Az esettanulmányok a Repon gyakorlata, és korábbi esetek alapján készültek. Eddig főleg online incidensek megoldásával foglalkoztunk, valamint magánszemélyek online személyi auditjával, róluk megtalálható információk átvilágításával és eltüntetésével.
Esettanulmányok online incidensekről és személyi auditokról
1. Feddhetetlen online megjelenés
Online incidensmenedzsment és hírnévvédelem a Repontól
A Repon Consulting cégek és magánszemélyek online
jelenlétének
auditálásával,
megjelenésével,
védelmével foglalkozik.
ESETTANULMÁNYOK
2. A Repon Consulting and Research Kft. tanácsadó cég egy brand alatt egyesíti azt a szaktudást, amely az online
incidensek, információszivárgások és PR események incidensmenedzsmentjéhez és kockázatkezeléséhez
szükséges.
Professzionális, a hazai piacon egyedülálló, több területet átfogó szolgáltatást nyújtunk magánszemélyek, közéleti
szereplők és vállalkozások számára, melynek keretében eltávolíttatjuk a róluk az online térbe kikerült nem
kívánatos, sértő, félrevezető információkat.
Mi a szó szoros értelmében véve foglalkozunk információbiztonsággal: olyan esetre és személyre szabott stratégiát
nyújtunk, melyekkel meg lehet előzni üzleti titkok, szabadalom vagy szerzői jog tárgyát képező tudás, vagy akár
felsővezetők személyes információinak kikerülését a webre.
Felmérjük, történt-e már ilyen incidens, amennyiben igen, tudásunk és tapasztalataink alapján azokat sikeresen
kezelni is tudjuk, ezzel a további kockázatok és károk megelőzhetőek, de legalábbis mérsékelhetőek lesznek.
Az informatikai rendszerek védelmére sokféle megoldás és szabványosított technika létezik, ám ezeket a
rendszereket is emberek üzemeltetik. Mi ezzel a kockázati tényezővel foglalkozunk, miközben védjük a vállalatok
és vezetőik érdekeit.
A Repon Consulting mögött álló szakembergárda 2011 óta dolgozik együtt. Tagjai között fellelhetők IT-jogászok,
informatikai biztonsággal foglalkozó szakemberek, valamint online médiával, illetve online és offline
kommunikációval foglalkozó PR- és marketinges szakemberek.
Szolgáltatásaink
Kutatás és elemzés: adattest feltárás és kockázatelemzés
Mit értünk adattest alatt? A kutatás tárgyáról és annak környezetéről fellelhető valamennyi adatot és
információmorzsát, amelyek összesítve értéket képviselhetnek, valamint következtetéseket lehet belőlük levonni
a múltra, a jelenre és a jövőre vonatkozóan. Adattest feltárás keretében adatbányászati eszközökkel feltárjuk a
megrendelő magánszemélyről vagy cégről elérhető összes információt, majd ezeket kockázati szinteknek
megfelelően besoroljuk. Ezután meghatározzuk a feltárt információk tisztításához, eltávolításához szükséges jogi
és informatikai eszközöket, eljárásokat.
Egyedi jogi megoldások és kommunikációs stratégiák: online hírnévvédelem
A feltárt negatív, a megrendelő érdekével ellentétes tartalmak jogi úton történő eltávolítása, egyedi stratégia
kidolgozása a jogi úton el nem távolítható találatok kezelésére.
Azonban sok esetben nem lehetséges a problémás információk, online tartalmak rövid időn belüli eltávolítása. Egy
kampányra való felkészülés, vagy folyamatban lévő kampány során kiemelt jelentőségű, hogy milyen tartalmak,
keresési találatok kerülnek előtérbe, ezért ilyenkor a tartalomeltávolítási jogi eljárásokhoz illeszkedően, azokkal
összehangoltan kell kialakítani az online PR- és kommunikációs terveket, harmonizálva őket az eltávolítandó
tartalmakkal, hogy azok minél nehezebben legyenek megtalálhatóak. Ehhez nyújtunk egyedi kommunikációs
megoldásokat, a többi eljárásunkkal koordinálva, azokat kiegészítve és segítve.
3. Mit csinálunk, ha megbíz minket online adattestének feltárással, auditjával?
1. Közös beszélgetést követően azonosítjuk a feltárandó információ mögötti motivációt, a felhasználás célját,
a kívánt feltárás mélységét.
2. Előzetes képet, vélelmeket állítunk fel a feltárandó adattesttel kapcsolatosan, a kutatás segítése
érdekében.
3. Egyedi fejlesztésű szoftveres megoldásaink és kutatási módszertanunk segítségével megkezdjük az
adattest feltárását, minden releváns és nem releváns információ összegyűjtését.
4. A feltárt információkat kiértékeljük, előzetes jelentést készítünk a kutatási információkról és a feltárt
profilról, ez egyeztetésre kerül a Megrendelővel.
5. Ha egyezik az elvárásokkal, és további kutatást szükséges, a meglévő eredmények felhasználásával
folytatjuk a kutatást, kiegészítve célzott adattest (cég, személy) folyamatos monitoringozásával.
