Crisiscommunicatie Blog
21 januari, 2020

Citrix Breach bewijst: goede crisiscommunicatie moet multichannel

Langere files, een tekort aan werkplekken en zelfs een belemmering in het uitvoeren van belangrijke taken – de Citrix vulnerability die eind 2019 werd ontdekt, zorgt inmiddels nationaal voor het nodige ongemak. Het Nationaal Cyber Security Centrum (NCSC) gaf afgelopen vrijdag het advies het softwaresysteem uit te schakelen vanwege een beveiligingslek. Ministeries, gemeenten, bedrijven en organisaties geven gehoor aan deze oproep en sluiten de toegang tot het Citrix-netwerk af. Thuiswerkomgevingen zijn daardoor onbereikbaar; e-mail op laptop, telefoon of iPad is niet altijd meer toegankelijk. Buiten de complicaties die een mogelijke Citrix-hack met zich meebrengen, lopen organisaties dus tegen nóg een probleem aan: hoe bereiken ze hun medewerkers als de Citrix-systemen (uit voorzorg) plat liggen?

Centraal in het succes van crisiscommunicatie staat de mogelijkheid om berichten in realtime af te leveren met behulp van een verscheidenheid aan verschillende methoden. Geen enkel communicatiekanaal kan ooit honderd procent betrouwbaar zijn. Er is dus altijd een diversiteit aan communicatiekanalen nodig waarmee snel en adequaat gecommuniceerd kan worden, zodat er in elke situatie een kanaal overblijft om medewerkers te bereiken.

Escalatie voorkomen door betrouwbare crisiscommunicatie

Toch vertrouwen de meeste organisaties op interne e-mail om te communiceren in het geval van een crisis, ondanks het feit dat een cyberaanval invloed kan hebben op het e-mailnetwerk. Hierdoor verergeren organisaties het probleem en kunnen ze hackers mogelijk van kritieke bedrijfsinformatie voorzien. Door een systeem in werking te nemen dat onafhankelijk is van een intern communicatienetwerk, kunnen organisaties ervoor zorgen dat de bilaterale communicatielijnen tussen het management en het personeel open blijven. Zelfs in het geval van een cyberaanval of IT-storing die een intern netwerk in gevaar kan brengen. Te mooi om waar te zijn? Een soort intern AMBER Alert voor organisaties en bedrijven in geval van crisis is er al.

‘Intern AMBER Alert’ voor organisaties

‘Wij hebben al jaren veel ervaring met crisiscommunicatie’, vertelt Frank Hoen, oprichter van AMBER Alert en directeur van Netpresenter. Netpresenter verzorgt de software achter AMBER Alert. ‘Of het nou gaat om een cybercrisis, een brand of een active shooter; je wilt medewerkers in een crisissituatie snel van de juiste informatie voorzien. De software die we nu gebruiken om Nederland in het geval van een kinderontvoering in een heel korte tijd massaal alert te maken, kunnen bedrijven ook gebruiken om hun medewerkers onmiddellijk van de essentiële informatie te voorzien in een crisissituatie. Op die manier kunnen organisaties voorkomen dat de situatie nog verder uit de hand loopt.’

citrix breach crisiscommunicatie

Betrouwbare multichanneloplossing

De software biedt een multichanneloplossing, waarmee waarschuwingen, alarmeringen en updates vliegensvlug via tv-schermen, laptops, smartphones en tablets kunnen worden verstuurd. Momenteel worden veel Nederlandse organisaties door de Citrix Breach door een (mogelijke) cyberattack geraakt. Ook in dat geval kunnen er met de software korte alarmeringen, instructies en updates verstuurd worden. Zelfs het versturen van een alarmering via oldskool sms is mogelijk. Personeel is zo in realtime op de hoogte van de laatste stand van zaken, weet wat er door bepaalde (voorzorgs)maatregelen wel en niet mogelijk is, en kan daar onmiddellijk naar handelen.

VS voorbeeld voor Nederland

Nederlandse organisaties geven aan hun crisiscommunicatie nog te weinig aandacht, zo denkt Hoen. De Verenigde Staten, waar ook een kleine tienduizend servers risico lopen door de Citrix Breach, hebben hun regelgeving met betrekking tot crisiscommunicatie al na de aanval op de Twin Towers in 2001 verscherpt. ‘In de Verenigde Staten worden organisaties sinds de aanval op de Twin Towers door middel van subsidies gestimuleerd een betrouwbaar intern crisiscommunicatiesysteem in werking te nemen. Zo’n systeem is essentieel bij crisissituaties als een brand, stroomuitval of zware storm.’ En, zo blijkt, dus ook bij een cybercrisis: personeel niet kunnen bereiken kan dan gelijk staan aan een escalatie van het probleem. Dat zou met het juiste communicatieplatform niet nodig moeten zijn.

In Nederland en de Verenigde Staten maken de veiligheidsregio Rijnmond Veilig en instellingen zoals Erasmus MC, The University of Tennessee Medical Center en VCU Health al jaren succesvol gebruik van zo’n ‘intern AMBER Alert’. Van kleine kantoren, tot grote medische instellingen en zelfs de haven van Rotterdam: met het juiste communicatieplatform houden ze medewerkers geïnformeerd, veilig en betrokken.

Meer weten over hoe een multichannel communicatieplatform er bij jouw organisatie uit kan zien? Neem dan contact op met een van onze consultants. Of download de gratis checklist crisisvoorbereiding.

download_banner_v1

Photo
Frank Hoen

Frank is CEO van Netpresenter en medeoprichter van het Nederlandse AMBER Alert en later de Europese AMBER Alert Foundation, die politie, overheden en innovatiespecialisten uit meer dan 20 landen samenbrengt en traint om vermiste kinderen te redden.