Социальные сети и работа: как избежать рисков
В апрельском номере (2012 г.) онлайнового журнала Security Management вышла статья, посвященная теме использования работниками компаний социальных сетей в рабочее время - как для личных целей, так и для работы.
Опираясь на мнения ряда экспертов, в их числе основателя и главы Ponemon Institute Ларри Понемона, автор статьи отмечает серьезные риски, связанные с привычкой многих людей сидеть в Facebook, Twitter и иных социальных медиа даже в свое рабочее время.
Прежде всего, резко возрастает угроза заражения корпоративных компьютерных сетей зловредными вирусами. Создаются благоприятные возможности для мошенничества, в частности, фишинговых уловок. Хакеры собирают в социальных сетях информацию о потенциальных жертвах.
Другая опасность возникает, когда пользователь начинает (обычно не предумышленно) выдавать служебную информацию. Например, сообщает участникам чата, что должен прервать связь с ними, поскольку должен идти на совещание по таким-то и таким-то вопросам.
Рисков множество. Компании вынуждены с ними считаться. Запретить служащим входить в социальные сети в рабочее время можно, но на практике малоэффективно. Многие, особенно из молодого поколения, настолько привыкли «сидеть» в соцсетях, что уже не мыслят себе и дня прожить без этого. Они скорее предпочтут подыскать себе другую работу, наткнувшись на запрет. Другие начнут придумывать обходные лазейки, например, использовать разрешенные для использования веб-сайты, чтобы пролезть в социальные сети, а блокировать такие попытки чрезвычайно сложно.
Кроме того, не надо забывать, что для многих компаний сегодня социальные сети являются важнейшим объектом маркетинга, средством конкурентной разведки и прочим инструментарием успешного бизнеса.
С учетом всех этих обстоятельств автор статьи, Джон Уэгли, рекомендует компаниям разработать и неукоснительно проводить четкую политику безопасности относительно социальных сетей. Важнейшим ее компонентом является строжайший запрет работникам упоминать название компании в социальных сетях, если только это не санкционировано руководством и не связано с маркетингом или конкурентной разведкой.
При этом важно разъяснять персоналу, почему необходимо проявлять осторожность и бдительность, включаясь в социальные сети не только во время работы, но и в свободное время. Тренинг может включать систематические напоминания, рассылаемые по электронной почте или внутренней корпоративной веб-сети. Неплохо использовать для занятий каждый случай провала в информационной защите, например, проникновение вируса.
С другой стороны, необходимо разработать систему административных наказаний за нарушения распорядка, а также наладить регулярный мониторинг использования рабочих компьютеров. Практика показывает полезность и такой меры, как ограничение допуска в компьютерные сети компании определенных категорий сотрудников.
Важно иметь в виду новинки в сфере технологий безопасности. В частности, на рынке имеется технология, которая разрешает допуск на определенные сайты с ограничением «только для чтения».
|
вернуться назад
