Xử lý khủng hoảng

Công nghệ thông tin (CNTT) càng phát triển, lợi ích mang lại cho doanh nghiệp càng lớn thì rủi ro cũng càng nhiều – đó là một thực tế. Hãy tưởng tượng, một ngày xấu trời hệ thống mạng của cơ quan bạn bị đột nhập, trang web công ty bị thay đổi nội dung, hàng trăm ngàn hồ sơ “nhạy cảm” của khách hàng bị đánh cắp, toàn bộ thư điện tử trao đổi với đối tác bị tuồn ra ngoài... Uy tín của công ty bị hạ thấp, hoạt động kinh doanh bị đặt dưới sự xem xét của công luận và các cơ quan thực thi pháp luật. Đây là một trong những hình thức “khủng hoảng” trong quản trị mà doanh nghiệp nào cũng có thể gặp phải.

Những cuộc khủng hoảng như vậy đã không còn xa lạ với các doanh nghiệp Việt Nam. Phản ứng của một số đơn vị trong nước khi đối mặt với những sự cố loại này thường lúng túng và thiếu tính chuyên nghiệp.

Mary K. Pratt, cộng tác viên của tạp chí Computerworld tại Waltham, bang Massachu- setts, Mỹ, trò chuyện với các CIO giàu kinh nghiệm về xử lý khủng hoảng và ghi lại những bài học dưới đây.

Công ty TJX Companies Inc. có trụ sở tại thành phố Framingham, bang Massachusetts vừa bị mất cắp dữ liệu của 45 triệu khách hàng. Cho đến đầu tháng Tư, khi công ty TJX phải báo cáo số liệu cho Ủy ban Chứng khoán Hoa Kỳ, quy mô vấn đề ngày càng trầm trọng và không ai biết thiệt hại ở mức nào. Điều tệ hại là trong lúc dư luận đang thắc mắc thì những người có trách nhiệm ở công ty lại không muốn nói chuyện: các cuộc điện thoại đều không có ai trả lời.

Các nhà quản trị từng xử lý thành công những vụ mất cắp dữ liệu như vậy có một kinh nghiệm chung: khách hàng ít bực tức vì chất lượng dịch vụ kém mà lại nổi điên khi nhà cung cấp giấu giếm thông tin. Chính vì vậy, kinh nghiệm chung trong xử lý khủng hoảng là “rõ ràng, minh bạch”. Darryl Lemecha, Phó chủ tịch Công ty ChoicePoint, người từng khốn khổ vì bị mất dữ liệu do lỗ hổng an ninh mạng năm 2005, nhận xét: “Minh bạch cả trong đối nội và đối ngoại là hết sức quan trọng; vai trò thiết yếu mà một giám đốc thông tin (CIO) đảm nhiệm chính là nhà giao tế.”

Bạn đã sẵn sàng chưa?

Tốt nhất bạn nên chuẩn bị sẵn bởi vì cách bạn ứng phó ngay sau khi khủng hoảng xảy ra sẽ ảnh hưởng không chỉ đến mức độ người khác nghĩ về vụ khủng hoảng mà còn liên quan tới việc bạn có tránh được những vụ tương tự trong tương lai hay không. Mike Tainter, Giám đốc bộ phận thực hành quản trị dịch vụ CNTT của Forsythe Group ở bang Illinois, nhận xét: “Vấn đề không phải là chuyện gì đã xảy ra mà là xử lý như thế nào, thông tin như thế nào sau khi phát hiện sự cố.”

Là CIO, bạn không thể giao việc xử lý khủng hoảng cho các giám đốc khác cho dù bạn có bận tối mặt vào việc giải quyết sự cố kỹ thuật gây ra vụ khủng hoảng đó. Bạn cần làm một lúc hai việc, vừa lãnh đạo đội ngũ chuyên viên CNTT xử lý các vấn đề kỹ thuật vừa giữ vai trò chủ chốt trong những nỗ lực khắc phục hậu quả. Phương pháp làm việc của bạn nên tiến hành như sau.

