"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Социальные сети и работа: как избежать рисков


В апрельском номере (2012 г.) онлайнового журнала Security Management вышла статья, посвященная теме использования работниками компаний социальных сетей в рабочее время - как для личных целей, так и для работы.

Опираясь на мнения ряда экспертов, в их числе основателя и главы Ponemon Institute Ларри Понемона, автор статьи отмечает серьезные риски, связанные с привычкой многих людей сидеть в Facebook, Twitter и иных социальных медиа даже в свое рабочее время.

Прежде всего, резко возрастает угроза заражения корпоративных компьютерных сетей зловредными вирусами. Создаются благоприятные возможности для мошенничества, в частности,  фишинговых уловок. Хакеры собирают в социальных сетях информацию о потенциальных жертвах.

Другая опасность возникает, когда пользователь начинает (обычно не предумышленно) выдавать служебную информацию. Например, сообщает участникам чата, что должен прервать связь с ними, поскольку должен идти на совещание по таким-то и таким-то вопросам.

Рисков множество. Компании вынуждены с ними считаться. Запретить служащим входить в социальные сети в рабочее время можно, но на практике малоэффективно. Многие, особенно из молодого поколения, настолько привыкли «сидеть» в соцсетях, что уже не мыслят себе и дня прожить без этого. Они скорее предпочтут подыскать себе другую работу, наткнувшись на запрет. Другие начнут придумывать обходные лазейки, например, использовать разрешенные для использования веб-сайты, чтобы пролезть в социальные сети, а блокировать такие попытки чрезвычайно сложно.

Кроме того, не надо забывать, что для многих компаний сегодня социальные сети являются важнейшим объектом маркетинга, средством конкурентной разведки и прочим инструментарием успешного бизнеса.

С учетом всех этих обстоятельств автор статьи, Джон Уэгли, рекомендует компаниям разработать и неукоснительно проводить четкую политику безопасности относительно социальных сетей. Важнейшим ее компонентом является строжайший запрет работникам упоминать название компании в социальных сетях, если только это не санкционировано руководством и не связано с маркетингом или конкурентной разведкой.

При этом важно разъяснять персоналу, почему необходимо проявлять осторожность и бдительность, включаясь в социальные сети не только во время работы, но и в свободное время. Тренинг может включать систематические напоминания, рассылаемые по электронной почте или внутренней корпоративной веб-сети. Неплохо использовать для занятий каждый случай провала в информационной защите, например, проникновение вируса. 

С другой стороны, необходимо разработать систему административных наказаний за нарушения распорядка, а также наладить регулярный мониторинг использования рабочих компьютеров. Практика показывает полезность и такой меры, как ограничение допуска в компьютерные сети компании определенных категорий сотрудников.

Важно иметь в виду новинки в сфере технологий безопасности. В частности, на рынке имеется технология, которая разрешает допуск на определенные сайты с ограничением «только для чтения».

 

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru