信息安全与媒体公关起冲突的原因分析及化解之道

现代组织中,信息安全与媒体公关工作越来越重要,两者最常的交汇处便是安全特性的发布和安全事故的紧急响应和处理。

先说说产品或服务最新安全特性的发布,客户越来越重视信息安全,安全专业人员知道他们在安全方面的创新工作可能给客户带来的价值,以及给公司品牌和形象带来的好处,但是显然与媒体公关人员相比,后者具备更强的市场推广能力,更知道如何策划和实施系列安全活动能给组织争取更多加分。

在这方面,信息安全与媒体公关工作的实质冲突要远小于协同合作,最多可能有些内部利益方面的争执。昆明亭长朗然科技有限公司的资深信息安全顾问James Dong建议说:通过媒体召开发布会向外界释放信息安全方面的好消息是一项重要的市场推广工作,因为现代的信息服务,用户特别注重他们的数据会被如何使用,他们的隐私会获得何种级别的安全保护,他们的虚拟财产是否能够得到足够的安全保障等等。

进行定期的信息安全沟通可以强化用户及潜在客户的认知,频率不需太高,据业务情况,每月或每季一次比较合理,具体的沟通案例通常是一些安全新特性如新增加的身份验证机制、密码强度验证机制、加密通讯机制等等方面的通告。定期的更新使潜在客户知道信息安全管理在不断得到提升和改善,进而对他们的数据安全更有信心,商业竞争力也在无形中不断增长。

发布会上媒体公关人员可以尽量避开安全的专业内容,当被问及时可称是保密信息或交由信息安全专业人员还跟进。

内部利益方面的冲突和争执需加强双方的沟通,信息安全专业人员往往喜欢被认可,在内部要给一些嘉奖,但是要教育安全专家们最好保持低调,不要轻易向外暴露身份,而能够公开曝光的事情应该交给专业的公关人员进行,通常安全专业人员都比较能够接受。

当然有些组织将这部分的工作交给市场部而不是公关部来处理,不过对信息安全团队来讲,则没有什么大的不同。

再来说说紧急安全事故的响应,影响到大批量用户的坏消息也要及时通过媒体公关,信息安全团队在进行事故调查和补救工作时,也要第一时间根据安全事故级别报告适当的领导层,并且通报媒体公关团队,以便公关团队能第一时间对外发布消息,承认安全事故发生,再简略讲一讲目前正在进行响应。

相信不少组织有安全事故响应流程,接下来信息安全问题原因已经定位,解决之道也已出来,便需要信息安全团队同媒体公关团队以及组织的高管一起,策划下一步的公关宣传。要坦然而透明地向外界表示问题的根源,如果威胁来自外部,如果是攻击者则要用正义的姿态谴责黑客,如是自然或人为灾害,则要反思对安全威胁的评估不够,让外界认为安全事故的发生在于“运气不佳”进而产生同情,特别注意不要披露内部安全控管措施或安全管理工作的不足,尽管这些是信息安全团队为防止此事故再发生的进一步工作要点。

最后这特别注意点也最容易成为信息安全与媒体公关的冲突或争执焦点,“丑事”让媒体公关人员受到压力,可能会在发布会上显示对信息安全工作的不满意,而信息安全人员的公开反击则可能造成组织的形象的受损,所以在媒体公关人员对外发布安全事故调查报告消息之前,请认真考虑这点特别注意事项。

可能会有监管机构如警方调查人员进驻,更要注意不能轻易发布二次消息,因为可能涉及法律的问题,是否能够曝光,需法务人员参与进来斟酌。

除了信息安全团队与媒体公关团队的可能冲突之外,组织内部其他员工可能成为信息安全和媒体公关的“公敌”,在社交网络日益发达的今天,他们可能无意中泄露出组织的信息安全“丑闻”,却被捕风捉影的媒体添油加醋,或给商业间谍或竞争对手利用,最终用可能没给组织的形象带来正面的促进作用,反倒抹黑了不少并且造成竞争力的丧失。

亭长朗然公司James称:信息安全与媒体公关团队应该停止争执,立即着手制定和加强社交网络使用政策和规范,并且加强对员工进行信息安全保密意识培训。要让员工记住所有与组织相关的内部信息都不应该对外部第三方随意泄露,同时分享安全保密培训中的一个小技巧,防范信息外泄提供信息之前必问自己两个问题:自身有没有权力泄露信息?对方有没有权力获得信息?

信息安全与媒体公关同是组织的重要支撑部门,又同是专业性较强的职位,两者密切合作在安全新闻事件发布上可创造佳绩,更可发挥促进组织成功的神奇魔力。客户、媒体、大众和竞争对手不仅仅关心组织官方发布的消息,他们可能需要更多,所以要防范内部员工意外泄露不利消息,当然这些信息安全事故的防范需要通过加强对员工们进行适当的信息安全意识教育