Jak se bránit před stížnostmi

Řešení stížností veřejnosti může představovat obtížný problém. Byl bych rád, kdybych měl jasně definovanou rol...


Řešení stížností veřejnosti může představovat obtížný problém.
Byl bych rád, kdybych měl jasně definovanou roli, zaměřenou na ochranu
informačních aktiv naší firmy. Ve skutečnosti mám také potěšení řešit cokoliv,
co se jiní rozhodnou předat mému týmu. Pokud mě nenapadne někdo jiný, kdo by se
toho mohl ujmout, musíme se s tím vypořádat sami.
Tento týden jsme obdrželi stížnost od veřejnosti. V běžných případech jsou moje
úkoly ve vztahu k veřejnosti omezené. Občas hovořím s auditory a s dodavateli,
ale to je prakticky vše. Dokonce i regulátory má na starosti příslušné
oddělení, takže pokud se s nimi ve výjimečných případech dostanu do styku,
doprovází mě osoba, která má tuto oblast na starosti, a drží mě na krátké uzdě.
Stížnost dostal do rukou nejprve tým, který má na starosti e-maily, a ten ji
okamžitě předal podpoře webových stránek. Odtamtud se po zhruba jednom dni
dostala ke mně. Stěžovatel byl členem diskusní skupiny, která se zajímala o
pěstování vzácných cibulí. Přiložil příklady e-mailů odeslaných z adresy na
Hotmailu, o nichž tvrdil, že jsou nepatřičné a hrubé; po nás požadoval, abychom
jejich odesílání neprodleně zamezili.

Jedna IP adresa
Naše firma je dost velká, takže se tu občas dějí věci, o nichž moje skupina
nemá tušení. Přesto jsem si byl dost jistý tím, že naše diverzifikace
nepokročila od finančních služeb k poradenství týkajícímu se pěstování rostlin
a že jsme ani v poslední době neodkoupili Hotmail.
Bohužel měla daná stížnost v technickém smyslu něco do sebe. V hlavičkách
každého e-mailu odeslaného přes Hotmail byla IP adresa počítače, který se
připojil a tento e-mail odeslal. A daná adresa patřila do rozsahu
registrovaného pro naši firmu.
E-maily nebyly až tak hrozné. Odesilatel zaslal příspěvky evidentně mimo mísu,
týkající se prezidentských voleb, a stěžovatel mu odpověděl, ať se věnuje svým
věcem a přestane otravovat.
Vzhledem k mírné povaze nepatřičných zpráv jsem téměř podlehl nutkavému
pokušení poslat formální odpověď naší firmy, která by stěžovateli sdělovala:
"Věnuj se svým věcem a přestaň otravovat," ale věděl jsem, že oněch 10 sekund
potěšení by bylo dalece převáženo problémy, které bych vyvolal.

Podle pravidel
Jelikož se stížnost dostala až k nám, musím pouze předpokládat, že u vlastníka
diskusní skupiny a týmu Hotmailu, který má na starosti zneužívání služby, se
dotyčnému dostalo pouze vytáček nebo odmítnutí. Předpokládám, že jsme byli jeho
poslední šancí, nicméně fakt, že to nevzdal, mě donutil k ostražitosti.
Měl jsem již dříve problémy s on-line lovci, kteří se zaměřili na lidi z naší
firmy, takže jsem se s tímto problémem chtěl pro jistotu vypořádat podle
pravidel pro případ, že by to snad později začalo smrdět. Rozhodl jsem se
odeslat kopii stížnosti na oddělení pro firemní komunikaci a právnímu oddělení
i s příslušnými podklady pro jejich rozhodnutí a požádat je o návrh odpovědi.
Nejjednodušší by bylo stížnost ignorovat, ale měl jsem dojem, že daný jedinec
by to nenechal ležet. Stížnosti by bezpochyby postupovaly výše směrem k vedení
firmy, dokud by se někdo nerozhodl, že je s nimi potřeba něco udělat. Ani zcela
triviální dopisy členovi představenstva nezůstávají obvykle bez odpovědi byť je
smutné, že si to musíme připustit.
Jsem ovšem na pochybách, co bych měl navrhnout oddělení firemní komunikace jako
součást odpovědi. Pokud napíšu, že věc prošetřujeme, stěžovatel se bude určitě
chtít seznámit s výsledkem, který bychom stejně nikdy nepustili mimo naši
firmu. Ale pokud nic nenavrhnu, bude to také špatně.
Jiný způsob odmítnutí, jako třeba odkázání dotyčného na podporu Hotmailu, by se
po nás svezl, pokud by se záležitost později dostala do tisku. Vypadalo by to,
že nás záležitost nezajímá. To je sice pravda, ale navenek to musí vypadat
jinak.
Paranoia ohledně pověsti firmy a potenciální síla negativních zpráv v tisku
omezuje naši svobodu řešit záležitost podle zdravého rozumu a řešení podobných
problémů zabere našim zaměstnancům ohromné množství času. Přepokládám, že právě
proto lidé podobné stížnosti posílají: vědí, že nevrlá odpověď, kterou
vyprovokují, pravděpodobně způsobí problémy jejich soupeřům.
Možná je to varování před nastávajícími událostmi a firma by měla na firewallu
zakázat přístup ke všem webmailovým službám.
Ale měli by všichni přijít o výhody nabízené tímto druhem služeb pouze proto,
že si několik málo lidí, kteří se cítí poškození, stěžuje? Nebylo by horší,
kdyby po zákazu webmailu odesílali zaměstnanci podobné odpovědi z e-mailu naší
firmy? Budu se snažit vnést do vyšetřování a odpovědi smysl pro přiměřenost.
Možná je stopa od diskusní skupiny přes Hotmail až k naší firmě příliš dlouhá
na to, aby se o ni běžný tisk zajímal, a my se jen nepřiměřeně obáváme špatných
zpráv v médiích. Možná bude nejlepší prostě vyčkávat.

Chytřejší viry
Kromě výše uvedeného problému se také věnuji své každodenní práci. Jsme
zaplavováni neustávajícími vlnami stále chytřejších virů. Žádný z nich se
doposud nedostal za hranice naší sítě, ale přicházejí neustále.
Poslední červ Bagel je ukryt v šifrovaném ZIP souboru, takže ho většina
antivirů není schopna otevřít a zkontrolovat. Mysleli byste si, že šifrování
také zabrání koncovým uživatelům v otevření infikovaného obsahu, ale autor viru
přidal do e-mailové zprávy příslušné heslo. A uživatelům zjevně trocha práce
navíc nevadí.
Výrobci antivirových programů odpověděli tím, že vyzkoušeli všechna slova
obsažená ve zprávě jako heslo sloužící k otevření a prozkoumání ZIP archivu.
Další varianta červa Bagel proto obsahovala heslo v podobě obrázku aby antiviry
oklamala.
Řešíte podobné problémy jako Vince Tuesday? Podělte se o svoje zkušenosti s
námi i se čtenáři Computerworldu. Můžete psát na adresu bezpecnost@idg.cz.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.