رییس، به نظر یک نشتی اطلاعات داریم! - ۲۱ تیر ۹۰

مترجم: سریما نازاریان

منبع: HBR

پاسخ مطالعه موردی هفته گذشته

به نظر می‌رسد که سازمان فلیتون با نوعی نشتی اطلاعات مشتریان مواجه شده است. البته مدیران سازمان هنوز از‌این موضوع مطمئن نیستند. مشتریان سازمان از طریق بانک‌هایی که با آنها کار می‌کنند ‌ایمن هستند و در خطر نیستند؛ ولی باز هم احتمال دارد که برخی مشتریان از سازمان شکایت کنند. حال سوال این است که آیا مدیران باید‌این نشتی اطلاعات را به اطلاع مشتریان برسانند یا خیر و ‌اینکه در‌این بحران پیش آمده چه رویکردی را باید در پیش بگیرند.

علاوه بر درست کردن ضعف‌های سازمان در امنیت داده‌ها، مدیرعامل سازمان باید یک استراتژی احیای برند هم در پیش بگیرد.

اینکه شما به اخبار رسیده در مورد نشتی اطلاعاتی در سازمانتان چگونه پاسخ می‌دهید، موضوعی کاربردی است که معمولا خیلی مهم تر از اتفاقی است که در واقع روی داده است.‌اینکه سازمان از ‌این بحران جان سالم به در می‌برد یا خیر، بستگی به اقدامی ‌دارد که شما در پیش می‌گیرید و‌اینکه اخبار مربوط به آن را چگونه به اطلاع سهامداران سازمان می‌رسانید. تجربه سازمان من، یک توصیف فوق‌العاده از موقعیت را به نمایش می‌گذارد.

سازمان ما به دولت‌ها و کسب‌وکار‌ها دیدگاه‌های تصمیم‌گیری می‌دهد، و‌این کار را با استفاده از شناسایی، بازیابی، ذخیره سازی، و تحلیل داده در مورد افراد و سازمان‌ها انجام می‌دهد. در سال ۲۰۰۵ ما قربانی یک کلاهبرداری شدیم که در آن تبهکاران با جا زدن خودشان به عنوان مشتریان، اطلاعات ۱۴۵۰۰۰ مشتری ما را از سیستم داده به دست آوردند. در واقع هیچ نشتی تکنولوژیکی صورت نگرفته بود، ولی مطبوعات وانمود کردند که چنین اتفاقی افتاده است. ما خودمان متوجه این فعالیت‌های کلاهبرداری شدیم و آن را سریعا به پلیس اطلاع دادیم و خیلی زود تبهکاران شناسایی و دستگیر شدند.

ما جلسه‌ای گذاشتیم تا بتوانیم استراتژی درست را برای اخطار دادن به مشتریانی که داده‌هایشان شاید به دست تبهکاران افتاده باشد، مشخص کنیم. در نهایت به همه آنهایی که ممکن بود در خطر باشند اطلاع دادیم. ما اخبار را روزانه به کارکنان اطلاع می‌دادیم و با مدیران و سرپرستان هر روز کنفرانس‌هایی را برگزار می‌کردیم. مدیرعامل و سایر مدیران ارشد سازمان با مشتران کلیدی و سرمایه‌گذاران دیدار می‌کردند تا سیاست‌ها و رویه‌های جدیدی را به اطلاع آنها برسانند که ما برای جلوگیری از وقوع مجدد چنین اتفاق‌هایی در پیش گرفته بودیم.

برخی از اقدامات پیشگیرانه ما بسیار رادیکال بودند. مثل کنار گذاشتن یک خط تولید بیست میلیون دلاری؛ چرا که احتمال نشت اطلاعات در آن وجود داشت. معمولا برخی تغییرات فرهنگی لازم بودند. برای مثال، از آن به بعد هر کدام از کارکنان ما سالانه باید یک دوره آموزشی امنیتی

را می‌گذراندند.

ما در‌این زمان یاد گرفتیم که در چنین موقعیت‌هایی بسیاری از فاکتورها ورای کنترل ما هستند. مطبوعات در‌این میان می‌تواند یک مشکل بسیار بزرگ باشد، ولی موضوع بزرگ تر از‌این حرف‌ها است. شما از بخش‌های دولتی و نظامی‌گوناگونی مورد بررسی قرار می‌گیرید. شاید بانک‌ها یا سایر افرادی که در زنجیره کارت اعتباری دخیل بوده اند از شما شکایت کنند. ‌این افراد شاید حتی شامل مشتریان، سهامداران، کارکنان و بازنشستگان سازمان هم بشوند.

برای سازمان فلیتون، حرکت آرام در جریان‌این بحران پیش آمده بسیار ضروری خواهد بود. زمان‌بندی دقیق در چنین مواردی بسیار مهم است و شامل مواردی از ‌این قبیل می‌شود که مدیران چه چیزهایی می‌دانستند و تا چه مدت قبل از ‌اینکه ‌این اتفاق روی دهد به آن اطلاعات دسترسی داشتند. علاوه بر درست کردن ضعف‌های سازمان در امنیت داده‌ها، مدیر عامل سازمان باید یک استراتژی احیای برند هم در پیش بگیرد.

سازمان باید درست مثل ما به مشتریانی که در خطر هستند به سرعت اطلاع‌رسانی کند، خطوط تلفنی راه بیندازد که اخبار را مستقیم به مشتریان می‌رسانند و اجازه می‌دهند که آنها مستقیما با مدیران سازمان در ارتباط باشند و برخی خدمات بررسی اعتبار (credit) به مشتریان ارائه دهد. سپس باید پا را از‌این قدم‌های اولیه فراتر بگذارد و پیشنهادهایی به مشتریان ارائه دهد که باعث شود آنها به سازمان وفادار بمانند: حراج و تخفیف ارائه دهد، با منتقدان سازمان نشست برگزار کند و وب‌سایت‌هایی ‌ایجاد کند که به اطلاع مردم برساند چه تغییراتی در روندهای کاری و سیاست‌های سازمان‌ایجاد شده است.

پیام‌ها هم در عین حال باید به گونه‌ای طراحی شود که پاسخ گویی به مشتریان را در خود داشته باشند، در غیر ‌این صورت، مشتریان احساس خواهند کرد که سازمان تنها به فکر وظایف خودش است و اهمیتی به مشتریان نمی‌دهد. لحن حرف زدن هم در ‌این میان بسیار مهم است.

فلیتون باید حواسش به وبلاگ‌ها و محتوای وب‌ایجاد شده توسط مشتریان هم باشد. چرا که هر کس به‌اینترنت دسترسی داشته باشد به ‌این محتوا هم دسترسی دارد و به‌این ترتیب می‌تواند تصویری را که عموم از سازمان ما دارند خراب کند. در نهایت ‌اینکه مدیر عامل و تیمش در ‌این میان باید صبر داشته باشند. مشکل با از تب و تاب افتادن مطبوعات حل نمی‌شود. باز گرداندن اعتبار سازمان به جای اولیه خود سه تا پنج سال زمان می‌برد. فلیتون راه درازی در پیش دارد.