Сегодня разбираем атаку на Страховой дом ВСК, начавшуюся 12 ноября, и от которой компания еще не оправилась. Немного контекста. Какие критичные сервисы оказывает страховая компания? 🚑 Начнем с медицины: страхование выезжающих за рубеж и ДМС. Пока страховая не согласует оказание услуги, клиника ждет. И здесь цена простоя может измеряться даже человеческими жизнями. 🚘 Автострахование (КАСКО, ОСАГО) и другие сервисы - тоже важно, но хотя бы не смертельно. Но финансовый и репутационный ущерб может быть существенным. Что мы видим на 5-й день после атаки? Привычные способы коммуникации (сайт, приложение) – все еще не работают. Колл-центр перегружен (а сразу после атаки, судя по всему, был недоступен вообще). Официальный рекомендованный способ коммуникации – ЛС в сообщество ВСК в VK. Да-да, вы не ослышались, вместе со всеми персданными, именно туда. В результате какой-то процент клиентов вместо ЛС пишет свои беды в паблик, и уже весь Интернет в курсе, у кого что чешется - см. на скриншотах. Вы же не хотите, чтобы такие случаи ассоциировались с вашей компанией? А те клиенты, которые справились с заданием, и написали все в ЛС, ждут ответа, но зачастую слишком долго, пропуская сроки запланированных операций, приемов врачей и т.п. Можно ли было этого избежать? Я сейчас не про кибератаку, а про варианты ведения бизнеса, пока восстанавливается ИТ инфраструктура. Пусть не на 100%, но продумав варианты заранее, точно можно было бы действовать более эффективно. 👉 Выбрать более защищенные каналы коммуникации, не допускающие столь вероятных утечек. Даже банальный телеграм или электронная почта выглядят гораздо более уместными. 👉 Минимизировать персональные данные в коммуникации (если есть номер полиса, зачем писать ФИО). 👉 Сделать минимальный порог автоматического согласования с клиниками на случай недоступности страховой (по аналогии с сервисом резервной авторизации в платежных системах). Таких моментов достаточно много, каждый из них требует обсуждения и оценки связанных рисков, но это точно стоит делать, и делать до наступления чрезвычайной ситуации. И называется все это - план непрерывности бизнеса...