عندما أصبح موقع “آشلي ماديسون” الشهير على الإنترنت، والمعروف بموقع الخيانة الزوجية، ضحية لبعض القراصنة في عام 2015، انتابت مستخدميه حالة من القلق الشديد، والذين يبلغ عددهم 36 مليون شخص في مختلف بقاع العالم.

سُرقت البيانات الخاصة بزبائن الشركة، والتي تدير موقعا إلكترونيا للتعارف بين المتزوجين الذين يرغبون في خيانة أزواجهم، ونُشرت على الإنترنت، وشملت أسماء المستخدمين، وكلمات المرور، وأرقام الهواتف، والعناوين البريدية الخاصة بهم.

وبينما كان زبائن “آشلي ماديسون” يمرون بوقت كئيب جدا، واجهت الشركة أزمة خانقة، وتبيّن أن موقعها كان يعاني من ثغيرة خطيرة.

وفي الوقت الذي انهارت فيه الإيرادات وتراجعت فيه أعداد المستخدمين، حكمت “هيئة التجارة الاتحادية”، وهي الوكالة الحكومية الأمريكية المسؤولة عن حماية المستهلكين، بأن الشركة لم تقم بما يكفي لحماية بيانات الزبائن المسجلين لديها، سواء قبل عملية القرصنة أو بعدها.

وألزمت الهيئة شركة “آشلي ماديسون” بدفع غرامة قيمتها 1.6 مليون دولار أمريكي (1.3 مليون جنيه استرليني)، وقالت إن الغرامة المالية كانت قليلة فقط لعدم اعتقاد الهيئة بأن الشركة ستكون قادرة على دفع أكثر من ذلك، نظرا لمدى التأثير السلبي الذي تركته عملية القرصنة على إيراداتها.

وقد فشلت شركة “آشلي ماديسون” بسبب عدم قدرتها على إدارة الأزمات، فهي لم تستعد بما يكفي من خطوات احترازية لمواجهة أي خلل قد يحدث، ولم تضع خططا مسبقة لكيفية التعامل مع الأزمة وقت وقوعها.

وبينما قالت الشركة لـ بي بي سي إنها أصلحت جميع أنظمتها لاحقا، إلا أننا ينبغي أن نلقي نظرة على الطريقة التي يمكن من خلالها للشركات أن تخطط لمواجهة أي أزمة على أكمل وجه، وتتعامل معها بكفاءة عند وقوعها، سواء كان ذلك اختراقا عبر الإنترنت، أو فضيحة مالية، أو غيرها من الأزمات الخطيرة؟

“التصرف بسرعة”

أكدت الحكومة البريطانية العام الماضي في تقرير لها أن ثلثي الشركات البريطانية الكبرى قد تعرضت إلى اختراقات عبر الإنترنت خلال الأشهر الـ 12 السابقة لصدور التقرير.

مصدر الصورةTHINKSTOCK

وإذا نظرنا إلى ذلك بعين الاعتبار، فينبغي على الشركات التي لها مواقع على الشبكة العنكبوتية، أينما كانت، أن تتهيأ ببساطة لكيفية التصرف حيال أية عملية قرصنة تخترق منظوماتها المعلوماتية.

ويمكن لأية شركة أن تجعل موقعها الالكتروني آمنا بقدر المستطاع، لكن توفير الحماية بنسبة مئة في المئة أمر غير قابل للتحقيق في أغلب الأحيان، حسب قول خبراء في تقنية المعلومات.

ولحسن حظ شركة التوظيف البريطانية “بيدج غروب”، عرفت الشركة مسبقا وبشكل دقيق كيف ستتعامل مع أي عملية اختراق لمنظومة “التخزين السحابي” الخاصة بنظامها الإلكتروني على الإنترنت في شهر أكتوبر/تشرين الأول العام الماضي.

يقول إيمون كولينز، مدير التسويق بمجموعة “بيدج” للأعمال: “لدينا موظفون قياديون يؤدون دورهم في أقسام مختلفة بالشركة، ويشكلون فريقا لإدارة الأزمات. وهم مزوّدون بما يؤهلهم لمعالجة أية أزمة إذا ما وقعت”.

ويضيف: “لهذا السبب، عندما نبّهتنا شركة ‘كابجيميني’ التي تدير قسم تقنية المعلومات بالشركة عن وقوع اختراق للبيانات، تمكّن فريق العمل المعني بذلك من التصرف بسرعة، ومراجعة الموقف، وتزويدنا بالمشورة اللازمة لاتخاذ أفضل الإجراءات”.

ويتابع: “إن أهم جزء في الإجراءات المتخذة هو وضع مصلحة عملاء الشركة في المقام الأول. فحينما توفرت لدينا معلومات كافية حول ما حدث، وتبعات ذلك، استطعنا إجراء نقاش صريح ومفتوح مع العملاء”.

مصدر الصورةPAGE GROUP

من الذي يوجّه الأمور؟

كانت الأزمة التي واجهت شركة “ناشونال كول” السابقة للتعدين واستخراج الفحم في الولايات المتحدة الأمريكية تتمثل في احتجاجات متكررة في أوائل سنوات الألفية الجديدة، يقودها نشطاء معنيون بالمحافظة على البيئة ممن اعترضوا على الطريقة السطحية لاستخراج الفحم في شرق ولاية تينيسي.

يقول مدير الشركة التنفيذي آنذاك، دانيال رولينغ، إن الشركة كان لديها خططا معدّة للتنفيذ تتعلق بكيفية الرد على أي أزمة تواجهها، بداية من التعامل مع المتجاوزين الذين قد يعتدون على مواقع الشركة، إلى التهديد باستخدام القنابل، مرورا بتهديد العاملين، وإغلاق الطرقات.

