Подводные камни социальных сетей

Блог Ван Данг (Van Dang), вице-президента и заместителя главного юрисконсульта компании Cisco

Социальные сети постоянно меняют способы взаимодействия организаций с клиентами, формирования брендов и общения с окружающим миром. И если некоторые компании активно работают в социальных сетях, рассматривая их как средство получения долгосрочных маркетинговых преимуществ, то другие противятся тому, чтобы их сотрудники общались в социальных медиа. Между тем запретить использование социальных сетей уже практически нереально: в Facebook (Запрещенная в РФ организация) зарегистрированы более 500 миллионов пользователей, в Twitter – почти 200 миллионов, в LinkedIn – 100 миллионов.

Таким образом, социальные сети стали одним из основных коммуникационных каналов в развитии деловых отношений. Вместе с тем эти сети таят в себе риски:

• Вредоносный код на сайтах социальных сетей либо в мобильных приложениях для доступа к таким сайтам, включая рекламу в приложениях сторонних поставщиков, может открыть хакерам доступ к вашей сети. Некоторые социальные сети в большей степени способствуют подобным хакерским атакам: нажав на сокращенный URL, пользователь может случайно перейти на вредоносный сайт.

• Вредоносные рекламные ссылки содержатся даже на сайтах с высочайшей репутацией. Ссылки на вредоносное ПО чаще всего встречаются на сайтах социальных сетей, где присутствует множество рекламы, вызывая у пользователей ложное чувство безопасности. (Дополнительные сведения и рекомендации по разрешению данной проблемы – в материале «Социальные сети вызвали новую волну угроз»).

• Угроза судебного преследования и нарушения законодательства. Например, нарушение Правил Федеральной торговой комиссии США об утверждении сделок наиболее вероятно в тех случаях, когда сотрудникам компании предоставлена возможность самостоятельно трактовать правила ведения бизнеса в онлайне, а они не подозревают о потенциальных последствиях использования сайтов социальных медиа. Подобные нарушения чреваты судебными исками как против самого сотрудника, так и против всей компании.

• Психологическая атака в виде выманивания информации о реквизитах доступа к системе (в отличие от взлома самой системы). В социальных сетях люди чувствуют себя более комфортно и охотнее делятся персональной информацией. Это повышает риск того, что сотрудник раскроеть конфиденциальные данные через социальную сеть. (Дополнительные сведения и рекомендации по этой теме – в материале «Вектор угрозы - психологические атаки»).

Как снизить риски

Обеспечение безопасного использования социальных сетей – задача сложная, но, приняв к сведению изложенные ниже рекомендации, вы сможете поспособствовать защите своей компании.

Ознакомьтесь с политиками конфиденциальности социальных сетей и предупредите пользователей о том, как их личная информация может быть использована. На разделы «Политика конфиденциальности» ряда популярных социальных сетей можно перейти по этим ссылкам: Facebook (Запрещенная в РФ организация), Twitter, LinkedIn.

Частое обновление пользовательских приложений: веб-браузеров, антивирусов, программ Adobe® PDF Reader, Flash® Player, Apple QuickTime, Windows Media Player, RealPlayer и JavaScript, - помогает бороться с вредоносным кодом и ПО на вредоносных сайтах.

Обеспечивайте безопасность вашей системы таким образом, чтобы защита охватывала периметр сети и распространялась за его пределы. Подробности - здесь.

Разработайте политику использования. Разработка политики использования социальных сетей – один из важнейших аспектов снижения рисков. В создании собственной политики помогут примеры готовых политик. Такая политика должна отражать культуру, ценности и существующие политики вашей компании и содержать рекомендации о том, как активно пользоваться социальными сетями, не подвергая при этом угрозе своих сотрудников и организацию в целом. Социальные медиа помогают повышать узнаваемость бренда, продвигать продукты и доносить отраслевые новости, и политику в области социальных сетей следует структурировать таким образом, чтобы можно было эффективно использовать эти возможности.

Информируйте сотрудников о политике, передовом опыте, служебных обязанностях самих сотрудников, а также обо всех изменениях в этих вопросах. Информирование сотрудников – единственный способ эффективно и безопасно использовать постоянно растущий арсенал инструментов социальных сетей и успешно реализовывать корпоративные инициативы в социальных медиа.

Подход Cisco

Сознавая, что социальные сети стали частью личной и профессиональной жизни сотрудников, Cisco не блокирует доступ к сайтам социальных сетей. Компания разработала комплексную политику в отношении социальных медиа, в которой доступно объясняются правила использования социальных сетей, даются ответы на часто задаваемые вопросы и излагаются правила поведения сотрудников в онлайне. Подробности – в материале «Политика Cisco, правила и часто задаваемые вопросы по использованию социальных сетей» и в блоге «Социальные медиа: эффективность корпоративных правил».

Политика Cisco по использованию социальных медиа включена в «Кодекс делового поведения Cisco». В соответствии с ним сотрудники компании обязаны ежегодно подтверждать, что они прочитали и хорошо поняли «Кодекс». Чтобы повысить осведомленность сотрудников в данном вопросе, мы создали онлайновый видеоролик.

По мере появления нового поколения медиа и коммуникационных инструментов способы общения сотрудников внутри компании и за ее пределами меняются. Мы сознаем это и понимаем, что ограничиваться внедрением политик и обучением сотрудников нельзя. Cisco создала внутренний портал для совместной работы, вокруг которого сформировала сообщество, и предлагает централизованный контент по использованию инструментов социальных медиа, включая:

• передовой практический опыт, ответы на часто задаваемые вопросы, краткие видеорекомендации

• шаблоны и схемы

• публикации из блогов специалистов по социальным сетям, в которых описан передовой опыт и методика использования социальных медиа

• форум, где можно задавать вопросы и общаться с членами сообщества

• общие адреса электронной почты, по которым можно получать рекомендации и задавать вопросы.

Дополнительная информация о программе Cisco по обеспечению конфиденциальности – в разделе «Конфиденциальность и соблюдение правил безопасности».