Mit csinálunk, ha megbíz minket online megjelenésének megtisztításával?
1. Felmérjük pontosan milyen tartalmak, információk találhatóak meg Önről, cégéről, termékeiről,
szolgáltatásairól.
2. Azonosítjuk a megtalálható tartalmak fellelhetőségi helyét, hogy milyen joghatóság alá tartoznak,
mennyire szenzitív információk, mire lehet belőlük következtetni, mennyire könnyű őket eltávolítani.
3. Ezt követően egy online megjelenés átalakítási stratégiát készítünk, amit Önnel közösen véglegesítünk.
4. Megkezdjük a közösen jóváhagyott stratégia végrehajtását.
5. Eltávolítjuk a Google, Bing, és más kereső motorok keresési találatai közül a kifogásolt tartalmak
megjelenítését.
6. Miután az első fázisa sikeresen zárult a stratégia végrehajtásának, és a megrendelő online hírneve
helyreállításra került, megkezdjük a tartalmak valódi eltávolítását.
Esettanulmányok a gyakorlatunkból:
Személyi audit — „csontvázak a szekrényben”
Egyik első megrendelőnk egy olyan felsővezető volt, aki a szervezet elnöki pozíciójáért való indulását megelőzően,
hogy felkészüljön a bulvársajtó támadásaira, teljes személyi auditot kért tőlünk.
A személyi audit keretében mélyinterjúkat készítettünk mind vele, mind pedig családjával, majd a feltárt profilok
és adatok alapján, speciálisan ilyen célokra kidolgozott kutatási módszertanunkkal teljes körű adattest- és
összekapcsolhatóság-felmérést végeztünk mind a magyar mind a külföldi oldalakon. A feltárás eredményképpen
kiderült, hogy megrendelőnk egyik családtagjáról régebben készült, szexuális tartalmú fényképek elérhetőek,
amelyek a választási kampány során előkerülve igen nehéz helyzetbe hozhatták volna megrendelőnket. A feltárás
megmutatta továbbá, hogy a megrendelőt, és kapcsolatait milyen cégekkel és személyekkel lehet könnyedén
összefüggésbe hozni.
A feltárt tartalmak (becsmérlő blogok, posztok, lejárató cikkek) 75%-ban külföldi, míg a szexuális tartalmú
fényképek magyar joghatóság alá tartozó szerveren voltak fellelhetőek.
Jogi eljárásunk eredményeként rövid idő alatt sikerült eltüntetnünk a szexuális tartalmú fényképeket, ezáltal
megszabadítva a megrendelőt a legkockázatosabb támadási felülettől. A becsmérlő blogok, cikkek és posztok több
mint 50%-át sikerült jogi úton eltávolítanunk.
4. Mivel nem sikerült mindent eltüntetnünk, a fennmaradó negatív tartalmak semlegesítésére egyedi stratégiát
kellett kialakítunk. Sikerült elérnünk, hogy a választási folyamat alatt, és az azt követően néhány hétben a negatív
tartalmak kizárólag a Google keresés 2. és 3. oldalára szoruljanak vissza, így a felületes keresők nem
találkozhatnak ezekkel a találatokkal.
Incidensmenedzsment web 3.0 — az online befektetések védelme
Az incidensmenedzsment ismeretanyaga és módszertana mindig az iparági legjobb gyakorlatokból merít. Egy
esetben megkeresett minket egy magyar középvállalat, ahol a cég online megjelenése kulcskérdés az ügyfelek
folyamatos, napi szintű tájékoztatásában. A vállalat exkluzív szolgáltatásokat nyújt, és a célcsoportját is ennek
megfelelően határozza meg. Az oldalt kedvelők száma a Facebookon meghaladja a 15 000-et, Magyarországról és
külföldről egyaránt követik azt. Az oldalt és támogatóbázisát jelenlegi formájában másfél év alatt építették fel;
a kialakításába befektetett összeg közel 2 millió forint volt, ám az adatbázissal együtt az oldal piaci értéke mára
eléri a 6 millió forintot.
Az incidens
A marketingfeladatokkal megbízott munkatárs elhagyta a céget. A cég Facebook-oldalának adminisztrátori
jogosultságai nem megfelelő módon voltak beállítva, így bármelyik adminisztrátori jogkörrel rendelkező
munkatárs megtehette — és esetünkben a volt marketinges munkatárs meg is tette —, hogy kitiltja az oldal további
adminisztrátorait: jelen esetben az oldal valódi tulajdonosait, és a többi szerkesztőt. Ennek eredményeképpen
egy sok millió forintos beruházással, másfél év munkájával felépített brand megjelenése, és közvetlen
kommunikációs csatornája kikerült a tulajdonosok irányítása alól. Ehhez hozzájárult, hogy a cég egy olyan
felületen való megjelenésre költött el milliókat, ahol — egy előfizetett vagy saját tárhelyen üzemelő saját
weboldaltól eltérően — a cég tulajdonosi körének nincs közvetlen irányítási joga: azt egy olyan harmadik fél (a
Facebook) üzemelteti, amelyre kizárólag a saját szabályai és az ír jog, valamint a nemzetközi jog iránymutatásai
vonatkoznak.
