Некоторые риски связаны с банальной неосторожностью. Сотрудник может сделать селфи на фоне монитора с приклеенными к нему записками с паролями или выложить в Instagram фото нового маникюра на фоне секретных чертежей, которые в этот момент лежали на столе.
Чтобы понять, как бренду вести себя в конфликтной ситуации, нужно в первую очередь осознать, что мир изменился. Если внутри компании происходит что-то важное, информация об этом рано или поздно попадет в Интернет. У крупной компании любой, даже не очень-то публичный конфликт с клиентами, акционерами, сотрудниками может перерасти в масштабный скандал, который будет раздуваться везде: и в СМИ, и в социальных медиа. Это надо просто принять как данность. Поэтому работа по разрешению конфликтной ситуации должна начинаться с профилактики. Нужно постоянно работать на выстраивание позитивного имиджа бренда в соцсетях: давать интересную информацию, объяснять, выслушивать предложения клиентов и рассказывать, как на основе откликов улучшаются продукты или услуги. Кроме того, важно выработать политику поведения персонала в соцсетях, разговаривать о ней с сотрудниками и разъяснять, какой вред компании они могут нанести неосторожными высказываниями и утечками в социальных медиа. А вот искать и наказывать инсайдеров бесполезное и скорее вредное занятие. Эта информация об охоте на ведьм тоже быстро просочится в сеть и нанесет ущерб.
Когда репутационный кризис уже наступил, стоит руководствоваться простыми правилами. Во-первых, никому не интересна реакция безликой пресс-службы, отвечать должен кто-то из руководства компании. Во-вторых, этот ответ должен быть прямым и предельно откровенным. Если допущена ошибка, ее надо открыто признать.
Сложнее нейтрализовать спланированную атаку на репутацию. Первая, понятная реакция на чью-то попытку очернить репутацию - эмоциональная. Одни начинают оправдываться и выглядят при этом довольно жалко, другие пытаются запустить в ответ кампанию по очернению заказчика репутационной атаки. Оба эти подхода в принципе неверные. Самое выгодное позиционирование в сети - статус эксперта. Соответственно, в любой конфликтной ситуации от бренда будут ждать спокойствия, рассудительности, основательности. Это значит, что эмоциональный ответ скорее навредит.
Что важно делать: постоянно отслеживать ситуацию, искать способы юридического воздействия на виновных, подготовить вопросы-ответы, которыми можно пользоваться в общении с пользователями в соцсетях, напрямую работать со СМИ, популярными блогерами, лидерами мнений, доступно объяснять свою позицию.
В идеале негатив всегда надо стараться закрывать, вытеснять позитивом. Здесь потребуется изобретательность. Например, можно превратить акцию по исправлению ошибок в целое шоу, которое станет самостоятельным вирусом и покажет вас в положительном свете, вытеснив негатив. Важно понимать, что вы не можете как-то существенно понизить влияние человеческого фактора в случаях нарушения информационной безопасности. Конечно, нужно разъяснять, вводить процедуры контроля, обучать и тому подобное, но в любом случае все инциденты будут связаны с людьми и их ошибками. Люди - самое ненадежное звено. Попросту заблокировать доступ сотрудников к соцсетям не выход. Сотрудники все равно будут писать и обсуждать компанию, но из дома, маршрутки или кафе. И вы не будете видеть, что они там пишут и обсуждают.
Современной компании нужно понять, что полностью обезопасить себя в соцсетях невозможно. В случае с данными, которые человек сам о себе выкладывает, никаких методов обеспечения безопасности не существует. Одни люди будут выкладывать о себе все в публичный доступ, а другие будут это использовать. Вы не можете отгородить одних от других. Большинство пользователей соцсетей абсолютно не беспокоятся о приватности.
За прошлый год число утечек конфиденциальной информации по всему миру увеличилось на 22% и, по данным аналитического центра InfoWatch, составило 1395 случаев. В 55% виновниками утечек информации были настоящие или бывшие сотрудники - 54% и 1% соответственно.
Велика доля утечек, случившихся на стороне подрядчиков, чей персонал имел доступ к охраняемой информации (4%). Более чем в 1% случаев зафиксирована вина руководителей организаций (топ-менеджмент, главы отделов и департаментов), пользователей с расширенными правами доступа к информации (системных администраторов). Что касается данных о пользователях, которые собираются в социальных сетях, для продажи рекламным компаниям, инструменты борьбы, очевидно, будут юридические. Это разнообразные "законы о забвении" и тому подобное. Но фактически эти инструменты работать не будут: данные никто никогда не удаляет, даже если декларирует, что подчинился такому закону. Данные о предпочтениях и поведении пользователей слишком дороги и выгодны, чтобы такие запреты работали.
Для частного лица еще недавно решением могла служить анонимность, но сейчас анонимность вскрывается довольно легко - например, по графику заходов в Интернет, сопоставляемому с графиком постов и комментариев в соцсетях, или по операторским данным про мобильный телефон. В общем, надо привыкать к жизни в условиях прозрачности. Или переходить на строгую цифровую диету.