無論是面臨數(shù)據(jù)泄露、生產(chǎn)中斷，還是云配置錯(cuò)誤，你如何管理危機(jī)都將決定團(tuán)隊(duì)和技術(shù)對你的信任程度，網(wǎng)絡(luò)安全技術(shù)和服務(wù)提供商Security Compass的首席產(chǎn)品官Trevor Young說道?！拔夷慷昧宋C(jī)管理在所有領(lǐng)域中的關(guān)鍵作用——尤其是當(dāng)系統(tǒng)變得日益復(fù)雜、威脅愈發(fā)多變時(shí)?！?/p>

無論你的企業(yè)危機(jī)管理計(jì)劃多么全面和詳細(xì)，如果你無法在危機(jī)中展現(xiàn)出領(lǐng)導(dǎo)力，那么該計(jì)劃在壓力下將難以順利執(zhí)行。以下是引領(lǐng)企業(yè)迅速擺脫困境并盡量減少損失的七條基本規(guī)則。

規(guī)則一：韌性需要冷靜，但非沉默

你的第一步不應(yīng)是默默地恐慌性修復(fù)一切，Young說。“你需要讓所有人了解正在發(fā)生的事情，包括你的團(tuán)隊(duì)、領(lǐng)導(dǎo)層，有時(shí)甚至包括你的客戶。”讓每個(gè)人保持知情可以平息緊張情緒，建立信任。

沉默只會(huì)讓一切變得更糟，Young警告說。當(dāng)人們不確定正在發(fā)生什么時(shí)，他們會(huì)假設(shè)最壞的情況。“這會(huì)導(dǎo)致混亂、錯(cuò)誤的決策，以及大量的指責(zé)，”他解釋道?！疤峁┣逦⒄\實(shí)的更新——即使你還沒有所有答案——也能讓每個(gè)人保持專注，并共同努力?！?/p>

規(guī)則二：主動(dòng)心態(tài)為集體學(xué)習(xí)奠定基礎(chǔ)

混亂具有傳染性?！懊鞔_已知情況、重要事項(xiàng)以及你的目標(biāo)，可以穩(wěn)定人心和系統(tǒng)，”職場與高管教練顧問Leila Rao說道。“它營造了一種主動(dòng)而非被動(dòng)的氛圍?！?/p>

僅治療癥狀會(huì)使問題惡化，Rao警告說?！板e(cuò)誤信息會(huì)傳播，信任會(huì)受損，善意的回應(yīng)也可能適得其反?！?/p>

危機(jī)是復(fù)雜性的放大版，Rao觀察到。“當(dāng)我們以人為本，歡迎多元視角，并為新情況的出現(xiàn)留出空間時(shí)，我們就能從危機(jī)管理邁向集體學(xué)習(xí)?！?/p>

規(guī)則三：溝通使團(tuán)隊(duì)注重解決問題

無論是服務(wù)中斷、安全事件還是交付延遲，封閉式的回應(yīng)都會(huì)滋生不信任，技術(shù)顧問兼軟件招聘公司Pumex創(chuàng)始人Antony Marceles說道?！澳阍娇斐姓J(rèn)問題并制定下一步計(jì)劃，即使情況仍在發(fā)展中，你也能保持更多信譽(yù)。”

實(shí)施開放溝通需要在危機(jī)發(fā)生前做好準(zhǔn)備，Marceles說?！霸赑umex，我們制定了內(nèi)部升級(jí)協(xié)議、客戶溝通模板，甚至針對不同類型事件的模擬演練，”他說?！霸趬毫χ?，你最不想做的就是臨時(shí)抱佛腳?！盡arceles補(bǔ)充說，信任的喪失是最大的風(fēng)險(xiǎn)?！霸诜?wù)行業(yè)中，一旦失去信任，就很難再贏回?！?/p>

