PR machine
@PR_machine_Nika
Вредные советы
Анти-методичка — как допустить почти все ошибки при кризисе
Мини-сериал с утечками данных Oracle, пусть не такой бурный как с Crowdstrike, все еще не закрыт создателями. Косяки компании, вероятно, в соавторстве с антикризисными консультантами, это готовый список плохих советов PR-специалисту. Почему я не видела раньше таких анти-методичек? Зацените:
Отдаем инициативу третьей стороне. Утечка раскрыта другой компанией, не вами. Такое бывает, это кибербез, детка. Но если ты не реагируешь — будь готов к тому, что интерпретироваться твоя проблема будет не в твою пользу. Пока ты молчишь — за тебя говорят.
Подменяем понятия и заметаем следы. Любая форма защиты, которую вы скрываете, опасна. Потому что может быть раскрыта. А это — потеря контроля над кризисом.
Забываем о клиентах. На какое место Oracle поставила клиентов, отправив им письмо, спустя 18 (18, Карл!) дней после факта утечки данных? А как насчет хранящей молчание техподдержки, в которую рекомендуют обращаться авторы письма? Маршрутизировать кризис из паблика в контролируемый канал это правильно. Если отвечать в нем.
Не признаем вину. Даже после второй утечки вместо извинений Oracle делает нервное заявление в духе «всё под контролем», «это не те сервера». Если злоумышленник уже выложил видео из утёкших данных, как он логинится в системе — есть ощущение, что поздно говорить «ничего не было».
Отстаиваем критикуемую позицию. Компания продолжает с упорством носорога, пережившего эволюцию, настаивать на своей не выдерживающей критики коммуникации. «Oracle Cloud не пострадал». Ок, ок. Только про Oracle Cloud вас никто уже не спрашивает. Вас обвинили в том, что утечка была из другой системы — Oracle Cloud Classic. На это обвинение компания не отвечает.
Уменьшаем значение инцидента. Вообще это норм PR-практика, но тогда не путайтесь в показаниях. В письме клиентам, которое попало в руки СМИ, компания говорит, что взломаны “два старых сервера”. На них ничего “такого” не хранилось. Но как-то в руки злоумышленника одним удачным деньком попали 6М записей — от ключей безопасности до зашифрованных паролей клиентов. Как был получен доступ — не сообщается. В СМИ предполагают, что Oracle сама допустила дыру в безопасности. Клиенты подтверждают актуальность данных на 2024 год. Упс.
Выводы делайте сами. И не забывайте, как пиару готовиться к кибератаке. Подкину на сладкое комментариев ИБ-коммьюнити о репутации, а то наша методичка будет суховата, как заявление Oracle
#антикризис #кибербез
Анти-методичка — как допустить почти все ошибки при кризисе
Мини-сериал с утечками данных Oracle, пусть не такой бурный как с Crowdstrike, все еще не закрыт создателями. Косяки компании, вероятно, в соавторстве с антикризисными консультантами, это готовый список плохих советов PR-специалисту. Почему я не видела раньше таких анти-методичек? Зацените:
Отдаем инициативу третьей стороне. Утечка раскрыта другой компанией, не вами. Такое бывает, это кибербез, детка. Но если ты не реагируешь — будь готов к тому, что интерпретироваться твоя проблема будет не в твою пользу. Пока ты молчишь — за тебя говорят.
Подменяем понятия и заметаем следы. Любая форма защиты, которую вы скрываете, опасна. Потому что может быть раскрыта. А это — потеря контроля над кризисом.
Забываем о клиентах. На какое место Oracle поставила клиентов, отправив им письмо, спустя 18 (18, Карл!) дней после факта утечки данных? А как насчет хранящей молчание техподдержки, в которую рекомендуют обращаться авторы письма? Маршрутизировать кризис из паблика в контролируемый канал это правильно. Если отвечать в нем.
Не признаем вину. Даже после второй утечки вместо извинений Oracle делает нервное заявление в духе «всё под контролем», «это не те сервера». Если злоумышленник уже выложил видео из утёкших данных, как он логинится в системе — есть ощущение, что поздно говорить «ничего не было».
Отстаиваем критикуемую позицию. Компания продолжает с упорством носорога, пережившего эволюцию, настаивать на своей не выдерживающей критики коммуникации. «Oracle Cloud не пострадал». Ок, ок. Только про Oracle Cloud вас никто уже не спрашивает. Вас обвинили в том, что утечка была из другой системы — Oracle Cloud Classic. На это обвинение компания не отвечает.
Уменьшаем значение инцидента. Вообще это норм PR-практика, но тогда не путайтесь в показаниях. В письме клиентам, которое попало в руки СМИ, компания говорит, что взломаны “два старых сервера”. На них ничего “такого” не хранилось. Но как-то в руки злоумышленника одним удачным деньком попали 6М записей — от ключей безопасности до зашифрованных паролей клиентов. Как был получен доступ — не сообщается. В СМИ предполагают, что Oracle сама допустила дыру в безопасности. Клиенты подтверждают актуальность данных на 2024 год. Упс.
Выводы делайте сами. И не забывайте, как пиару готовиться к кибератаке. Подкину на сладкое комментариев ИБ-коммьюнити о репутации, а то наша методичка будет суховата, как заявление Oracle
«Поздравляю злоумышленника — если мегакорпорация называет его «хакером», это принесёт ему серьёзный авторитет. А вы, Oracle, просто оставили дыру в своём же ПО и забыли её залатать».
«Разрушение репутации? А там осталось что-то, что можно было разрушить?»
«Исключительно неудачное реагирование для компании, которая управляет крайне конфиденциальными данными. Oracle предоставляет услуги, а клиенты для нее на последнем месте»
«Я рекомендую всем, кто использует Oracle Cloud, начать миграцию к другим, более авторитетным, организованным, защищенным и честным поставщикам. Прежде всего, облако опирается на доверие. Oracle полностью разрушила свою репутацию на этот раз. Это big NO, бегите».
«Репутацию нельзя потерять за один день. Это требует времени и усилий. Нужно последовательно демонстрировать презрение к клиентам, игнорировать будущее, уничтожать перспективные продукты и держаться за лицензии, как за шланг с кровью из корпоративных бюджетов. Oracle наконец справилась».
#антикризис #кибербез
🔥 9
❤ 7
👍 4
1 6 872
Обсуждение 1
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram