Diễn Đàn SEO - vnseo.edu.vn - Thực tế cho thấy, về lâu dài, công tác truyền thông thường xuyên và đáng tin cậy sẽ đem lại lợi ích cho công ty đại chúng và NĐT. Chỉ công khai và minh bạch thôi vẫn chưa đủ. Thực tiễn công tác truyền thông cần phải liên tục được theo dõi, đánh giá và hoàn thiện. Để xây dựng nền tảng vững chắc cho chương trình IR, DN cần thực hiện những bước sau 1. Xác định đối tượng khán giả cần phục vụ Ban lãnh đạo DN cần có quan điểm rõ ràng về “đối tượng khán giả” mà DN sẽ phục vụ. Những khán giả này có thể là NĐT, nhà phân tích hiện thời và tiềm năng. 2. Phát triển các thông điệp hay mạch thông tin chính Ban lãnh đạo phải xây dựng được các thông điệp chính mà mình muốn truyền đạt hay những thông tin họ mong muốn các “đối tượng khán giả” biết được, hiểu được. Những thông điệp này có thể liên quan trực tiếp đến những đặc điểm, tính cách của ban lãnh đạo DN, các chính sách và giá trị mà DN theo đuổi hay chất lượng, bản chất của các tài sản và kết quả hoạt động tài chính có thể tác động đến nhận thức của NĐT về DN. 3. Xác định các kênh truyền thông hiệu quả nhất Sau khi xác định khán giả mục tiêu và xây dựng các thông điệp chính, ban lãnh đạo cần phải xác định các kênh truyền thông hiệu quả nhất. Các công cụ truyền thông phổ biến và hữu hiệu nhất được sử dụng để tiếp cận NĐT bao gồm: báo cáo quý và báo cáo thường niên; thuyết trình, giới thiệu DN ở các trung tâm kinh tế; trình bày, phân tích của chuyên gia; tài liệu thuyết trình và thông cáo báo chí. Khi thực hiện bước này thì chất lượng và sự nhất quán của các công bố và truyền thông có vai trò đặc biệt quan trọng, bởi nhận thức của NĐT sẽ được hình thành dựa trên chính những giải trình này. 4.Xây dựng đội nhóm phù hợp Cũng như bất kỳ khía cạnh kinh doanh nào khác, một kế hoạch đạt kết quả tốt khi tất cả những người trong nhóm thực hiện tốt nhiệm vụ được giao. Do đó, nhóm IR cần có nhiều kỹ năng và kinh nghiệm cho chiến lược phản ứng sự cố, đồng thời tinh thần làm việc nhóm cũng là yếu tố cần thiết giúp team vượt qua thử thách. Một số kỹ năng cần thiết của một team IR như: pentest, phân tích log, phân tích máy chủ & mạng lưới, phân tích mã độc, phân tích bộ nhớ và các kỹ năng phát hiện nguy cơ an ninh tới hệ thống của tổ chức. 5. Có mục tiêu rõ ràng Trong một bản IR có nhiều mục tiêu khác nhau như: Tìm ra nguyên nhân lỗ hổng Phát hiện các điểm yếu tấn công Khắc phục sự cố Khôi phục dữ liệu …… Do đó, trước – trong – sau IR, bản kế hoạch phải đề rõ các mục tiêu theo từng giai đoạn. 6.Tracking KPIs KPIs là một phần quan trọng trong việc thực hiện bất kỳ một hành động nào. Các KPI trong kế hoạch IR có thể bao gồm: – Thời gian phát hiện – Tỉ lệ thành công của công cụ hệ thống – Tốc độ xử lý sự cố – Số tasks bị thất bại – Bản chất của cuộc tấn công – Loại công cụ phát hiện lỗ hổng Các KPI này sẽ cung cấp cho bạn các dữ liệu cần thiết để đo lường hiệu quả nỗ lực xử lý sự cố của cả team bạn. 7.Tiến hành thử nghiệm thường xuyên Một trong những vấn đề lớn nhất mà nhiều kế hoạch IR là không có chiến rõ ràng và thiếu tính thử nghiệm thực tế. Việc tiến hành thử nghiệm nên được tiến hành thường xuyên và triệt để. Tốt nhất là chúng ta nên mô phỏng những nguy cơ an ninh có thể xảy ra, đưa ra những biện pháp tốt nhất để xác định, và khắc phục điểm yếu trong bản kế hoạch. Nguồn: SecurityBox
