組織がサイバー犯罪者に攻撃されるかどうかではなく、いつ攻撃されるかが問題です。危機管理コミュニケーションの計画は必須です。
Gorodenkoff – shutterstock.com
サイバー攻撃は予防と危機管理の観点から、CISO だけでなく企業コミュニケーションにも課題をもたらします。企業コミュニケーションも関与しています。CISOと共同で開発し、サイバーセキュリティインシデント発生時に実施する危機管理コミュニケーション計画を担当しています。
コミュニケーションの観点から見た良い危機予防には3つの要素があり、危機が発生してからではなく、その前から始まります。以下の対策は基本的に企業コミュニケーション(UK)の一部であるべきです。
- 危機管理コミュニケーション計画は、企業がすべての可能な危機シナリオに最適に対応できるようにします。これには明確な行動・コミュニケーションルール、事前に準備されたコンテンツ、安全なコミュニケーションチャネルおよびツールが含まれます。
- インターネットモニタリングは、危機がソーシャルネットワークとメディアでどのように認識されているかを示しています。評判を損なう公表は早期に発見でき、対抗措置を講じることができます。
- 日々のコミュニケーション業務における優れたコミュニケーション活動は、意見指導者との確立した連絡先を作成します。危機の際には、良好な関係と強いポジショニングに頼ることができます。
対外的な一貫性のあるメッセージ
危機の際に一貫性のあるコミュニケーションと迅速な対応を保証するためには、明確なコミュニケーション責任構造が絶対に必要です。危機における正しいビジネス行動全体の責任は経営陣にありますが、危機管理コミュニケーションの責任は企業コミュニケーション部門に配置する必要があります。
緊急態勢が招集される
危機管理コミュニケーション緊急態勢(KKN)には、コミュニケーション意思決定に積極的に関与する責任者のみが参加する必要があります。このグループは階級的観点から構成されていません。
並行して、拡大危機管理コミュニケーション緊急態勢(eKKN)が確立されます。これには全企業部門のメンバーが属しています。eKKNの課題は、全組織に事態の進展を知らせることです。
危機態勢の指揮
危機管理コミュニケーションに加えて、危機を解決するための具体的な行動では、何よりも技術的措置の調整が重要です。サイバー攻撃の場合、責任はIT部門にあります。したがって、企業コミュニケーション部門のメンバーとIT部門のメンバーが共同でKKNを指揮します。
KKNの任務には、コミュニケーション対策の展開と外部報道の監視が含まれます。危機態勢はまた、対策とコンテンツの調整を決定します。
理論から実践へ
危機管理コミュニケーションの計画には、多くの実際的な側面が含まれます。例えば、危機態勢のライブセッションが行われるはずの部屋と、オンライン会議の開催方法を定義することも含まれます。
サイバー危機の場合は、電子メール、チャット、固定電話またはIP電話などのコミュニケーションツールが利用できなくなる可能性があることを常に考慮する必要があります。
緊急インフラを早期に構築する
ITネットワークにアクセスできない可能性や、セキュリティ上の理由から遮断する必要がある場合も考慮する必要があります。危機態勢のすべての準備されたドキュメントと連絡先リストは、したがって、内部ITネットワークへのアクセスなしで利用できる必要があります。
チームメンバーには、企業ITから独立して機能する電子メールアカウントを使用する必要があります。企業コミュニケーション指導部は、危機のための代替コミュニケーションインフラストラクチャの作成にあたって、データ保護とデータセキュリティに絶対に注意を払う必要があります。
ダークサイトで光を暗闇に照らす
企業はどこから緊急時通信を開始すべきでしょうか?ITが機能せず、ウェブサイトにもアクセスできない状況を想定しましょう。その場合、ダークサイトがオンラインになります。
ダークサイトは、危機の際に顧客、パートナー、および一般向けの重要な情報を含む、事前に準備されたインターネットページです。ホームページのウェブアドレスはプロバイダーを通じてこのダークサイトにリダイレクトされます。
継続的な情報は信頼を強化する
ダークサイトでは、危機および危機管理に関する最新情報、ならびに影響を受けた者、メディア、パートナーの連絡先を継続的に公開することができます。事前に、KKNにおいてダークサイトの編集を担当する人物を明確にする必要があります。
ダークサイトの保有は絶対にお勧めします。ウェブサイトはサイバー犯罪者にとって魅力的なターゲットだからです。彼らはこれで攻撃の成功を証明します。
多段階のコミュニケーション
優れた対外コミュニケーションのために重要なのは、メディアとソーシャルネットワークのユーザーが一つのソースから情報を得ることです。したがって、企業コミュニケーション部門の経験豊富な広報専門員のみが、メディアに対する声明を発表することを明確にする必要があります。
すべての部門は、メディアの連絡先が誰であるかを知る必要があります。危機での報道機関との関係は基本的に多段階で行われます。
声明を用意しておく
危機の発生直後に、要求に応じて発表できるように準備された声明を用意する必要があります。この声明は、事件自体の詳細をまだ含むことはできませんが、開かれたコミュニケーションへの意欲を説明する必要があります。
ほとんどのサイバーインシデントは同じパターンに従うため、ドキュメントをよく準備することができます。危機の規模が社内でより具体的に知られていれば、最初の声明をより具体的に策定できます。
最初の積極的な説明
危機の原因と規模が判明したら、中心的なメッセージを含む積極的な情報提供が行われます。最も一般的な形態のサイバー攻撃は既知であるため、このプレスリリースも準備することができます。
場合によっては、インシデントの理解に重要な追加声明、または評判を保護する、または影響を受けた者への追加情報を含めることができます。
報道機関業務の代替ツール
積極的なコミュニケーションでは、メディア連絡先リストやプレスリリース配信ツールなどの内部システムが利用できなくなる可能性があることを考慮する必要があります。クラウドソリューションはここで解決策を提供でき、ほとんどの場合、日常業務でも使用できます。
ただし、危機態勢のメンバーおよび重要な外部緊急パートナーの個人メールアドレスと携帯電話番号などの最も重要なデータは、世界で最も安全なメディアに保存する必要があります:紙です!
知識に応じた継続的な情報提供
2番目のプレスリリースは、事件に関する追加情報と、危機対策戦略の説明、および影響を受けた者への指針とともにすぐに続きます。危機の進行状況によっては、さらにプレスリリースが続きます。
オプションの4番目の段階は、コミュニケーション的には、信頼を構築するために使用できます。経営陣と専門家チームのメンバーは、危機の克服に至った道について共同で報告することができます。
コミュニケーションマニュアル – 危機の参考資料
危機管理コミュニケーションマニュアルは緊急時マニュアルの一部です。緊急時マニュアルは危機管理のすべての側面をカバーしています。危機の影響を受ける可能性のある各部門に対応するチャプターで補完することができます。さらに、緊急時マニュアルには、組織の一般的な危機管理に関連する追加資料が含まれる必要があります。
危機管理コミュニケーションマニュアルには、以下の要素が含まれます。
- 危機の定義
- 責任の定義
- すべての連絡先データ(個人的なメールアドレスと個人の電話番号を含む)を含む危機態勢のメンバーリスト
- グループの任務の説明
- プロセスの定義
- 危機で使用されるすべてのコミュニケーションチャネルの定義(ターゲットグループの割り当てを含む)
- 危機で使用されるすべてのコミュニケーションツールの定義
- スピーカーロールの定義
- フローチャート(危機の検出から危機の終了まで)
- コミュニケーション文化の説明
- 事前に策定されたドキュメント
政府側からのガイドとテンプレート
ドイツ情報セキュリティ局(BSI)は長い間、緊急時マニュアルの作成を推奨しており、そのようなマニュアルに何を含めるべきかについて具体的なヒントも提供しています。
危機管理コミュニケーションは常に緊急時マニュアルの一部であるべきです。企業が技術的に救われた場合、コミュニケーションの不足のためにお客様やパートナーが去ってしまっては何の役にも立ちません。経験則として、危機管理コミュニケーションのマニュアルは常に企業の経営陣、コミュニケーション部門、IT部門、セキュリティ専門家、および関連する専門部門のプロセスで開発する必要があります。
毎年恒例 – 実践テスト
消防訓練と同様に、サイバー攻撃によってトリガーされる危機管理コミュニケーションも毎年実行されます。危機の宣告から最終報告書まで始まります。これにより、対策が機能するか、グループが機能能力があるか、プロセスが期待通りに実行されるか、テンプレートが適切であるかが確認されます。(jm)
読み物の提案: テーブルトップ演習はこのように行われます