Dựa vào kế hoạch của mình

Nguồn: TBVTSG
Khi sự cố xảy ra, sẽ không còn thời gian để cân nhắc hơn thiệt nữa. Bạn không thể đứng vò đầu bứt tai và tự tra vấn mình: Làm thế nào bây giờ? Thay vì vậy, bạn phải đưa ra ngay ra một kế hoạch ứng cứu khẩn cấp và bắt tay vào thực hiện ngay. Ngay khi các chuyên viên CNTT bắt đầu tìm kiếm các nguyên nhân kỹ thuật gây ra sự cố thì bạn cũng lập tức triển khai kế hoạch của bạn, trong đó đề ra những phản ứng mà doanh nghiệp cần có, những mối quan hệ quan trọng, những nghĩa vụ pháp lý và cộng đồng mà công ty phải tuân thủ. Hãy làm việc với người có trách nhiệm.

Những người đó bao gồm các chuyên viên nhân sự giúp giải quyết những vấn đề liên quan đến nhân viên, các chuyên viên về giao tế giúp trả lời những câu hỏi của báo chí và các chuyên viên pháp luật giúp vạch ra cách ứng phó với công chúng và cơ quan thực thi pháp luật.

Xác định vấn đề rồi tìm hiểu kỹ hơn

Quá trình phục hồi hệ thống bao gồm một sự phân tích kỹ các nguyên nhân cơ bản, có tính chất nền tảng. Vì thế trong lúc tập thể chuyên viên CNTT cố gắng khoanh vùng sự cố để ngăn ngừa những thiệt hại to lớn hơn, bạn và cộng sự của bạn phải phân tích những vấn đề tiềm ẩn để đề phòng sự cố đó tái diễn trong tương lai.

Giả sử bức tường lửa của bạn bị phá vỡ, hãy nghiên cứu xem còn những điểm yếu nào nữa mà hacker có thể khai thác hay không; còn nếu máy chủ của bạn bị đánh sập vì đã sử dụng một bản vá tồi (bad patch) thì hãy xem những máy chủ khác có sử dụng bản vá tương tự hay không. McBride nói: “Việc này rất dễ bị lãng quên, bị bỏ qua bởi vì khi ấy bạn đang tập trung toàn bộ tư tưởng vào việc xử lý sự cố đang diễn ra trước mắt”.

Ngoài ra, cần xem xét tại sao các hệ thống, các quy trình cảnh báo sớm của bạn đã không phát hiện và ngăn chặn được cuộc khủng hoảng trước khi nó xảy ra.

Giao tiếp với mọi thành phần liên quan

Khi phải hứng chịu một sự cố kỹ thuật trầm trọng, mọi người đều muốn có câu trả lời. Công việc của bạn là hỗ trợ họ, Lemecha nói. Sau khi Công ty ChoicePoint bị đánh cắp dữ liệu năm 2005, Lemecha bảo đảm rằng mọi thành phần liên quan - ban giám đốc, khách hàng, người tiêu dùng, tổ chức CNTT, tất cả các cộng sự của ChoicePoint, cơ quan báo chí truyền thông và các cơ quan bảo vệ pháp luật - đều biết rõ chuyện gì đã xảy ra và công ty đang làm gì để khắc phục.

Lúc đầu, tôi dành thời gian gọi điện thoại cho lãnh đạo các đơn vị kinh doanh khác nhau, thảo luận với khách hàng chuyện gì đang thực sự xảy ra và hệ thống của chúng tôi cũng như dữ liệu của khách hàng được bảo vệ như thế nào”, ông Lemecha nói như vậy, và nhớ lại rằng, có một khách hàng đã nổi giận khiến ông mất hai giờ điện thoại để trấn an.

Lemecha đã thảo luận với các chuyên viên thông tin doanh nghiệp và các cán bộ cao cấp khác, giải thích những bước mà đội ngũ CNTT đang tiến hành để bảo vệ an toàn thông tin cũng như việc cắt bớt và hủy bỏ các thông tin nhạy cảm. Ông cũng đồng thời hỗ trợ việc chuẩn bị các bài trình bày của ban giám đốc và làm việc với nhiều người khác để cho ra đời một trang web cung cấp cho khách hàng những thông tin cập nhật nhất về các nỗ lực bảo vệ tính riêng tư.

