Пока хакерская атака на поставщика ПО для автосалонов CDK продолжает будоражить дилерский мир, дилерам следует заглянуть в будущее и спланировать свои действия на случай повторения подобных событий. И это планирование должно быть действительно записано, как в книге с бумажными страницами.
«Это огромный сигнал тревоги для всех в нашей отрасли», — считает консультант дилерских центров Тодд Капуто. «У вас должен быть учебник или руководство, которое вы можете открыть, когда происходит нечто подобное».
Это означает не только наличие файла с планом. Эксперты рекомендуют иметь настоящую книгу.
«Она должна быть распечатана», — говорит WardsAuto Клифф Стейнхауэр, директор по информационной безопасности и взаимодействию Национального альянса кибербезопасности. Некоммерческий альянс выступает за безопасное использование технологий и обучает защите от киберпреступности.
Возвращение к основам
Непосредственной реакцией на отключение было и обычно будет возвращение к ручке и бумаге. Это может быть полезно, считает Капуто. Многим молодым сотрудникам дилерских центров никогда не приходилось разбираться в деталях того, как заказываются запчасти, как получают зарплату технические специалисты или как подается информация о продаже. Занимаясь этим вручную, «вы узнаете, как на самом деле работает сделка», — говорит он.
Но у метода «ручки и бумаги» есть свои ограничения.
Руководители Nissan of Bowie в штате Мэриленд начали использовать ручку и бумагу, когда система управления (DMS) вышла из строя «Мы перешли на старую школу, — говорит владелец дилерского центра Дэймон Лестер..
Но пытаться собрать все необходимые данные вручную, особенно в отделе запчастей и обслуживания, очень сложно, говорит Лестер. Выяснить часы работы техников и сервисных консультантов будет непросто, уверен он.
И, добавляет он, все данные нужно будет ввести в компьютер, когда система будет восстановлена.
Дилерские организации и поставщики в помощь
По словам Лестера, бывшего президента и нынешнего члена правления организации, Национальная ассоциация автомобильных дилеров из числа меньшинств (NAMAD) предлагает, как справиться с этим сбоем и подготовиться к следующему.
Она разослала членам организации электронное письмо с рекомендациями, которые необходимо предпринять, в том числе обновить веб-сайт дилерского центра, предложив клиентам звонить или общаться в чате, а не отправлять заявки онлайн, и отправлять формы на электронный адрес интернет-менеджера.
NAMAD также предлагает получить юридическую консультацию об ответственности в случае компрометации личной информации и проконсультироваться со страховыми компаниями о страховом покрытии. Подумайте, покрывает ли страховка случай со сторонним поставщиком, покрывает ли она претензии клиентов к дилерскому центру в связи с этим случаем, и покрывает ли ваш общий полис прерывания бизнеса, рекомендует NAMAD.
«Дилерским центрам также необходимо продумать последствия потерь в бизнесе», — добавляет Лестер.
Когда DMS дилерского центра снова начнет функционировать, бухгалтерская компания Withum рекомендует дилерам провести общую рекогносцировку, прежде чем возвращаться к привычной работе. Все отделы должны помочь бухгалтерии собрать информацию, полученную за время простоя, и обеспечить ее точный ввод, советует Withum.
Дилерские центры также должны убедиться в правильности всех шаблонов, в правильности расчетов налога с продаж, а также в отсутствии расхождений в конечных балансах.
«Не стоит полагать, что эта утечка затронула только данные, собранные в то время, когда CDK не работала», — говорит Витум.
Момент «изменения в здравоохранении»
Штайнхауэр называет атаку CDK «моментом перемен в здравоохранении» для автомобильной промышленности».
В феврале 2024 года общенациональные биллинговые и информационные системы Change Healthcare были заморожены, и киберпреступники потребовали выкуп за их разблокировку. На долю процессов Change приходится около половины всех заявок на медицинское обслуживание в США.
В мире DMS наблюдается такая же концентрация. Компании CDK, Reynolds & Reynolds и Dealertrack вместе предоставляют услуги примерно 80 % всех дилерских центров. CDK используют около 15 000 дилеров.
Поэтому, как и в системе здравоохранения, когда в системе управления дилерами возникают проблемы, «они возникают у многих людей», — говорит Штайнхауэр.
По его словам, дилерские центры, как и медицинские учреждения, собирают огромное количество личной информации, поэтому проблемы с конфиденциальностью данных усиливаются в связи с объединением услуг всего лишь нескольких поставщиков.
Штайнхауэр рекомендует дилерским центрам подготовиться к будущим сбоям, прежде всего проведя инвентаризацию всего используемого программного обеспечения и выяснив, кто и в какое время может получить доступ к данным. Сосредоточьтесь на том, чтобы «нужные пользователи получали доступ к нужным данным в нужное время», — говорит он.
Сложные пароли, многофакторная аутентификация и обучение персонала кибербезопасности, особенно фишингу, являются ключевыми моментами, как и хранение хороших резервных копий данных.
Все дилерские центры должны иметь план обеспечения непрерывности бизнеса, в котором подробно описано, как продолжать работу в случае возникновения проблем. По его словам, это можно начать с записи информации.
«Предприятия с более старым персоналом, вероятно, лучше справляются с этой задачей, потому что они помнят времена ручки и бумаги», — говорит Штейнхауэр.
Другие аспекты плана могут включать в себя наличие аварийного ноутбука и бесплатного бухгалтерского программного обеспечения, использование электронных таблиц Google или отправку форм через альтернативный веб-сайт.
«Вы должны провести мозговой штурм», — говорит Штейнхауэр. «Подумайте, как бы это работало, если бы у нас не было этой системы?»
По материалам WardsAuto.
Для отправки комментария необходимо войти на сайт.