透明的溝通不僅能平息緊張情緒，還能讓你的團(tuán)隊(duì)顯得值得信賴且注重解決問題，Marceles說?！八鼮閰f(xié)作而非指責(zé)創(chuàng)造了空間?！彼貞浾f，在最近一次與供應(yīng)商相關(guān)的中斷事件中，早期且誠實(shí)的溝通實(shí)際上加強(qiáng)了與客戶的關(guān)系。“那是因?yàn)槲覀兪冀K保持坦誠、響應(yīng)迅速且可見度高?！?/p>

規(guī)則四：透明和直面回應(yīng)能培養(yǎng)急需的信任

即時(shí)透明和迅速、明智的回應(yīng)是成功危機(jī)管理的基石，IT資產(chǎn)管理技術(shù)提供商Teqtivity的CEO兼創(chuàng)始人Hiren Hasmukh說道。

你無法逃避危機(jī)，試圖逃避只會(huì)加劇損害，Hasmukh警告說?！扒逦私獍l(fā)生的事情能讓你有效應(yīng)對，并在困難時(shí)期保持利益相關(guān)者的信任。”那些延遲承認(rèn)問題的企業(yè)，最終將面臨比那些直面問題的企業(yè)更嚴(yán)格的審視和更大的損害，他指出。

在危機(jī)期間，信任極其脆弱，Hasmukh觀察到。競爭對手正在觀察你在困難時(shí)刻的反應(yīng)，他指出?！斑@些情況比平常更能定義你公司的品格。”透明展現(xiàn)了誠信，同時(shí)也提供了正確應(yīng)對情況所需的信息。

確保你的團(tuán)隊(duì)擁有快速收集環(huán)境準(zhǔn)確信息所需的工具，Hasmukh建議?！白钪匾氖?，建立一種重視誠信的公司文化?！碑?dāng)危機(jī)來臨時(shí)，人們會(huì)依賴既定的溝通模式。“如果你的模式已經(jīng)包含了透明，那么你的回應(yīng)自然會(huì)與最佳實(shí)踐保持一致?！?/p>

規(guī)則五：壓力下的團(tuán)隊(duì)需要強(qiáng)有力的領(lǐng)導(dǎo)

在危機(jī)中，團(tuán)隊(duì)總會(huì)跟隨CIO的語氣和行為，獨(dú)立項(xiàng)目風(fēng)險(xiǎn)分析師Matthew Oleniuk說道?！霸谖C(jī)初期保持冷靜和可信，將為后續(xù)成功策略奠定基礎(chǔ)?！?/p>

如果對領(lǐng)導(dǎo)決策的穩(wěn)定性缺乏信任，恐慌就會(huì)趁虛而入，Oleniuk指出。團(tuán)隊(duì)成員將選擇自己的優(yōu)先級(jí)?！板e(cuò)誤信息會(huì)傳播，整個(gè)部門將陷入混亂。”所有這些因素都將導(dǎo)致第二次內(nèi)部——甚至可能更為極端的——危機(jī)。

如果人們不信任傳達(dá)危機(jī)手冊的聲音，他們就不會(huì)信任該手冊，Oleniuk說。即使是最好的團(tuán)隊(duì)，在糟糕的現(xiàn)場危機(jī)領(lǐng)導(dǎo)下也可能崩潰。

規(guī)則六：有準(zhǔn)備的團(tuán)隊(duì)在壓力下表現(xiàn)更佳

在危機(jī)發(fā)生前明確每個(gè)人的職責(zé)，托管網(wǎng)絡(luò)安全提供商Redpoint Cyber的網(wǎng)絡(luò)安全戰(zhàn)略與運(yùn)營副總裁Nick Nolen建議。換句話說，你不想在時(shí)間緊迫時(shí)才去弄清楚指揮鏈。

