Безопасность в новом социальном мире
Представим себе, пишет Шэннон Уилкинсон в журнале Security Management (December, 2017), что некий американский бизнесмен или топ-менеджер отправился в служебную командировку в Европу. В считанные дни в твиттере появляется фото, где он не одет и не один. В текстовке упоминается имя его компании. Как назло, компания в это время ведет важные и трудные переговоры о слиянии, и подобная компрометирующая информация может спутать все надежды и планы.
В дело вступает корпоративная служба безопасности. Но вот вопрос: куда обращаться, в первую очередь - в отдел ИТ или к юристам компании за помощью? Есть и другие существенные вопросы. Например, несет ли организация юридическую ответственность по отношению к проколовшемуся работнику? Какие права в такой ситуации у служащего компании? Да и вообще: имеется ли в организации сформулированная политика относительно социальных сетей, которую обязаны знать и придерживаться все служащие?
С развитием социальных сетей в них часто появляются факты, связанные с внутренними конфликтами в компаниях, с проявлением насилия на рабочем месте, с сексуальными домогательствами. Информация в блоге и фото, появившиеся в сетях, вызвали ураганный кризис в крупной компании Uber. Ее крупнейшие инвесторы добились отставки одного из соучредителей и одновременно высшего должностного лица корпорации.
Доступность социальных сетей в рабочее время чревата различными негативными последствиями, говорит Скотт Верник, Партнер компании Fox Rothschild LLP. Служащий может, не сходя с рабочего места, сознательно или неосознанно допускать утечки важной служебной информации, открывать шлюзы для проникновения хакеров, совершать другие шаги в нарушение внутренних правил поведения и хранения секретов.
Для минимизации рисков Верник рекомендует всем организациям иметь в наличии четко сформулированную, обязательную к исполнению инструкцию относительно социальных медиа. К примеру, инструкция должна предписывать, кому, когда и как пользоваться социальными сетями, если вообще не запрещено всем без исключения влезать в них в рабочее время. Если же полного запрета нет, служащий должен знать, что можно и что нельзя делать, находясь в Интернете.
«Эффективная политика относительно социальных сетей предполагает постоянное обновление инструкций, донесение их до персонала, который должен иметь ясное представление, каковы последствия несоблюдения внутренних правил и что ждет нарушителя», - утверждает Кристина Рафин, Партнер юридической фирмы Beatty & Gordon.
Необходимо разъяснять подчиненным, что недопустимо в социальных сетях проявлять агрессивность, вести себя неподобающим образом, заниматься дискредитацией и клеветой, преследовать кого бы то ни было, оскорблять, унижать как отдельных людей, так и группы лиц.
Ограничения накладываются на использование в постах и чатах названия компании, имен ее руководителей и служащих, равно как клиентов и конкурентов. Тем более, недопустимо несанкционированное распространение служебных материалов.
Адидас имеет двухстраничную инструкцию, специально посвященную социальным сетям. В ней, в частности, говорится: «Запрещено комментировать и обсуждать вопросы, связанные с деятельностью компании, если вы не официальный спикер и не наделены законными на то полномочиями от Группы Адидас. В случае утечки информации о доходах, новых продуктах, ценовых решениях, необъявленных официально результатах финансовой деятельности, прочих аналогичных данных компанию и вас лично ожидают большие неприятности. Любой ценой воздерживайтесь от обсуждения с кем-либо в соцсетях финансовых аспектов, ожиданий и планов».
Работники должны понимать неизбежность дисциплинарных последствий для себя. Они должны знать, что, находясь на работе, лишены права на «прайвиси» в использовании социальных сетей, любых видов коммуникации на служебном компьютере. Необходимо иметь в компании программу, которая отслеживает нахождение работника в социальных сетях, его поведение и операции в них.
Те, кто являются активными блогерами, должны четко следовать принятым в компании ограничениям и правилам работы на сайтах, в любом случае воздерживаться от высказывания личных мнений, которые противоречат или не совпадают с официальной позицией компании.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|