Lemecha nói: “Nếu chúng tôi lại phải đối mặt với khủng hoảng một lần nữa thì tôi đã có sẵn những tài liệu để phân phát thông tin đến báo chí, các cơ quan pháp luật và khách hàng - cũng như đưa thông tin lên trang web của chúng tôi đồng thời với việc thông báo đến khách hàng. Làm như vậy sẽ giảm thiểu khối lượng các thông tin sai lệch [lan tràn] trên Internet vào những lúc xảy ra khủng hoảng
”.

Theo ông Lemecha, khi xảy ra khủng hoảng, CIO là người gần như duy nhất có khả năng giao tiếp theo mọi hướng. “CIO là người có điều kiện thuận lợi nhất để hiểu rõ tất cả những vấn đề kỹ thuật, những vấn đề về quy trình kinh doanh và cách thức lồng ghép chúng vào nhau. CIO có thể thảo luận với cấp trên là các giám đốc điều hành, đồng thời giao thiệp với cấp dưới là các chuyên viên công nghệ” về phương hướng mà công ty đang nhắm tới cũng như truyền đạt thông tin ra bên ngoài cho khách hàng.

Hỗ trợ nhân viên của bạn

Trong những tuần lễ tiếp theo sau ngày xảy ra khủng hoảng, mọi người đều rất căng thẳng, thậm chí một số nhân viên băn khoăn không biết công việc của họ có thể tiếp tục được nữa không. Nếu bạn để cho các mối hoài nghi ấy lan rộng thì bạn sẽ không phát huy được tối đa khả năng của nhân viên dưới quyền. Thay vì vậy, hãy củng cố đội ngũ. Fishback, CIO của Công ty Calpine Corp. ở San Jose, nói: “Thông báo cho nhân viên rằng bạn không thích thú gì trong việc khiển trách nhân viên tại sao lại để xảy ra sự cố, nhưng bạn quan tâm tới việc giúp đỡ họ giải quyết khủng hoảng.”

Đưa cả tổ chức tiến lên phía trước

Sẽ rất hấp dẫn nếu như để cho mọi người nghỉ xả hơi sau khi khủng hoảng đã được khắc phục, song sẽ khôn ngoan hơn nếu chúng ta dùng thời gian đó - khi mọi người vẫn đang còn nhiệt tình và tích cực - để triển khai ngay những thay đổi nhằm tránh để xảy ra những sự cố tương tự. McBride của Công ty Aon nhận xét: thời gian sau khủng hoảng “thường là cơ hội để đánh bóng những chính sách của công ty”. Điều đó có nghĩa là bạn phải xem xét không chỉ công nghệ của tổ chức mà cả nhân viên và các trình tự thủ tục của tổ chức nữa.

ChoicePoint đã làm đúng như vậy. Sau vụ lỗ hổng an ninh năm 2005, Lemecha đã làm việc với các cán bộ quản lý để tiến hành một cuộc rà soát các trình tự thủ tục nhằm ngăn ngừa một vụ đánh cắp dữ liệu khác có thể xảy ra, và bổ nhiệm thêm một phó chủ tịch phụ trách công tác khách hàng.

Nhìn lại lần cuối

Hãy ghi chép lại phản ứng của bạn đối với một vụ khủng hoảng và tổ chức một “cuộc khám nghiệm tử thi” để xem xét các phản ứng đó - McBride cho rằng đây là việc hết sức cần thiết để rút ra được bài học từ sự cố khủng hoảng. Việc “khám nghiệm tử thi” này tổ chức càng sớm càng tốt, sau khi biến cố vừa kết thúc. Theo ông McBride, kiểu phân tích này có thể giúp cho các tổ chức phát triển “các phương thức tốt hơn, hiệu quả hơn để đối phó với khủng hoảng”.

Huỳnh Hoa

Thứ Tư, 30/05/2007 09:51
31 👨 127
0 Bình luận
Sắp xếp theo