Esettanulmányok online incidensekről és személyi auditokról

197 views

Published on

Az esettanulmányok a Repon gyakorlata, és korábbi esetek alapján készültek. Eddig főleg online incidensek megoldásával foglalkoztunk, valamint magánszemélyek online személyi auditjával, róluk megtalálható információk átvilágításával és eltüntetésével.

Published in: Social Media
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
197
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Esettanulmányok online incidensekről és személyi auditokról

  1. 1. Feddhetetlen online megjelenés Online incidensmenedzsment és hírnévvédelem a Repontól A Repon Consulting cégek és magánszemélyek online jelenlétének  auditálásával,  megjelenésével,  védelmével foglalkozik. ESETTANULMÁNYOK
  2. 2. A Repon Consulting and Research Kft. tanácsadó cég egy brand alatt egyesíti azt a szaktudást, amely az online incidensek, információszivárgások és PR események incidensmenedzsmentjéhez és kockázatkezeléséhez szükséges. Professzionális, a hazai piacon egyedülálló, több területet átfogó szolgáltatást nyújtunk magánszemélyek, közéleti szereplők és vállalkozások számára, melynek keretében eltávolíttatjuk a róluk az online térbe kikerült nem kívánatos, sértő, félrevezető információkat. Mi a szó szoros értelmében véve foglalkozunk információbiztonsággal: olyan esetre és személyre szabott stratégiát nyújtunk, melyekkel meg lehet előzni üzleti titkok, szabadalom vagy szerzői jog tárgyát képező tudás, vagy akár felsővezetők személyes információinak kikerülését a webre. Felmérjük, történt-e már ilyen incidens, amennyiben igen, tudásunk és tapasztalataink alapján azokat sikeresen kezelni is tudjuk, ezzel a további kockázatok és károk megelőzhetőek, de legalábbis mérsékelhetőek lesznek. Az informatikai rendszerek védelmére sokféle megoldás és szabványosított technika létezik, ám ezeket a rendszereket is emberek üzemeltetik. Mi ezzel a kockázati tényezővel foglalkozunk, miközben védjük a vállalatok és vezetőik érdekeit. A Repon Consulting mögött álló szakembergárda 2011 óta dolgozik együtt. Tagjai között fellelhetők IT-jogászok, informatikai biztonsággal foglalkozó szakemberek, valamint online médiával, illetve online és offline kommunikációval foglalkozó PR- és marketinges szakemberek. Szolgáltatásaink Kutatás és elemzés: adattest feltárás és kockázatelemzés Mit értünk adattest alatt? A kutatás tárgyáról és annak környezetéről fellelhető valamennyi adatot és információmorzsát, amelyek összesítve értéket képviselhetnek, valamint következtetéseket lehet belőlük levonni a múltra, a jelenre és a jövőre vonatkozóan. Adattest feltárás keretében adatbányászati eszközökkel feltárjuk a megrendelő magánszemélyről vagy cégről elérhető összes információt, majd ezeket kockázati szinteknek megfelelően besoroljuk. Ezután meghatározzuk a feltárt információk tisztításához, eltávolításához szükséges jogi és informatikai eszközöket, eljárásokat. Egyedi jogi megoldások és kommunikációs stratégiák: online hírnévvédelem A feltárt negatív, a megrendelő érdekével ellentétes tartalmak jogi úton történő eltávolítása, egyedi stratégia kidolgozása a jogi úton el nem távolítható találatok kezelésére. Azonban sok esetben nem lehetséges a problémás információk, online tartalmak rövid időn belüli eltávolítása. Egy kampányra való felkészülés, vagy folyamatban lévő kampány során kiemelt jelentőségű, hogy milyen tartalmak, keresési találatok kerülnek előtérbe, ezért ilyenkor a tartalomeltávolítási jogi eljárásokhoz illeszkedően, azokkal összehangoltan kell kialakítani az online PR- és kommunikációs terveket, harmonizálva őket az eltávolítandó tartalmakkal, hogy azok minél nehezebben legyenek megtalálhatóak. Ehhez nyújtunk egyedi kommunikációs megoldásokat, a többi eljárásunkkal koordinálva, azokat kiegészítve és segítve.
