De nachtmerrie van een hostingondernemer

Vraag een willekeurige ondernemer in de hostingwereld wat het ergste is wat hem of haar kan overkomen. Hij zal je waarschijnlijk vertellen dat hij het meest bang is voor een hack waarbij klantgegevens op straat (kunnen) komen. Dit geldt overigens niet alleen voor hostingproviders, maar voor alle bedrijven en websites die klantgegevens opgeslagen hebben in een aan internet gekoppelde database.

Afgelopen vrijdag zijn er twee berichten uitgegaan van Argeweb en Amsio. Ook is er aandacht aan besteed op webwereld en tweakers. Het  gaat hierbij weliswaar om een voorzorgsmaatregel, maar het komt behoorlijk dichtbij een nachtmerrie.

Als hostingprovider moet je overal op voorbereid zijn, maar dergelijke zaken komen nooit op een gelegen moment. Hoe ga je om met de communicatie in een dergelijk geval? Kijk je de kat uit de boom of ga je toch direct actie ondernemen?

Klanten op de hoogte stellen
Wij hebben er voor gekozen om direct actie te ondernemen en afgelopen donderdag hebben we alle voorbereidingen getroffen die nodig waren om de operatie ‘wijzig wachtwoord’ zo efficient mogelijk te laten verlopen. Aangezien er geen concreet gevaar was, hadden we gelukkig wel even de tijd om het e.e.a. voor te bereiden. Wel hadden we afgesproken uiterlijk vrijdagmorgen om 10:00 te starten met het mailen van onze klanten. Bij Amsio hebben we zelf de wijzigingen voor de klant gedaan en bij Argeweb hebben we besloten de klant te vragen het wachtwoord zelf te wijzigen. De persberichten lagen toen al lang en breed klaar. De persberichten wilden we pas plaatsen op de websites nadat de mailing was verstuurd, aangezien we eerst onze klanten op de hoogte wilden stellen. Dit is helaas niet gelukt, want na de eerste mailtjes werd ik al gebeld door Tweakers en Webwereld (de eerste ontvangers hadden de mail al naar de pers doorgestuurd). Er verscheen het e.e.a. op internet voordat we alle klanten per e-mail hadden bereikt. Dit is niet te voorkomen.

Reacties van klanten
Gelukkig hebben we er goed aan gedaan om alle klanten goed en duidelijk te informeren en uit voorzorg deze operatie te starten. Veel klanten vonden het prettig dat ze werden gewaarschuwd dat er mogelijk iets aan de hand zou kunnen zijn. Nu enkele dagen later gaan we er stiekem vanuit dat het ergste scenario niet is uitgekomen, maar je kunt het niet afwachten. Ikzelf heb eigenlijk geen boze klanten gehoord. Gelukkig, want uiteindelijk is de klant het allerbelangrijkst!

Service Desk
Een normale mailing naar onze klanten levert hooguit een paar telefoontjes op met vragen, maar dat was met deze mailing wel anders. Klanten hadden veel vragen over de mail en waren met man en macht wachtwoorden aan het wijzigen. Ook vroegen veel klanten ons of de e-mail wel echt van ons afkomstig was. Erg verstandig. Ook had een deel van de klanten hulp nodig bij het wijzigen van de wachtwoorden. Je kunt je voorstellen dat de Service Desk hier een crisiscentrum was geworden. Niet alleen de Service Desk, maar ook andere afdelingen zijn de afgelopen dagen aan het helpen met het oplossen van alle klantproblemen. Niet alleen tijdens werktijd, maar ook alle avonden en het gehele weekend. Ik ben dan ook enorm trots op het bedrijf en de mensen die hier werken. De sprit in de groep is enorm en de sfeer was ondanks het voorval erg prettig. De meeste zitten er nu wel aardig doorheen, maar de grote drukte is nog niet helemaal voorbij. Er zijn duizenden telefoontjes en tickets binnengekomen en we kunnen deze tickets niet zo snel beantwoorden als mensen van ons gewend zijn. Het contactmoment zal in veel gevallen dus niet helemaal overeenkomen met de normale gang van zaken en hoe wij het willen nastreven, maar we doen ons best. Overmacht. Wel zijn klanten erg te spreken over het feit dat we het weekend zijn doorgegaan.

Development
Niet alleen de Service Desk, maar ook de afdeling development heeft overuren gedraaid. Om alles zo efficient mogelijk te laten verlopen zijn er binnen enkele dagen een aantal nieuwe feautures toegevoegd aan onze systemen. Zo kunnen klanten nu ook een wachtwoord per SMS ontvangen naar het 06-nummer in ons systeem. Ook kunnen klanten online nieuwe FTP-gegevens aanvragen (dit moest voorheen nog via de Service Desk). Verder zijn er aanpassingen gemaakt in ons ticketsysteem en onze telefooncentrale, zodat we klanten nog makkelijker kunnen helpen.

Uiteraard hebben de systeem- en netwerkbeheerders van Amsio ook vele extra uren gemaakt. Hen moet ik ook zeker niet vergeten te noemen.

Voorkomen is beter dan genezen
Dat is natuurlijk absoluut zo. Er is een team van experts aan het onderzoeken hoe deze dreiging toch heeft kunnen ontstaan en hoe we in de toekomst dergelijke situaties nog verder kunnen uitsluiten. Er is dan uiteindelijk misschien niets ontvreemd, maar zo zien klanten dit waarschijnlijk niet. En zoals iedereen weet… in the end gaat alles over de beleving van de klant.


Gerben van Leeuwen is eigenaar van Argeweb en Amsio. Hij bemoeit zich persoonlijk met (online) marketing en uiteraard de totale bedrijfsvoering en strategie. Gerben heeft onder andere met het concept webmee.tv het webhosten dichterbij het grote publiek willen brengen en blijft zich hier ook voor inzetten.

Dit artikel was eerder deze week op de blog van Gerben te lezen.

Over Gerben van Leeuwen

Laatste artikelen