(zāi)難性事件時(shí)����,能夠迅速有效地恢復(fù)業(yè)務(wù)運(yùn)營����,最大程度地減少損失�����,并維護(hù)企業(yè)的聲譽(yù)和利益����。】
故障轉(zhuǎn)移�。當(dāng)公司電子商務(wù)網(wǎng)站被接管,或者它們正受到使網(wǎng)站功能失效的網(wǎng)絡(luò)攻擊時(shí)�,應(yīng)執(zhí)行到備用電子商務(wù)網(wǎng)站的故障轉(zhuǎn)移計(jì)劃��。這應(yīng)該與實(shí)體零售店在當(dāng)?shù)仉娏Ψ?wù)故障時(shí)切換到發(fā)電機(jī)的方式相同���。
通過這種方式,平滑的故障轉(zhuǎn)移允許電子商務(wù)網(wǎng)站能夠繼續(xù)運(yùn)行��,并減少了抱怨公司�、網(wǎng)站或品牌的社交媒體帖子數(shù)量。故障轉(zhuǎn)移是一項(xiàng)IT操作�����,IT部門應(yīng)帶頭制定故障轉(zhuǎn)移的技術(shù)流程�,進(jìn)行測試����,并確保其正常工作。
二�����、總結(jié)
社交媒體危機(jī)管理是每個(gè)人的業(yè)務(wù)�����,但I(xiàn)T部門常常被忽視��。然而�����,由于社交媒體是一種涉及技術(shù)的在線活動(dòng)��,幾乎可以肯定的是�����,當(dāng)發(fā)生品牌攻擊時(shí)����,IT 部門將被要求參與�����。因此��,首席信息官們最好通過在品牌保護(hù)和防御中發(fā)揮積極作用來領(lǐng)先于這個(gè)問題�。
“品牌保護(hù)不僅僅是‘保護(hù)’��,它還是可持續(xù)競爭優(yōu)勢的來源����,”據(jù)鈔票印刷公司De La Rue(是一家擁有超過200年歷史的英國公司,是驗(yàn)鈔行業(yè)的先驅(qū)���,并且是首家推出銀行出納用自動(dòng)提款機(jī)的公司���。該公司成立于1828年,主要從事安全政務(wù)身份解決方案的提供����,包括身份證件、護(hù)照和簽證等���。其身份解決方案業(yè)務(wù)包括與各大洲的客戶合作�����,提供政府特定的身份管理解決方案��。自2005年起��,其Identity Systems部門已經(jīng)與超過65個(gè)不同國家合作�����,提供包括身份證件�、護(hù)照和簽證在內(nèi)的多種身份管理服務(wù)�����。)表示����。這是一個(gè)多方面的方法,在面對(duì)不斷演變的威脅時(shí)需要持續(xù)的勤奮和適應(yīng)性���。
作者:Mary E. Shacklett(瑪麗·E·沙克利特)
Mary E. Shacklett(瑪麗·E·沙克利特)是國際公認(rèn)的技術(shù)評(píng)論員���,也是Transworld Data(一家營銷和技術(shù)服務(wù)公司)的總裁���。在創(chuàng)立自己的公司之前,她曾是Summit Information Systems(一家計(jì)算機(jī)軟件公司)的產(chǎn)品研發(fā)和軟件開發(fā)副總裁�����;以及FSI International(一家半導(dǎo)體行業(yè)的跨國制造商)的戰(zhàn)略規(guī)劃和技術(shù)副總裁���。
Mary(瑪麗)在歐洲���、日本和環(huán)太平洋地區(qū)都有從業(yè)經(jīng)驗(yàn)。她擁有威斯康星大學(xué)的學(xué)士學(xué)位和南加州大學(xué)的碩士學(xué)位����,她曾在南加州大學(xué)任教數(shù)年。她被列入《Who's Who Worldwide/世界名人錄》和《Who's Who in the Computer Industry/計(jì)算機(jī)行業(yè)名人錄》����。
譯者:寶藍(lán)
