Блог Ван Данг (Van Dang),
вице-президента и заместителя главного юрисконсульта компании Cisco
Социальные сети постоянно меняют способы взаимодействия организаций с клиентами, формирования брендов и общения с окружающим миром. И если некоторые компании активно работают в социальных сетях, рассматривая их как средство получения долгосрочных маркетинговых преимуществ, то другие противятся тому, чтобы их сотрудники общались в социальных медиа. Между тем запретить использование социальных сетей уже практически нереально: в Facebook зарегистрированы более 500 миллионов пользователей, в Twitter - почти 200 миллионов, в LinkedIn - 100 миллионов.
Таким образом, социальные сети стали одним из основных коммуникационных каналов в развитии деловых отношений. Вместе с тем эти сети таят в себе риски:
∙Вредоносный код на сайтах социальных сетей либо в мобильных приложениях для доступа к таким сайтам, включая рекламу в приложениях сторонних поставщиков, может открыть хакерам доступ к вашей сети. Некоторые социальные сети в большей степени способствуют подобным хакерским атакам: нажав на сокращенный URL, пользователь может случайно перейти на вредоносный сайт.
∙Вредоносные рекламные ссылки содержатся даже на сайтах с высочайшей репутацией. Ссылки на вредоносное ПО чаще всего встречаются на сайтах социальных сетей, где присутствует множество рекламы, вызывая у пользователей ложное чувство безопасности. (Дополнительные сведения и рекомендации по разрешению данной проблемы - в материале <Социальные сети вызвали новую волну угроз>).
∙Угроза судебного преследования и нарушения законодательства. Например, нарушение Правил Федеральной торговой комиссии США об утверждении сделок наиболее вероятно в тех случаях, когда сотрудникам компании предоставлена возможность самостоятельно трактовать правила ведения бизнеса в онлайне, а они не подозревают о потенциальных последствиях использования сайтов социальных медиа. Подобные нарушения чреваты судебными исками как против самого сотрудника, так и против всей компании.
∙Психологическая атака в виде выманивания информации о реквизитах доступа к системе (в отличие от взлома самой системы). В социальных сетях люди чувствуют себя более комфортно и охотнее делятся персональной информацией. Это повышает риск того, что сотрудник раскроеть конфиденциальные данные через социальную сеть. (Дополнительные сведения и рекомендации по этой теме - в материале <Вектор угрозы - психологические атаки>).
Как снизить риски
Обеспечение безопасного использования социальных сетей - задача сложная, но, приняв к сведению изложенные ниже рекомендации, вы сможете поспособствовать защите своей компании.
Ознакомьтесь с политиками конфиденциальности социальных сетей и предупредите пользователей о том, как их личная информация может быть использована. На разделы <Политика конфиденциальности> ряда популярных социальных сетей можно перейти по этим ссылкам: Facebook, Twitter, LinkedIn.
Частое обновление пользовательских приложений: веб-браузеров, антивирусов, программ Adobe PDF Reader, Flash Player, Apple QuickTime, Windows Media Player, RealPlayer и JavaScript, - помогает бороться с вредоносным кодом и ПО на вредоносных сайтах.
Обеспечивайте безопасность вашей системы таким образом, чтобы защита охватывала периметр сети и распространялась за его пределы.
Разработайте политику использования. Разработка политики использования социальных сетей - один из важнейших аспектов снижения рисков. В создании собственной политики помогут примеры готовых политик: http://socialmediagovernance.com/policies.php. Такая политика должна отражать культуру, ценности и существующие политики вашей компании и содержать рекомендации о том, как активно пользоваться социальными сетями, не подвергая при этом угрозе своих сотрудников и организацию в целом. Социальные медиа помогают повышать узнаваемость бренда, продвигать продукты и доносить отраслевые новости, и политику в области социальных сетей следует структурировать таким образом, чтобы можно было эффективно использовать эти возможности.
Информируйте сотрудников о политике, передовом опыте, служебных обязанностях самих сотрудников, а также обо всех изменениях в этих вопросах. Информирование сотрудников - единственный способ эффективно и безопасно использовать постоянно растущий арсенал инструментов социальных сетей и успешно реализовывать корпоративные инициативы в социальных медиа.
Подход Cisco
Сознавая, что социальные сети стали частью личной и профессиональной жизни сотрудников, Cisco не блокирует доступ к сайтам социальных сетей. Компания разработала комплексную политику в отношении социальных медиа, в которой доступно объясняются правила использования социальных сетей, даются ответы на часто задаваемые вопросы и излагаются правила поведения сотрудников в онлайне.
Подробности - в материале <Политика Cisco, правила и часто задаваемые вопросы по использованию социальных сетей> и в блоге <Социальные медиа: эффективность корпоративных правил>.
Политика Cisco по использованию социальных медиа включена в <Кодекс делового поведения Cisco>. В соответствии с ним сотрудники компании обязаны ежегодно подтверждать, что они прочитали и хорошо поняли <Кодекс>. Чтобы повысить осведомленность сотрудников в данном вопросе, мы создали онлайновый видеоролик.
По мере появления нового поколения медиа и коммуникационных инструментов способы общения сотрудников внутри компании и за ее пределами меняются. Мы сознаем это и понимаем, что ограничиваться внедрением политик и обучением сотрудников нельзя. Cisco создала внутренний портал для совместной работы, вокруг которого сформировала сообщество, и предлагает централизованный контент по использованию инструментов социальных медиа, включая:
∙передовой практический опыт, ответы на часто задаваемые вопросы, краткие видеорекомендации
∙шаблоны и схемы
∙публикации из блогов специалистов по социальным сетям, в которых описан передовой опыт и методика использования социальных медиа
∙форум, где можно задавать вопросы и общаться с членами сообщества
∙общие адреса электронной почты, по которым можно получать рекомендации и задавать вопросы.
�
