企業(yè)可能會受到勒索軟件攻擊，電子商務網(wǎng)站可能會崩潰，舊系統(tǒng)可能會癱瘓，最新發(fā)布的軟件可能會存在嚴重漏洞。電子商務、科技和其他行業(yè)的企業(yè)時不時都會遇到上述問題，而這些還只是其中一小部分。

       出現(xiàn)這樣的問題或威脅并不可怕，關鍵在于企業(yè)將如何應對。如果不能妥善處理，您可能會丟失客戶或導致更嚴重的后果。如果能夠快速、專業(yè)地解決問題，您就能避免公關危機，甚至可能會因此贏得新客戶。

       那么企業(yè)應該采取哪些措施來減輕并有效處理IT危機？我們?yōu)槟峁┮韵掳藯l建議。

保持冷靜并劃分優(yōu)先級，避免推卸責任

       POP首席技術官Jake Bennett表示：“如果發(fā)生網(wǎng)站崩潰等危機，可能會引起多方關注，此時IT部門高層必須聚焦問題并保持冷靜，這一點至關重要。如果出現(xiàn)故障，團隊的每一名成員都將面臨巨大的壓力，這種情況下非常容易出錯。但在這種緊要關頭，你需要所有團隊成員都能夠發(fā)揮各自的最佳水平。作為一名領導者，你只需調整好自己的情緒就能幫助員工冷靜下來，確保整個團隊能夠專注解決問題。相反，如果你的情緒失控，會導致整個團隊士氣低落，問題解決周期也將大大延長。”

       同樣，“在重壓之下對團隊進行微觀管理會導致嚴重后果，”LiquidVPN首席執(zhí)行官David Cox表示，“建議召開10或15分鐘的會議[指出問題所在和需要采取的措施]，劃分工作并分派給每個團隊成員，使他們專注完成工作任務?！?/p>

       最后，不要為自己尋找任何借口。Technology Associates首席執(zhí)行官Eric Hobbs指出：“為引發(fā)問題的原因尋找借口或是推卸責任會消磨信心。之后你們有足夠的時間進行排查，不要急于一時?！?/p>

準備好應急響應計劃和災難恢復計劃
 

       Radware安全性專業(yè)顧問Ron Winward指出：“處理安全危機的關鍵在于準備工作。即使擁有安全預算，遇到安全問題你還是需要制定相應的計劃。必須明確內外部哪些人員需要通知到位，哪些需要納入應急計劃，然后予以實施?；◣追昼娀驇仔r做好準備工作對于危機處理至關重要?！?/p>

       無獨有偶，Bailey’s Moving and Storage市場經(jīng)理Jacob Beckstead也表示：“服務器癱瘓等常見網(wǎng)絡問題值得我們花時間提前準備一份恢復計劃?；謴陀媱潙斣敱M細致，能夠提供逐步指導，同時應當盡可能宏觀，方便未來改進，因為根據(jù)具體情況，再完美的計劃也需要不斷改進?！?/p>

定期保存快照（至少每周一次）

       Zadara Storage營銷副總裁Kevin Liebl指出：“如果遇到病毒、勒索軟件攻擊或數(shù)據(jù)損壞，可以依靠快照恢復數(shù)分鐘、數(shù)小時或一天前的數(shù)據(jù)。您的恢復時間目標（RTO）和恢復點目標（RPO）將取決于快照自動保存流程的設置。根據(jù)快照保存的頻率，您可能無法恢復所有數(shù)據(jù)，但至少可以快速恢復部分內容?！?br> 

擁有故障轉移能力

       Liebl表示：“如果您已經(jīng)建立相應的故障轉移架構，遇到云系統(tǒng)故障時可以將應用和/或數(shù)據(jù)直接轉移到備用云服務供應商。建立多個云架構是預防單點故障的有效措施?；蛘?，許多云架構師還建議采用綜合方法，即實現(xiàn)云端和本地存儲的鏡像同步。這樣一來，您就可以實現(xiàn)云端和本地數(shù)據(jù)的故障轉移?！?/p>

與公關/媒體團隊及法務部門（如有必要）開展協(xié)作

       美國公共關系協(xié)會費拉德爾菲亞分會主席Kimberly Nissen指出：“如果出現(xiàn)問題且可能導致危機，必須在一開始就與公關或媒體關系專家合作，以降低對公司品牌的損害，這一點非常重要。公司的公關團隊應當最先知道可能會出現(xiàn)的問題或違規(guī)事件，因為越早獲悉，他們就擁有更多時間收集材料并與法務部門共同準備對外聲明?！?/p>

       她表示：“如果公眾已經(jīng)發(fā)現(xiàn)這一事故，那么提前準備好聲明非常重要。如果是網(wǎng)絡安全問題，在網(wǎng)絡攻擊者通過社交平臺對他們引發(fā)的網(wǎng)絡故障表示沾沾自喜的同時，企業(yè)的公關團隊應當密切注意外界對公司的言論和當時的處境，適時做出有效回應。這種跨部門合作對于減少公司商譽損失至關重要。”

立即通知客戶

       管理顧問Amy Cooper Hakim指出：“如果您的郵件服務器遭到黑客攻擊并通過公司郵件地址給您的所有客戶發(fā)送了垃圾郵件，請立即群發(fā)郵件通知客戶。確保郵件主題清晰明了，例如：‘請勿打開我們發(fā)送的主題中包含[x]的郵件?！缓笤卩]件正文中承認己方的錯誤。向客戶致歉并承擔責任（即使錯不在你）?？蛻舨⒎遣荒芙邮艹霈F(xiàn)意外狀況。一旦恢復正常請立即通知客戶。”

同樣的，可以在企業(yè)的社交媒體賬戶（例如Twitter、Facebook和LinkedIn）上發(fā)布消息，告知客戶你們遇到了問題且已經(jīng)著手處理，如有任何進展會及時通知。

管理用戶/客戶預期

       Beckstead指出：“管理客戶預期能夠避免用戶頻繁提問導致問題復雜化，這一點非常關鍵。因此，向客戶/用戶簡要介紹出現(xiàn)的問題并通過簡單易懂的術語幫助他們了解故障非常重要。這樣會顯得你們沒有在試圖掩蓋或回避問題，或是企圖取得不明就里的群體的同情，而是實實在在地解決問題?！?/p>

       告知用戶/客戶你們什么時候能夠拿出解決方案，這一點也非常重要，而且應在實際情況的基礎之上多報10%的時間，這樣比較保險。如果問題持續(xù)數(shù)天之久，每24小時向用戶匯報最新情況或告知當前的解決措施。這樣能夠避免用戶頻繁提問。

最后，在問題解決之后向用戶發(fā)送消息。

進行事后調查
 

       PagerDuty產(chǎn)品部副總裁Rachel Obstler指出：“在解決IT故障之后，應當立即開展不以追責為目的的事后調查并進行分析，這一點非常重要?？梢岳眠@一機會，評估應急響應流程的有效和不足之處及未來遇到同類型的故障應當如何保護系統(tǒng)安全，從而進一步簡化并完善應急響應流程?！?/p>