Bizonyítékgyűjtés
Az online felmerülő jogsértések, visszaélések bizonyítása akkor is nehézkes, ha az Magyarországon történik meg,
de külföldi szerverek és oldalak esetén annak elhárítása egyedi szakértelmet és megoldásokat igényel. Ezért
kiemelten fontos, hogy mielőtt bármit teszünk, a jogsértés megvalósulásának módja és annak ténye olyan
formában és időpillanatban kerüljön rögzítésre, hogy az később mind egy büntetőeljárásban, mind egy polgári
peres eljárásban felhasználható legyen. Hiszen ha az oldalt nem is tudjuk visszaszerezni, a nekünk kárt okozó
személye(ke)n az ebből fakadó kártérítési igényünket érvényesíthetjük, ha a szükséges bizonyító erejű
dokumentációk a megfelelő formában rendelkezésünkre állnak.
Kommunikáció és érdekérvényesítés
Megfelelő kommunikációval, és összeszedett érvrendszerrel, illetve a megfelelő csatornákon keresztül a
Facebooknál is lehet eredményt elérni. Azt viszont fontos szem előtt tartani, hogy ez az eljárás megjósolhatatlanul
hosszú időbe telhet, és sikeressége nem garantált. Ennél fogva, bár célszerű ezzel a lépéssel kezdeni, érdemes
más eshetőségekre és megoldásokra is felkészülni.
Ismerd az ellenséged!
Ahogyan azt Szun Ce is írta a Háború művészetében: „Ha ismered az ellenséged és ismered magad, nem kell félned
száz csata kimenetelétől sem, [...] ha nem ismered sem magad sem az ellenfeled, minden csatában alulmaradsz.”
(Szun Ce III./18.)
Egy ilyen visszaélés legtöbbször meglepetésként hathat egy olyan munkatársunktól, akiről mindvégig azt
gondoltuk, hogy jól ismerjük. Célszerű tehát felkészülni tárgyalópartnerünkből a vele való tárgyalást megelőzően,
azaz online és offline felületeken is utánajárni a vele kapcsolatosan elérhető információknak.
5. Mivel ebben az esetben a vállalkozás online jelenlétének célja éppen az, hogy elősegítse az offline értékesítést,
illetve megismertesse a céget a nem-virtuális társadalom tagjaival is, ezért az ilyen incidenseknél nem csupán az
online megoldásokat, de az offline megoldási lehetőségeket is számba kell venni.
A megoldás
Az ismertetett esetben két módszer együttes alkalmazása vezetett sikerre.
A történteket a későbbi kártérítési eljáráshoz időben, hitelesített formában rögzítettük, miközben felvettük a
kapcsolatot a Facebookkal. Mire ügyfelünk leült tárgyalni az egykori munkatárssal a viszonyok békés rendezése
érdekében, már a kezében volt minden lehetséges dokumentáció és bizonyíték, így a Facebooktól várt segítségtől
függetlenül került nyertes tárgyalási pozícióba. Jelen esetben a Facebookkal való kommunikációnk és
érdekérvényesítésünk gyors és sikeres volt, a Facebook-oldal jogos használója visszakapta az adminisztrátori
jogait. Ennek eredményeképpen komolyabb anyagi kár és veszteség nélkül sikerült rendezni a történteket,
valamint lehetőség nyílt rá, hogy ügyfelünk kártérítési eljárás keretében érvényesítse a kiesett időtartamból
eredő, értékesítésében bekövetkezett csökkenésből fakadó kárát a visszaélést elkövetővel szemben.
Összefoglalva: valljuk, hogy az ilyen jellegű problémákat/incidenseket, akárcsak egy sakkjátszmánál, komplex
módon, minden lehetséges aspektusból meg kell vizsgálni, és legalább 3 olyan megoldási szisztémát kidolgozni,
amelyek alkalmasak lehetnek a helyzet eredményes kezelésére. Természetesen a leghatékonyabb, ha a
rendszereink és munkafolyamataink működését úgy alakítjuk ki, hogy ilyen esetek elő se fordulhassanak.
Tanácsadói és incidenskezelési szolgáltatásunk nyújtásakor nagy hangsúlyt helyezünk ügyfeleinkkel történő
kommunikáció valamint adataik kezelésének biztonságára, ehhez kapcsolódóan szervezetünk működése és
munkafolyamatai az ISO 27001 szabvány szerint kerültek kialakításra és tanúsításra.
Amennyiben kérdése lenne, illetve valamelyik szolgáltatásunk felkeltette érdeklődését, forduljon
hozzánk bizalommal.
Kapcsolat:
www.repon.hu
Dr. Romhány Gergely
Ügyvezető
gergely.romhany@repon.hu
+36 70 388 7609
LinkedIn: http://www.linkedin.com/in/gergelyromhany