“最好的團(tuán)隊(duì)不僅有計(jì)劃——他們了解計(jì)劃，實(shí)踐計(jì)劃，并相信彼此能在壓力下執(zhí)行，”Nolen說。當(dāng)事情出錯(cuò)時(shí)，清晰至關(guān)重要。“混亂會(huì)浪費(fèi)時(shí)間，”他補(bǔ)充說。在安全領(lǐng)域，時(shí)間就是金錢、聲譽(yù)，以及在許多情況下的合規(guī)性。“清晰的計(jì)劃書和明確的職責(zé)能減少干擾，幫助團(tuán)隊(duì)集中精力行動(dòng)?！?/p>

保持計(jì)劃簡單，并將其作為日常工作，Nolen建議?！懊鞔_分配職責(zé)，經(jīng)常回顧，并定期演練?！比娴淖烂嫜菥毢馨?，但即使在每周會(huì)議上的快速“假設(shè)”討論也能增強(qiáng)肌肉記憶?！拔乙娺^團(tuán)隊(duì)因無人知道誰有權(quán)行動(dòng)而陷入停滯或相互干擾?！庇纱藢?dǎo)致的延遲將打開更大損害、溝通不暢甚至負(fù)面監(jiān)管后果的大門?！澳阒挥幸淮位貞?yīng)良好的機(jī)會(huì)，不要浪費(fèi)在試圖弄清楚誰負(fù)責(zé)上?！?/p>

危機(jī)響應(yīng)是一項(xiàng)團(tuán)隊(duì)運(yùn)動(dòng)，Nolen指出。工具固然重要，但人員決定了結(jié)果?！敖o你的團(tuán)隊(duì)清晰度，”他觀察道?！敖o他們培訓(xùn)，最重要的是，給他們信心，讓他們知道當(dāng)他們行動(dòng)時(shí)，領(lǐng)導(dǎo)層會(huì)提供支持?！?/p>

規(guī)則七：在壓力下，情報(bào)是不可或缺的資產(chǎn)

以情報(bào)為行動(dòng)依據(jù)，而非僅憑緊迫感，網(wǎng)絡(luò)安全管理服務(wù)提供商Cyware的總裁Jawahar Sivasankaran建議。“這意味著在危機(jī)期間做出的決策必須基于實(shí)時(shí)情境化的威脅情報(bào)，這些情報(bào)直接輸入到自動(dòng)化或半自動(dòng)化響應(yīng)機(jī)制中?！彼e例說明。

沒有情報(bào)就采取行動(dòng)必然會(huì)導(dǎo)致失誤——無論是激活了錯(cuò)誤的響應(yīng)計(jì)劃，還是錯(cuò)過了潛在妥協(xié)的關(guān)鍵指標(biāo)，Sivasankaran說。例如，一個(gè)與案例管理規(guī)則集成的威脅情報(bào)管理平臺(tái)，將確保清晰、精確和速度，他解釋道?！八€能使團(tuán)隊(duì)采取明智行動(dòng)，實(shí)時(shí)用戰(zhàn)術(shù)、運(yùn)營和戰(zhàn)略情報(bào)豐富案例。”

Sivasankaran建議將網(wǎng)絡(luò)威脅情報(bào)集成到事件響應(yīng)和案例管理工作流程中。“建立自動(dòng)化規(guī)則，將豐富的威脅情報(bào)映射到適當(dāng)?shù)挠?jì)劃書中——按關(guān)鍵性和業(yè)務(wù)影響優(yōu)先排序?！睘榱双@得對新興威脅的更大可見性，他建議與受信任的合作伙伴部署雙向共享。

忽視基于情報(bào)的響應(yīng)必然會(huì)導(dǎo)致警報(bào)疲勞、分析師時(shí)間的浪費(fèi)，以及團(tuán)隊(duì)間行動(dòng)的不一致，Sivasankaran警告說?！案愀獾氖牵鼤?huì)打開延遲遏制和溝通的大門，增加事件的技術(shù)和聲譽(yù)影響范圍?！?/p>