Dallas Lawrence adalah kepala
global digital strategist untuk Burson-Marsteller, salah satu pemimpin
public relations dan perusahaan komunikasi di dunia. Dia adalah kontributor Mashable untuk tren media yang sedang berkembang, manajemen reputasi online dan advokasi isu digital. Anda dapat menghubungi nya di Twitter @ dallaslawrence.
Jika individu atau kelompok aktivis masuk ke kantor organisasi, menggerebek bahan rahasia dan kemudian membakar gedungnya, lokal, negara bagian dan petugas federal akan menyerbu TKP dalam upaya untuk membawa para pelaku ke pengadilan atas suatu perbuatan yang bersifat terorisme. Sementara itu, khalayak online yang cerdas dan anggota media hampir meremehkan versi online dari para penyerang sebagai "hacktivists," terbayang citra dari tidak berbahayanya anak-anak sekolah bersenang-senang mendorong batas-batas keamanan online.
Seperti yang kita lihat pagi ini dengan Susan G. Komen pendiri website hack -- dan juga sebagai "Brasil Anonim" menandakan mereka telah berhasil "menahlukan" situs bank negara Brasil terbesar - kelompok-kelompok ini sama sekali tidak berbahaya. Satu studi pada tahun 2011 diidentifikasi dampak keuangan rata-rata dari jenis pelanggaran ini akan di denda sebesar $ 7 juta per insiden.
Apakah anda seorang yang tidak mencari keuntungan dengan catatan selama puluhan tahun, atau seorang pemilik lembaga keuangan negara di Amerika Latin, organisasi harus rajin untuk mempersiapkan intrusi online yang tidak dapat dihindari dan tantangan komunikasi menuntut hasil tersebut. Ada empat pertimbangan utama bagi organisasi yang ingin mempertahankan kredibilitas dan kepercayaan diri sebagai pelayan informasi terpercaya sebelum dan sesudah pelanggaran.
1. Pikiran ke Depan dan Antisipasi
Pelanggaran yang terbaik seiring pertahanan terbaik, dan ini memang benar dalam keamanan game online. Setiap organisasi yang terlibat dalam segala bentuk data (kontribusi online, petisi email, penjualan online, game sosial, data karyawan, dll) adalah rentan terhadap serangan. Organisasi yang pintar menggunakan pra-hack masa damai secara bijaksana untuk berinvestasi dalam penilaian keamanan forensik dan untuk mengatasi kelemahan yang dapat diidentifikasi. Selain ketekunan teknis, organisasi harus memastikan komunikasi perusahaan mereka, TI dan tim hukum memahami siapa yang akan bertanggung jawab untuk mengelola pelanggaran dan memiliki respon program yang terencana yaitu krisis yang cepat di tempat.
2. Katakan Sesuatu
Segera setelah serangan, kurangnya informasi dapat menyebabkan kelumpuhan parah bagi suatu organisasi. Kelumpuhan ini menghambat upaya komunikasi, akhirnya memungkinkan kekuatan eksternal untuk membentuk lensa yang respon dilihat.
Mengidentifikasi segera apa yang anda ketahui dengan pasti dan apa yang anda tidak ketahui sangatlah penting. Sebagai contoh, organisasi harus siap untuk pertanyaan alamat dan kekhawatiran tentang keamanan sistem. Meskipun seorang aktivis dapat membajak sebuah situs untuk membuat titik politik, menyoroti lebih dalam potensi kerentanan yang harus diatasi.
Yang paling penting, mengatakan sesuatu tidak berarti mengatakan segalanya. Terburu-buru untuk merespon dapat membuat konsekuensi yang sama dengan menghancurkan karena kurang informasi dan belum siap. Mengkomunikasikan apa yang anda tahu dengan pasti dan apa yang anda lakukan untuk menyelidiki - dan bahkan apa yang anda masih coba untuk menentukan - menunjukkan respon dan transparansi kepada stakeholders yang merasa sama-sama dilanggar oleh pelanggar. Membuat saluran respon langsung untuk mereka yang terkena - melalui sistem pendaftaran online atau call center 24/7 - merupakan tanda penting lainnya dari sbuah respons. Keheningan total menciptakan vakum dari frustrasi yang antagonis hanya terlalu senang untuk mengisi.
3. Ketahui Peraturannya (Hukum)
Setiap negara tunggal di Uni memiliki aturan pelaporan terpisah dan peraturan tentang data pribadi (PII). Aturan-aturan ini juga mengatur ketika organisasi yang telah menjadi korban pelanggaran harus memberitahu masyarakat. Mencoba untuk mengungkap ini bangsa yang beraneka warna untuk pertama kalinya dengan para pemangku kepentingan anda, media dan aparat penegak hukum menuntut semua jawaban dapat melumpuhkan.
Pastikan bahwa tim anda memahami peraturan di setiap negara bagian - dan negara - anda ikut beroperasi, dan pastikan tim anda sepenuhnya mematuhi dan terintegrasi dengan tim komunikasi anda. Seringkali, anda tidak akan menjadi wasit ketika
go public dengan berita tentang pelanggaran anda. Hal terburuk yang organisasi dapat lakukan dari sudut pandang reputasi adalah untuk memungkinkan narasi untuk beralih dari menjadi korban serangan kepada penjahat yang gagal untuk memberitahu dan melindungi orang-orang yang datanya mungkin telah dikompromikan.
4. Ingatlah Anda Tidak Sendiri
Dalam hampir setiap kasus pelanggaran online, "korban" angka dalam ribuan - jika tidak jutaan. Bukan hanya organisasi yang telah dilanggar, bahkan setiap karyawan yang nomor jaminan sosialnya mungkin telah tersebar, setiap amal donor yang mendukung penyebab, setiap mitra bisnis yang berbagi data dan setiap konsumen yang membeli suatu produk. Simpan kelompok penting informasi ini dan di garis depan usaha usaha komunikasi anda. Mereka dapat menjadi pendukung kuat. Cepat melibatkan pejabat hukum lokal dan penegak hukum federal menunjukkan transparansi dan responsif - jangan takut untuk menceritakan kisah kerjasama anda.
Pada 2012, data akan terus muncul sebagai bentuk baru dari mata uang global, dan hacking akan terus berevolusi sebagai wajah baru dari protes populer. Realitas yang fundamental untuk setiap bisnis atau organisasi adalah bahwa semua orang sekarang dalam bisnis data - dan perlindungannya.
Refrensi : http://mashable.com/2012/02/02/website-hacked-help/
