在这个社交媒体上面对虚假信息和brand bashing(品牌诋毁,是指对品牌进行负面评价、贬低或嘲讽的行为。)的时代,公司品牌保护是CIO们应该考虑的事情。
图源:Wavebreakmedia Ltd IFE-210908 via Alamy Stock
2022年11月,零售商Balenciaga(巴黎世家,是一个源自法国的奢侈品牌,由西班牙设计师克里斯托巴尔·巴伦西亚加/Cristóbal Balenciaga于1917年创立。品牌最初在西班牙的圣塞巴斯提安成立,并于1936年落户巴黎。)发布了一则广告,展示孩子们拿着泰迪熊,而泰迪熊似乎穿着类似束缚装备的东西。这激怒了社交媒体用户。结果,Balenciaga在Instagram(照片墙,简称:ins或IG。Meta公司旗下社交应用。是一款运行在移动端上的社交应用,以一种快速、美妙和有趣的方式将随时抓拍下的图片彼此分享。)上失去了10万名粉丝,销售额也出现下降。
最初,巴黎世家否认责任,甚至对其制作公司提起诉讼,但这并没有平息强烈抵制。因此,该公司改变策略,发表道歉声明,并宣布将使用新的内容验证技术,以防止此类事件再次发生。
巴黎世家是许多在社交媒体上面临品牌危机的公司之一。包括家乐氏、达美航空、联合航空、多芬和肯德基在内的公司都面临过这样的危机。
当社交媒体上发生损害品牌的事件时,处理这些事件的人包括高管管理层、市场营销部门,甚至是董事会。但由于社交媒体是一种在线技术,这是否意味着IT也在其中扮演了一个角色吗?
在许多公司中,答案并不明确。通常,IT部门不是一线响应团队的一部分,但这并不意味着你的IT团队不应该参与。
一、IT应如何参与进来
减轻社交媒体品牌攻击属于灾难恢复范畴,这意味着应该有一系列记录在DR plan(灾难恢复计划或灾难复原计画。是一种确保企业在面对灾难性事件时能够迅速恢复业务运营的计划和措施。)中的循序渐进的响应行动步骤。此外,还有风险管理和规避的问题。如果定义并记录了风险政策,就可以采取先发制人的措施,降低品牌攻击发生的可能性。
IT在这两种情况下都扮演着重要角色。
1、风险管理
审查软件和供应商。当市场营销部门推出电子商务和信息网站时,它还会聘请外部公司来监测与公司在线资产有关的互联网活动,并报告任何不寻常或可能具有破坏性的在线活动。目标是预防品牌损害等事件,而监测软件通过“监听”可能具有破坏性的帖子并进行报告来实现这一目标。
人力资源部门也使用第三方软件进行互联网监控。他们用它来检查潜在雇员和员工的社交媒体活动和帖子。
在这两种情况下,IT部门可以在市场营销或人力资源部门签订合同协议之前帮助审查这些服务的供应商。这可能是一种增值服务,因为技术供应商审查在市场营销或人力资源部门都不是一种成熟的做法,他们有可能与无法实现其目标或不符合公司安全、隐私和治理要求的供应商签订合同。
验证内容。作为最佳实践,IT部门可以鼓励市场营销部门获得内容验证软件,以便在公司在线发布消息之前对内部开发的信息进行审查。
员工消息监控。在员工工作期间对员工信息和互联网活动进行监测和监视是当今常见且被接受的公司做法。这种监测员工通信和互联网活动的权利也适用于不在公司办公室的远程员工。
IT部门是否应该参与这个看似以人事为重点的问题?是的,因为在许多情况下,是IT部门被要求选择和管理通信监控软件,并向用户部门和管理层发布月度活动报告。即使IT部门不这样做,保持参与也符合IT部门的最佳利益。这是因为IT部门在公司治理中起着重要作用,并且需要在政策与员工个人隐私权之间进行权衡。
在不止一个案例中,是IT部门首先提出了员工是否事先被告知他们的通信和互联网活动将被公司监测的问题,以及是否有一份书面政策要求员工作为就业条件予以确认并签署。
2、攻击响应和缓解
安全漏洞。恶意行为者有可能通过向电子商务网站发送消息将恶意软件传入其中。或者,他们可以发布一个假冒公司的虚假网站,该网站与真实网站欺诈性地相似。
在这两种情况下,IT部门都应该参与公司在线资产的安全和监测,以确保这些资产免受网络攻击和假冒。如果从IT监控和管理软件中检测到不寻常的活动,它们应该及时报告给管理层、市场营销和其他重要利益相关者。如果发生安全漏洞,DR响应应该是迅速的。威胁缓解和消除程序应该写入公司DR计划。
【睿观:DR指的是灾难恢复(Disaster Recovery)。在IT和业务连续性领域,灾难恢复是指一套策略、程序和技术措施,旨在使组织在发生重大中断或灾难性事件后能够恢复关键业务功能和IT基础设施。这些事件可能包括自然灾害(如地震、洪水、火灾)、人为错误、网络攻击(如勒索软件、数据泄露)、硬件故障等。
DR的目标主要有以下几个方面:
最大程度地减少停机时间: 快速恢复关键系统和数据,以最大程度地减少业务中断造成的损失。
保护数据完整性: 确保数据在灾难发生后能够安全恢复,并保持其完整性和一致性。
恢复业务运营: 使组织能够在尽可能短的时间内恢复正常的业务运营。
符合法规和合规性要求: 满足相关的法规和合规性要求,例如数据保护法规。
DR计划通常包括以下关键组成部分:
风险评估: 识别潜在的灾难性事件及其对业务的影响。
业务影响分析(BIA): 确定关键业务流程以及支持这些流程所需的IT资源。
恢复时间目标(RTO): 定义在灾难发生后,多长时间内必须恢复关键业务流程。
恢复点目标(RPO): 定义在灾难发生后,可以接受的数据丢失量。
恢复策略: 制定详细的恢复步骤和程序,包括数据备份和恢复、系统重建、备用站点启用等。
测试和演练: 定期测试和演练DR计划,以确保其有效性和可靠性。
维护和更新: 定期维护和更新DR计划,以反映业务和IT环境的变化。
DR与业务连续性(Business Continuity, BC)的区别:
虽然DR和BC经常一起提及,但它们之间存在一些关键区别:
范围: DR主要关注IT基础设施的恢复,而BC则涵盖更广泛的业务运营恢复,包括人员、流程、设施等。
重点: DR的重点是技术恢复,而BC的重点是业务流程的持续性。
时间: DR通常关注短期内的恢复,而BC则关注长期内的业务持续性。
简单来说,DR是BC的一个重要组成部分。DR确保IT系统能够恢复运行,而BC则确保业务能够在各种情况下继续运营。
在你提到的情境中,DR的重要性体现在以下几个方面:
网络攻击的快速响应: 如果发生网络攻击导致数据泄露或系统瘫痪,DR计划可以帮助IT部门迅速采取行动,遏制攻击、恢复系统和数据,并最大程度地减少损失。
不寻常活动的及时处理: 通过监控和管理软件检测到不寻常的活动时,DR计划可以提供相应的应对措施,例如隔离受影响的系统、进行安全扫描和修复等,以防止潜在的安全事件升级为灾难。
威胁缓解和消除: 将威胁缓解和消除程序写入DR计划,可以确保在发生安全事件时,IT部门能够按照预定的步骤进行操作,有效地控制和消除威胁。
因此,建立完善的DR计划对于任何企业来说都至关重要,尤其是在当前网络安全威胁日益严峻的环境下。它可以帮助企业在面临各种灾难性事件时,能够迅速有效地恢复业务运营,最大程度地减少损失,并维护企业的声誉和利益。】
故障转移。当公司电子商务网站被接管,或者它们正受到使网站功能失效的网络攻击时,应执行到备用电子商务网站的故障转移计划。这应该与实体零售店在当地电力服务故障时切换到发电机的方式相同。
通过这种方式,平滑的故障转移允许电子商务网站能够继续运行,并减少了抱怨公司、网站或品牌的社交媒体帖子数量。故障转移是一项IT操作,IT部门应带头制定故障转移的技术流程,进行测试,并确保其正常工作。
二、总结
社交媒体危机管理是每个人的业务,但IT部门常常被忽视。然而,由于社交媒体是一种涉及技术的在线活动,几乎可以肯定的是,当发生品牌攻击时,IT 部门将被要求参与。因此,首席信息官们最好通过在品牌保护和防御中发挥积极作用来领先于这个问题。
“品牌保护不仅仅是‘保护’,它还是可持续竞争优势的来源,”据钞票印刷公司De La Rue(是一家拥有超过200年历史的英国公司,是验钞行业的先驱,并且是首家推出银行出纳用自动提款机的公司。该公司成立于1828年,主要从事安全政务身份解决方案的提供,包括身份证件、护照和签证等。其身份解决方案业务包括与各大洲的客户合作,提供政府特定的身份管理解决方案。自2005年起,其Identity Systems部门已经与超过65个不同国家合作,提供包括身份证件、护照和签证在内的多种身份管理服务。)表示。这是一个多方面的方法,在面对不断演变的威胁时需要持续的勤奋和适应性。
作者:Mary E. Shacklett(玛丽·E·沙克利特)
Mary E. Shacklett(玛丽·E·沙克利特)是国际公认的技术评论员,也是Transworld Data(一家营销和技术服务公司)的总裁。在创立自己的公司之前,她曾是Summit Information Systems(一家计算机软件公司)的产品研发和软件开发副总裁;以及FSI International(一家半导体行业的跨国制造商)的战略规划和技术副总裁。
Mary(玛丽)在欧洲、日本和环太平洋地区都有从业经验。她拥有威斯康星大学的学士学位和南加州大学的硕士学位,她曾在南加州大学任教数年。她被列入《Who's Who Worldwide/世界名人录》和《Who's Who in the Computer Industry/计算机行业名人录》。
译者:宝蓝
