2 月 22 日,美国超过 73,000 名 AT&T 用户报告网络中断超过 8 小时。AT&T 迅速做出反应,建议用户使用Wi-Fi 通话据美联社报道。同一天,AT&T 向客户保证,此次断网不是网络攻击造成的,而是技术故障。
该公司对此次大面积停电的应对措施为各组织提供了经验教训,教他们如何在危机期间和危机后与内部和外部利益相关者进行沟通,以及如何为可能成为业务重大障碍的潜在技术故障做好准备。
是什么原因导致 AT&T 中断服务?
2月22日,AT&T写道“根据我们的初步审查,我们认为今天的中断是由于我们在扩展网络时应用和执行了错误的流程而导致的,而不是网络攻击。”
AT&T 就此次中断与网络安全和基础设施通信局、联邦通信委员会、国土安全部和联邦调查局进行了沟通,这引发了一些关于可能遭受网络攻击的谣言。通信是CISA 将其定义为关键功能。
查看:CISA 和 IBM 合作开发新网络安全认证课程(TechRepublic)
AT&T 对中断的响应表明沟通有效
2 月 22 日,AT&T 通过其社交媒体移动应用程序迅速向客户通报了事件发生的原因。网站和虚拟助手。当信息可用时,AT&T 通知所有利益相关者,此次中断不是由恶意行为者造成的。AT&T 同时向其个人客户、企业客户和员工进行了沟通首席执行官 John Stankey 2 月 25 日的公开信。
受停电影响的个人客户和小型企业客户有资格5 美元抵扣额,很可能在下一个计费周期。我们邀请企业客户讨论这一情况:“我们还在与中端市场和企业客户密切合作,并将在讨论过程中解决他们的担忧,”斯坦基在信中说道。
斯坦基解释了具体退款金额的理由(“因此,我认为向这些客户提供一整天的服务退款是正确的做法。”)并对由此造成的不便表示歉意。这种透明度有助于减少因组织范围内的事件而失去客户信任可能造成的损害。
AT&T 向 TechRepublic 透露,其通信、营销、产品和运营团队密切合作,协调共享事实和更新信息。这些团队还向客户服务和零售团队通报最新情况,以防客户致电或到店时遇到停电事件。
AT&T 发言人 Jim Greer 在给 TechRepublic 的一封电子邮件中表示:“在危机中,速度就是一切。我们力求将客户放在第一位,并迅速采取行动,为客户、员工、投资者和监管机构提供有关迅速发展的形势的答案。”
IT 部门可以从 AT&T 中断事件中学到什么教训?
即使是我们当中最优秀的人,也会犯人为错误。PEBCAK(椅子和键盘之间存在问题)之所以成为一个公认的缩写词,是有原因的。无论网络升级出了什么问题,它似乎都是正常业务流程的一部分。
美国电话电报公司停电强调测试备份、冗余系统和应急准备计划的重要性。对于移动运营商来说,Wi-Fi 通话等备用渠道,卫星服务或与运营商无关的 SIM 卡在紧急情况下可能是很好的备用卡。这些措施有助于安抚客户,并制定切实可行的解决方案。此外,AT&T 的中断事件提醒人们,应酌情向正确的机构报告事件。
查看:与运营商无关的 SIM 卡是今年的世界移动通信大会的精彩亮点(TechRepublic)
保持软件更新和全面更新技术以支持整个组织的弹性和安全性非常重要,但此类中断强调 IT 和 CISO 可能在以下方面发挥重要作用:沟通良好在发生意外事件时,向外部和内部利益相关者提供信息。IT 和网络安全领导者应确保其软件供应链实践是最新的,以防出现连锁问题或链下漏洞,即使没有恶意意图。
即使 IT 领导者不直接与客户沟通,他们也应该在其部门内建立完善的责任渠道,以响应并可能公开影响大量客户的问题。