Социальные сети, или, как их теперь модно называть, социальные медиа, окончательно проникли в нашу жизнь, и бизнес - не исключение. Наряду с кучей возможностей, активность компании и ее сотрудников в социальных медиа открывает немало угроз информационной безопасности. Приведу некоторые примеры из обоих категорий. Итак, ЗА:
- доступ сотрудников в социальные сети повышает их лояльность к компании и может позитивно отразиться на продуктивности труда;
- создание и поддержка "виртуальной сущности" компании позитивно отражается на корпоративном духе, вселяет в сотрудников ощущение общности с компанией и друг с другом;
- при эффективном использовании, соцсети способны генерировать продажи, улучшать имидж компании, искать высококвалифицированные кадры, то есть становятся полноценным business enabler.
И ПРОТИВ:
- соцсети - бесспорная угроза утечки информации;
- соцсети - лидер среди пожирателей рабочего времени сотрудников;
- соцсети - неиссякаемый источник "технических" угроз (спама, атак XSS , CSRF , SQL-инъекций и т.д.) и эффективный метод дистрибуции вредоносного кода (реклама "злых" антивирусов AKA scareware , веб-черви и т.п).
Естественно, оба списка можно продолжить. Как же разрешить доступ к социальным сетям, сохранив при этом статус quoв аспекте информационной безопасности?
В дискуссии сторонников двух точек зрения (быть или не быть соцсетям в энтерпрайзе), как это часто случается, одновременно правы и не правы оба. Путь компании к разрешению этого конфликта - серия ответов на несколько простых вопросов.
Для начала, Нужно ли это нам?Если нет, - то есть, компания никаким образом не может получить выгоду от использования социальных сетей, - то и суда нет. Лучше сразу заблокировать доступ к этой категории сайтов и в дальнейшем считать вопрос закрытым.
С другой стороны, Угрожает ли это нам?Если компания не считает открытый доступ к соцсетям угрозой ее информационной безопасности (ну выращиваем мы карпа в пруду, а бухгалтерия у нас вся под линуксом...) , то и заморачиваться не стоит - пусть рыбьи диетологи коротают долгие будни в "Одноклассниках".
Самое интересное происходит когда ответы на оба предыдущих вопроса - положительные. Тогда компании нужно собрать всю свою волю в кулак и все равно запретить доступ к соцсетями провести анализ рисков. Затем, взвесить эти риски и выгоду от использования соцсетей, и действовать соответственно результатам. Если риск значительно превышает выгоду, то переходим к действиям в первом пункте. Если наоборот - к действиям в пункте два. Если же соотношение приближено к балансу - нужно комбинировать.
Очередной вопрос: Какие из соцсетей могут быть полезны?Естественно, не все и не для всех направлений бизнеса. Я не буду называть какие сети на мой взгляд перспективны для продвижения продуктов или эффективного рекрутинга. Не потому, что я сохраняю нейтралитет в этих вопросах, это не так. Просто я ничего в этом не понимаю и оставляю эти вопросы на суд профессионалов.
Итак, компания взвесила угрозы доступа сотрудников к соцсетям и выгоды от него (проведен анализ рисков), определила какие соцсети могут не навредить ей или даже помочь ее бизнесу (утвержден список разрешенных сетей), запретила "бесполезные" сети и активно принялась участвовать в "полезных" (принята политика социальных сетей). Но это не все - принятую стратегию нужно реализовать, а в дальнейшем - поддерживать, подстраиваясь под непрерывно изменяющиеся правила игры. Для этого понадобится внедрить техническое решение, типа веб-ориентированного DLP ( Data Loss Prevention ), а также запланировать человекочасы на его сопровождение. Это звучит тривиально, но некоторые компании упускают стоимость владения средством защиты на стадии анализа рисков.
Это пока все мои мысли на тему. С удовольствием выслушаю любые мнения, на то и комменты. А пока список некоторых украинских компаний, проявляющих активность в Twitter (в Facebook нас пока немного, а в LinkedIn достаточно поискать по названию компании).
@djuicemusic (привожу этот линк, так как официальный аккаунт @kyivstar в данный момент заблокирован)
@life_ua - тоже в суспенде.
@mts_ua - напротив, работает. Наталкивает на подозрения =)
Очень хорошие подборки украинских компаний на Twitter в этих блогах Артура Оруджалиева и агентства интерактивного маркетинга «Редкая марка» .
