22 Şubat’ta ABD’deki 73.000’den fazla AT&T müşterisi, sekiz saatten fazla süren bir ağ kesintisi bildirdi. AT&T, AP tarafından bildirildiği üzere müşterilerin Wi-Fi aramasını kullanmasını önererek hızlı bir şekilde yanıt verdi. Aynı gün AT&T, müşterilere kesintinin bir siber saldırı sonucu değil, teknik bir hata sonucu olduğu konusunda güvence verdi.
Şirketin bu yaygın kesintiye verdiği yanıt, kuruluşlara, kriz sırasında ve sonrasında iç ve dış paydaşlarla nasıl iletişim kuracakları ve iş hayatında büyük engel oluşturabilecek olası teknik aksaklıklara karşı nasıl hazırlıklı olunacağı konusunda dersler sunuyor.
AT&T kesintisine ne sebep oldu?
22 Şubat’ta AT&T şunları yazdı: “İlk incelememize göre, bugünkü kesintinin bir siber saldırı değil, ağımızı genişletirken kullanılan yanlış bir işlemin uygulanması ve yürütülmesinden kaynaklandığına inanıyoruz.”
AT&T’nin kesintiyle ilgili olarak Siber Güvenlik ve Altyapı İletişim Ajansı, Federal İletişim Komisyonu, İç Güvenlik Bakanlığı ve Federal Soruşturma Bürosu ile iletişim kurması potansiyel bir siber saldırı söylentilerini besledi. İletişim, CISA tarafından kritik bir işlev olarak tanımlanır.
BAKIN: CISA ve IBM, yeni bir siber güvenlik sertifikasyon kursu üzerinde işbirliği yaptı. (TechRepublic)
AT&T’nin kesintiye verdiği yanıt etkili iletişimi gösteriyor
AT&T, 22 Şubat’ta sosyal medya mobil uygulaması, web sitesi ve sanal asistanı aracılığıyla müşterilere ne olduğunu ve nedenini hızlı bir şekilde bildirdi. Bilgi mevcut olduğunda AT&T tüm paydaşlara kesintinin kötü niyetli bir aktörden kaynaklanmadığını bildirdi. AT&T, CEO John Stankey’nin 25 Şubat tarihli bu kamu mektubunda bireysel müşterileri, ticari müşterileri ve çalışanlarıyla aynı anda iletişim kurdu.
Kesintiden etkilenen bireysel müşteriler ve küçük işletme müşterileri, büyük olasılıkla bir sonraki faturalandırma döneminde 5 ABD doları kredi almaya hak kazanacak. Ticari müşteriler durumu tartışmaya davet ediliyor: Stankey’in mektubuna göre, “Ayrıca Orta Ölçekli ve Kurumsal müşterilerimizle de yakın işbirliği içerisinde çalışıyoruz ve bu tartışmalar devam ederken onların endişelerini ele alacağız”.
Stankey, kredinin tam tutarının nedenini açıkladı (“Bu nedenle, bu müşterilere esas olarak tam günlük hizmet için kredi vermenin yapılacak doğru şey olduğuna inanıyorum.”) ve rahatsızlıktan dolayı özür diledi. Bu şeffaflık, kuruluş genelinde yaşanan bir olayın ardından müşterilerin güveninin kaybolmasının yol açabileceği zararın azaltılmasına yardımcı olabilir.
AT&T TechRepublic’e yaptığı açıklamada, AT&T’nin İletişim, Pazarlama, Ürün ve Operasyon ekiplerinin gerçekleri ve güncellemeleri paylaşmayı koordine etmek için yakın bir şekilde birlikte çalıştığını söyledi. Bu ekipler ayrıca müşteri çağrıları ve kesintiyle ilgili mağaza ziyaretleri durumunda müşteri hizmetleri ve perakende ekiplerini güncel gelişmelerden haberdar etti.
AT&T sözcüsü Jim Greer, TechRepublic’e gönderdiği bir e-postada “Krizde hız her şeydir” dedi. “Müşteriyi ilk sıraya koymaya çalıştık ve çalışanlar, yatırımcılar ve düzenleyicilerle birlikte hızla gelişen bu durum hakkında onlara yanıt vermek için hızla harekete geçtik.”
BT, AT&T kesintisinden özellikle ne öğrenebilir?
İnsan hatası en iyilerimizin başına gelir. PEBCAK’ın (sandalye ve klavye arasında sorun var) yerleşik bir kısaltma olmasının bir nedeni var. Ağ yükseltmesinde her ne yanlış gittiyse, bu normal iş akışının bir parçası gibi görünüyor.
AT&T kesintisi, yedeklemelerin, yedekli sistemlerin ve acil durum hazırlık planlarının test edilmesinin önemini vurgulamaktadır. Cep telefonu operatörleri için Wi-Fi araması, uydu servisi veya operatörden bağımsız SIM gibi alternatif kanallar acil durumlarda iyi birer yedek olabilir. Bu eylemler müşterilere güven vermenin yanı sıra pratik çözümler uygulamaya yardımcı olur. Ayrıca AT&T kesintisi, olayların uygun şekilde doğru kurumlara bildirilmesi konusunda iyi bir hatırlatmadır.
BAKIN: Operatörden bağımsız SIM kartlar, Mobil Dünya Kongresi’nde bu yılın öne çıkanları arasında yer alıyor. (TechRepublic)
Yazılımı güncel tutmak ve genel olarak kuruluşların dayanıklılığını ve güvenliğini desteklemek için teknolojiyi modernize etmek önemlidir, ancak bunun gibi kesintiler, BT ve CISO’ların beklenmedik bir olay sırasında dış ve iç paydaşlarla iyi iletişim kurmada büyük olasılıkla bir role sahip olduğunu vurgular. BT ve siber güvenlik liderleri, art arda gelen sorunlar veya zincir altı güvenlik açıkları durumunda, kötü niyetli bir niyet olmasa bile yazılım tedarik zinciri uygulamalarının güncel olduğundan emin olmalıdır.
BT liderleri müşterilerle doğrudan iletişim kurmasalar bile, birçok müşteriyi etkileyen sorunlara yanıt vermek ve potansiyel olarak duyurmak için kendi departmanları içinde köklü sorumluluk kanallarına sahip olmalıdırlar.
Kaynak: https://www.techrepublic.com/article/att-outage/