ويتابع رولينغ: “أجرينا عددا من التدريبات لاختبار فعالية كلا من عملية الاتصالات، وعملية الاستجابة السريعة (للأزمة) على حد سواء.”

ويضيف: “ينبغي على أقل تقدير أن تشمل الخطة وسائل مقبولة وفعالة للاتصالات، إضافة إلى اتفاق عام حول من يمكنه، وينبغي عليه، أن يشير إلى الوجهة المناسبة لرد الفعل.”

ويضيف رولينغ، الذي ترك العمل لدى “ناشونال كول” قبل أن تباع إلى شركة “رينغر إينرجي للاستثمار” في عام 2010: “خطّطنا لكل شيء، وحتى للمكان الذي ينبغي أن نعقد فيه مؤتمرا صحفيا، وكيف علينا أن نعدّه”.

ويتابع: “عند التخطيط لإدارة أزمة ما، عليك أن تتطلع إلى إنشاء نظام استجابة تلقائية فعالة، وبالتالي فإن كل شخص يتحرك في الاتجاه الصائب، دون مناقشة كثيرة.”

وكانت الأزمة التي تعرض لها المركز السياحي البريطاني “جورفيك فايكينغ سنتر”، الواقع في مقاطعة يورك، تتمثل في وقوع فيضان كبير في شهر ديسمبر/كانون الأول من عام 2015، والذي تسبب في أضرار فادحة.

تقول مديرة المركز، سارا مالتبي، إن فريق العاملين بذل قصارى جهده لنقل الأعمال الفنية، والقطع الأثرية الثمينة إلى مكان آخر قبل أن تتضرر.

وتقول: “تحتاج كل شركة إلى عاملين متماسكين للمساعدة، وتوفير المشورة، وإدارة عوامل الانتعاش بعد أي كارثة.”

ومن المنتظر الآن إعادة فتح المركز أخيرا، في شهر أبريل/نيسان من هذا العام.

“معلومات واضحة”

يقول الخبير في إدارة الأزمات، جوناثان بيرنشتاين، إن من بين أهم الأمور هي الاستجابة السريعة للشركة تجاه أية أزمة تقابلها. ويضيف: “تسير الأزمة بوتيرتها الطبيعية، لكن عليك أنت أن تتحرك أسرع منها.”

ويضيف أنه ينبغي على الشركات أن تكون صادقة فيما يخص الأزمة التي تمر بها، وخاصة إذا كان اللوم يقع عليها، مثل وقوع فضيحة مالية على سبيل المثال.

ويتابع بيرنشتاين قائلا: “كن صادقا حول دورك في الإخفاق الذي وقع، وعليك أن تبيّن ما ستفعله لضمان عدم وقوع ذلك ثانية”.

ويستطرد: “زوّد الزبائن بمعلومات واضحة حول ما حدث بالضبط، والضوابط الجديدة التي ستوضع محل التطبيق”.

ويقول دايمن كوبولا، مؤسس شركة “شورلاين ريسك” التي تقدم المساعدة للشركات لإدارة أزماتها، إنه عندما يتعلق الأمر بشركة تتهيأ لأزمة محتملة، “ربما لن يتوقع الرأي العام بالضرورة أن تسير الأمور بشكل مثالي” خلال تلك الأزمة.

ويضيف: “إن حكم الرأي العام سيكون قاسيا إذا لاحظ أن الشركة أخفقت في القيام بواجبها المسبق للتقليل من الأضرار، أو الاستعداد لمواجهة خطر محدق، أو إذا لم تكن الشركة صادقة في مؤتمراتها الصحفية، أو بياناتها الصادرة، أو في أسوأ الأحوال، إذا أعطت الأولوية للأرباح وليس للبشر.”

مصدر الصورةMARCIA LEEDER

وتجد هذه الآراء صدى أيضا لدى الخبير البريطاني في العلاقات العامة، بنجامين ويب، مؤسس شركة العلاقات الإعلامية “ديليبريت بي آر”، التي تختص بمساعدة الشركات السويدية الناشئة.

يقول ويب: “عند حدوث أزمة سريعة الوتيرة، وخاصة عندما تكون مصلحة العملاء في خطر، يجب أن يكون التعامل مع هؤلاء العملاء وأفراد عائلاتهم بشفافية، وأن يكونوا أولوية تفوق الاهتمام بمصلحة أصحاب الشركة”.

وبحسب روب سيغال، المدير التنفيذي لشركة “روبي كوربوريشن” في كندا، المالكة لموقع “آشلي ماديسون”، بذلت الشركة مجهودا كبيرا لإعادة بناء الثقة فيها منذ عملية القرصنة في عام 2015.

ويقول سيغال، الذي انضمّ إلى الشركة بعد وقوع عملية الاختراق: “تعاوننا مع فريق عمل من شركة ‘ديلويت’ الرائدة عالميا في مجال الأمن بعد عملية القرصنة، والذي ظل يساعد الشركة عن طريق تعزيز حماية أمن المعلومات الخاصة بها، وأعمال المراقبة لمدة 24 ساعة يوميا، طيلة أيام الأسبوع.”

ويضيف: “من بين الدروس الموجهة للمديرين التنفيذين للمضي قدما أن يظلوا في حالة يقظة دائمة فيما يتعلق بالأمن الإلكتروني، وأن يستثمروا بشكل متواصل في وسائل حماية خصوصية المعلومات وأمنها”.