И все же трудно нажать кнопку «Выйти». Кто будет отрицать, что многие из нас подсели на социальные сети? Как только выдается перерыв на работе, люди пишут сообщения своим друзьям в своих открытых страницах Facebook или читают в Twitter о том, что произошло.
То, что поначалу кажется незначительной привычкой, может иметь серьезные последствия. Да, сотрудник рискует быть пойманным с поличным при общении в соцсетях в рабочее время, а что может произойти с компанией?
Консультанты подтвердили в своем , что 18% компаний пострадали от вредоносных инфекций через социальные сети. Однако не только сами работники используют эти платформы. Компании также имеют в соцсетях свои бизнес-профили, а потому сложно выявить источник проблемы.
По данным этого отчета, 73% используют Facebook для рабочих целей, 64% используют LinkedIn и 56% - Twitter. Компании также проявляют заинтересованность в совместных платформах, разработанных для корпоративных пользователей, таких как , различные продукты Cisco, программное решение и (платформа, разработанная IBM).
Все эти инструменты полезны, т.к. позволяют вести бизнес более эффективно, улучшая коллективную работу и ускоряя процессы принятия решений в компании. Данные, документы и активности совместно управляются при использовании нескольких опций в корпоративных платформах, в то время как социальные сети позволяют компаниям взаимодействовать с клиентами, улучшать свой имидж и осуществлять поиск новых сотрудников. Но это также может повысить вероятность кибер-атаки на оборудование компании, где хранятся важная информация или пароли для доступа к сервисам в корпоративном облаке.
Эксперты предупреждают, что атаки могут быть вызваны действиями нерадивых сотрудников, которые публикуют информацию, включающую в себя географическое местоположение, или даже сотрудником, кто на самом деле связан с кибер-преступниками. Отчет, подготовленный как руководство для внедрения лучших практик в компании, также предоставляет меры предосторожности и средства, которые могут предпринимать предприятия для того, чтобы избежать неприятных последствий:
- Проведение внутреннего аудита. Это позволит определить, какие социальные сети используются внутри компании. Мы не хотим запретить использование этих соцсетей (что может негативно сказаться на производительности сотрудников и их взаимодействии с клиентами). Аудит поможет понять, что действительно необходимо.
- Настройка корпоративных правил. Установка четких стандартов будет определять безопасный и приемлемый способ использования этих платформ. Для начала эксперты должны определить людей или должности, кто должен иметь право использования социальных сетей.
- Установление прав, связанных с мониторингом действий сотрудников при их работе с социальными сетями.
Конечно, очень важно обучать сотрудников и информировать их о стандартах, правилах и последствиях их нарушений, но одновременно с этим предприятиям необходимо контролировать свои системы и оборудование. Для этого компании должны нанимать квалифицированный персонал и использовать технологии и ПО, необходимые для предотвращения атак и минимизации будущих рисков. Если не предпринимать данных мер, то устранение последствий может стоить компаниям больших денег.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