  3. 3. Mit csinálunk, ha megbíz minket online adattestének feltárással, auditjával? 1. Közös beszélgetést követően azonosítjuk a feltárandó információ mögötti motivációt, a felhasználás célját, a kívánt feltárás mélységét. 2. Előzetes képet, vélelmeket állítunk fel a feltárandó adattesttel kapcsolatosan, a kutatás segítése érdekében. 3. Egyedi fejlesztésű szoftveres megoldásaink és kutatási módszertanunk segítségével megkezdjük az adattest feltárását, minden releváns és nem releváns információ összegyűjtését. 4. A feltárt információkat kiértékeljük, előzetes jelentést készítünk a kutatási információkról és a feltárt profilról, ez egyeztetésre kerül a Megrendelővel. 5. Ha egyezik az elvárásokkal, és további kutatást szükséges, a meglévő eredmények felhasználásával folytatjuk a kutatást, kiegészítve célzott adattest (cég, személy) folyamatos monitoringozásával. Mit csinálunk, ha megbíz minket online megjelenésének megtisztításával? 1. Felmérjük pontosan milyen tartalmak, információk találhatóak meg Önről, cégéről, termékeiről, szolgáltatásairól. 2. Azonosítjuk a megtalálható tartalmak fellelhetőségi helyét, hogy milyen joghatóság alá tartoznak, mennyire szenzitív információk, mire lehet belőlük következtetni, mennyire könnyű őket eltávolítani. 3. Ezt követően egy online megjelenés átalakítási stratégiát készítünk, amit Önnel közösen véglegesítünk. 4. Megkezdjük a közösen jóváhagyott stratégia végrehajtását. 5. Eltávolítjuk a Google, Bing, és más kereső motorok keresési találatai közül a kifogásolt tartalmak megjelenítését. 6. Miután az első fázisa sikeresen zárult a stratégia végrehajtásának, és a megrendelő online hírneve helyreállításra került, megkezdjük a tartalmak valódi eltávolítását. Esettanulmányok a gyakorlatunkból: Személyi audit — „csontvázak a szekrényben” Egyik első megrendelőnk egy olyan felsővezető volt, aki a szervezet elnöki pozíciójáért való indulását megelőzően, hogy felkészüljön a bulvársajtó támadásaira, teljes személyi auditot kért tőlünk. A személyi audit keretében mélyinterjúkat készítettünk mind vele, mind pedig családjával, majd a feltárt profilok és adatok alapján, speciálisan ilyen célokra kidolgozott kutatási módszertanunkkal teljes körű adattest- és összekapcsolhatóság-felmérést végeztünk mind a magyar mind a külföldi oldalakon. A feltárás eredményképpen kiderült, hogy megrendelőnk egyik családtagjáról régebben készült, szexuális tartalmú fényképek elérhetőek, amelyek a választási kampány során előkerülve igen nehéz helyzetbe hozhatták volna megrendelőnket. A feltárás megmutatta továbbá, hogy a megrendelőt, és kapcsolatait milyen cégekkel és személyekkel lehet könnyedén összefüggésbe hozni. A feltárt tartalmak (becsmérlő blogok, posztok, lejárató cikkek) 75%-ban külföldi, míg a szexuális tartalmú fényképek magyar joghatóság alá tartozó szerveren voltak fellelhetőek. Jogi eljárásunk eredményeként rövid idő alatt sikerült eltüntetnünk a szexuális tartalmú fényképeket, ezáltal megszabadítva a megrendelőt a legkockázatosabb támadási felülettől. A becsmérlő blogok, cikkek és posztok több mint 50%-át sikerült jogi úton eltávolítanunk.
  4. 4. Mivel nem sikerült mindent eltüntetnünk, a fennmaradó negatív tartalmak semlegesítésére egyedi stratégiát kellett kialakítunk. Sikerült elérnünk, hogy a választási folyamat alatt, és az azt követően néhány hétben a negatív tartalmak kizárólag a Google keresés 2. és 3. oldalára szoruljanak vissza, így a felületes keresők nem találkozhatnak ezekkel a találatokkal. Incidensmenedzsment web 3.0 — az online befektetések védelme Az incidensmenedzsment ismeretanyaga és módszertana mindig az iparági legjobb gyakorlatokból merít. Egy esetben megkeresett minket egy magyar középvállalat, ahol a cég online megjelenése kulcskérdés az ügyfelek folyamatos, napi szintű tájékoztatásában. A vállalat exkluzív szolgáltatásokat nyújt, és a célcsoportját is ennek megfelelően határozza meg. Az oldalt kedvelők száma a Facebookon meghaladja a 15 000-et, Magyarországról és külföldről egyaránt követik azt. Az oldalt és támogatóbázisát jelenlegi formájában másfél év alatt építették fel; a kialakításába befektetett összeg közel 2 millió forint volt, ám az adatbázissal együtt az oldal piaci értéke mára eléri a 6 millió forintot. Az incidens A marketingfeladatokkal megbízott munkatárs elhagyta a céget. A cég Facebook-oldalának adminisztrátori jogosultságai nem megfelelő módon voltak beállítva, így bármelyik adminisztrátori jogkörrel rendelkező munkatárs megtehette — és esetünkben a volt marketinges munkatárs meg is tette —, hogy kitiltja az oldal további adminisztrátorait: jelen esetben az oldal valódi tulajdonosait, és a többi szerkesztőt. Ennek eredményeképpen egy sok millió forintos beruházással, másfél év munkájával felépített brand megjelenése, és közvetlen kommunikációs csatornája kikerült a tulajdonosok irányítása alól. Ehhez hozzájárult, hogy a cég egy olyan felületen való megjelenésre költött el milliókat, ahol — egy előfizetett vagy saját tárhelyen üzemelő saját weboldaltól eltérően — a cég tulajdonosi körének nincs közvetlen irányítási joga: azt egy olyan harmadik fél (a Facebook) üzemelteti, amelyre kizárólag a saját szabályai és az ír jog, valamint a nemzetközi jog iránymutatásai vonatkoznak. Bizonyítékgyűjtés Az online felmerülő jogsértések, visszaélések bizonyítása akkor is nehézkes, ha az Magyarországon történik meg, de külföldi szerverek és oldalak esetén annak elhárítása egyedi szakértelmet és megoldásokat igényel. Ezért kiemelten fontos, hogy mielőtt bármit teszünk, a jogsértés megvalósulásának módja és annak ténye olyan formában és időpillanatban kerüljön rögzítésre, hogy az később mind egy büntetőeljárásban, mind egy polgári peres eljárásban felhasználható legyen. Hiszen ha az oldalt nem is tudjuk visszaszerezni, a nekünk kárt okozó személye(ke)n az ebből fakadó kártérítési igényünket érvényesíthetjük, ha a szükséges bizonyító erejű dokumentációk a megfelelő formában rendelkezésünkre állnak. Kommunikáció és érdekérvényesítés Megfelelő kommunikációval, és összeszedett érvrendszerrel, illetve a megfelelő csatornákon keresztül a Facebooknál is lehet eredményt elérni. Azt viszont fontos szem előtt tartani, hogy ez az eljárás megjósolhatatlanul hosszú időbe telhet, és sikeressége nem garantált. Ennél fogva, bár célszerű ezzel a lépéssel kezdeni, érdemes más eshetőségekre és megoldásokra is felkészülni. Ismerd az ellenséged! Ahogyan azt Szun Ce is írta a Háború művészetében: „Ha ismered az ellenséged és ismered magad, nem kell félned száz csata kimenetelétől sem, [...] ha nem ismered sem magad sem az ellenfeled, minden csatában alulmaradsz.” (Szun Ce III./18.) Egy ilyen visszaélés legtöbbször meglepetésként hathat egy olyan munkatársunktól, akiről mindvégig azt gondoltuk, hogy jól ismerjük. Célszerű tehát felkészülni tárgyalópartnerünkből a vele való tárgyalást megelőzően, azaz online és offline felületeken is utánajárni a vele kapcsolatosan elérhető információknak.
  5. 5. Mivel ebben az esetben a vállalkozás online jelenlétének célja éppen az, hogy elősegítse az offline értékesítést, illetve megismertesse a céget a nem-virtuális társadalom tagjaival is, ezért az ilyen incidenseknél nem csupán az online megoldásokat, de az offline megoldási lehetőségeket is számba kell venni. A megoldás Az ismertetett esetben két módszer együttes alkalmazása vezetett sikerre. A történteket a későbbi kártérítési eljáráshoz időben, hitelesített formában rögzítettük, miközben felvettük a kapcsolatot a Facebookkal. Mire ügyfelünk leült tárgyalni az egykori munkatárssal a viszonyok békés rendezése érdekében, már a kezében volt minden lehetséges dokumentáció és bizonyíték, így a Facebooktól várt segítségtől függetlenül került nyertes tárgyalási pozícióba. Jelen esetben a Facebookkal való kommunikációnk és érdekérvényesítésünk gyors és sikeres volt, a Facebook-oldal jogos használója visszakapta az adminisztrátori jogait. Ennek eredményeképpen komolyabb anyagi kár és veszteség nélkül sikerült rendezni a történteket, valamint lehetőség nyílt rá, hogy ügyfelünk kártérítési eljárás keretében érvényesítse a kiesett időtartamból eredő, értékesítésében bekövetkezett csökkenésből fakadó kárát a visszaélést elkövetővel szemben. Összefoglalva: valljuk, hogy az ilyen jellegű problémákat/incidenseket, akárcsak egy sakkjátszmánál, komplex módon, minden lehetséges aspektusból meg kell vizsgálni, és legalább 3 olyan megoldási szisztémát kidolgozni, amelyek alkalmasak lehetnek a helyzet eredményes kezelésére. Természetesen a leghatékonyabb, ha a rendszereink és munkafolyamataink működését úgy alakítjuk ki, hogy ilyen esetek elő se fordulhassanak. Tanácsadói és incidenskezelési szolgáltatásunk nyújtásakor nagy hangsúlyt helyezünk ügyfeleinkkel történő kommunikáció valamint adataik kezelésének biztonságára, ehhez kapcsolódóan szervezetünk működése és munkafolyamatai az ISO 27001 szabvány szerint kerültek kialakításra és tanúsításra. Amennyiben kérdése lenne, illetve valamelyik szolgáltatásunk felkeltette érdeklődését, forduljon hozzánk bizalommal. Kapcsolat: www.repon.hu Dr. Romhány Gergely Ügyvezető gergely.romhany@repon.hu +36 70 388 7609 LinkedIn: http://www.linkedin.com/in/gergelyromhany

×