Статья опубликована в № 4582 от 06.06.2018 под заголовком: Изолировать на работе

Следует ли запретить социальные сети на работе

Новые киберугрозы в очередной раз ставят компании перед выбором

По данным исследовательского центра Pew, 7 из 10 американцев пользуются социальными сетями, такими как Facebook, Twitter и Instagram, для общения, обмена информацией или развлечения. Это часть повседневной жизни: около 75% пользователей Facebook и 60% пользователей Instagram посещают эти сети не реже одного раза в день, по данным Pew.

Социальные сети проникли на рабочие места, поставив компании, заботящиеся об информационной безопасности, перед трудным выбором: разрешить ли сотрудникам использовать их персональные учетные записи в соцсетях на работе в профессиональных или даже личных целях? Или риски перевешивают выгоды и лучше запретить?

Противники запрета говорят, что соцсети – хороший инструмент для общения с клиентами и поставщиками и что сегодня любая компания, если хочет расти, должна пойти на определенный риск и разрешить соцсети в офисе. Александра Самуэль, автор книги Work Smarter with Social Media, указывает на три вида сообщений сотрудников из личных аккаунтов Twitter, Instagram, LinkedIn или Facebook, которые имеют интерес для работодателей.

Первый – посты сотрудников, непосредственно связанные с бизнесом. Они бывают очень полезны, считает Самуэль. В некоторых компаниях отделы маркетинга и службы персонала даже просят сотрудников делиться корпоративными новостями на персональных страницах, чтобы укрепить HR-бренд компании и внушить сотрудникам чувство сопричастности. В других компаниях менеджеры по продажам и аналитики пользуются LinkedIn и Twitter, чтобы находить потенциальных клиентов.

Второй – посты на персональных страничках, которые связаны с работой, но не с конкретными должностными обязанностями сотрудника, например отраслевые новости, размышления о тенденциях на рынке или рекомендации, как повысить эффективность работы. По мнению Самуэль, даже заботящиеся о безопасности компании должны не только разрешать, но и поощрять сотрудников к участию в профессиональных сообществах в социальных сетях и к публикации таких постов. Это позволит им постоянно учиться чему-то новому и повышать квалификацию.

Третий и самый проблематичный тип сообщений сотрудников – личные посты, которые сотрудники выкладывают в течение трудового дня: селфи за рабочим столом, обсуждения семейных бытовых дел и т. п. Самуэль считает, что их тоже нужно разрешить – по той же причине, по какой работодатели оплачивают сотрудникам посещение спортзалов: довольных и здоровых сотрудников легче удержать. В 2018 г., говорит Самуэль, социальные сети необходимы людям, чтобы чувствовать себя счастливыми и здоровыми. Потратить 10-минутный перерыв на посещение любимой группы в Facebook или выкладку нескольких фотографий на Instagram полезнее, чем на курение или сплетни в коридоре.

Сторонники запрета указывают, что социальные сети в отличие от корпоративных IT-служб не несут никакой ответственности за безопасность данных. К тому же они способны собирать обширные сведения о пользователях с помощью интеллектуального анализа данных и психометрического профилирования, а способы применения собранных данных не всегда понятны, говорит директор по информационной безопасности софтверной компании Allocadia Сабино Маркес.

Именно поэтому, считает Маркес, компании должны внимательно изучать выгоды любой инициативы, поощряющей использование персональных учетных записей в соцсетях на рабочем месте.

Если компания – из-за требований регуляторов, клиентов, поставщиков, страховых компаний или других контрагентов – имеет обязательства по защите данных, ей не следует допускать, чтобы сотрудники пользовались персональными учетными записями в соцсетях. Это создаст угрозу для безопасности компании, уверен Маркес.

Социальные медиа априори поощряют откровенность. LinkedIn загружает персональные адресные книги (содержащие корпоративные контакты). Фотографии или видеоролики, загруженные в Facebook, можно анализировать с помощью искусственного интеллекта и распознавать людей, бренды, планировку помещений и проч. А личные сообщения, написанные в мессенджерах, могут быть доступны третьим лицам, говорит Маркес.

И чем больше сотрудников использует собственные учетные записи в социальных сетях на работе, тем шире периметр атаки на компанию, убежден Маркес. Каждая подробность о компании, которой сотрудники делятся в соцсетях, облегчает для злоумышленника манипулирование ими, чтобы добраться до конфиденциальных данных. Профильные конференции и семинары – подходящие места для обсуждения профессиональных тем и обмена опытом; Facebook и Twitter – нет, уверен Маркес. Социальные сети нужны, но применимы только в маркетинге. А пользоваться соцсетями должны только обученные специалисты и с соблюдением тех же правил, что и любой другой отдел предприятия, работающий с защищенными данными, говорит Маркес.

Самуэль советует предприятиям разработать отдельную политику пользования социальными сетями и научить персонал, как реагировать на конкретные угрозы в соцсетях. Менеджеры высшего звена должны сопоставить риски утечки данных и потери ценных сотрудников, а также угрозы для конфиденциальности и неполученный доход (если компания ограничит использование соцсетей для отделов продаж), говорит Самуэль.

Перевела Юлиана Петрова

Александр Калинников
08:15 06.06.2018
Совершенно очевидно, что запрещение социальных сетей - это пережиток. Во-первых, о рисках соц. сетей на работе говорят только некоторые ИТ-компании, которые сами продают решения или консалтинг по запрещению доступа. Во-вторых, у всех сотрудников есть смартфоны, а иногда и несколько. Они все равно будут сидеть в соц. сетях, но уже со своих личных устройств. Они потратят на это больше времени (с компьютера все будет работать быстрее), а работодатель не узнает, на каких именно сайтах сидят их сотрудники. В-третьих, в век "цифровизации и дигатилизации" очень странно запрещать доступ к каким-бы то ни было источникам данных. А социальная сеть - это источник данных. Вместо бездумных запретов гораздо эффективнее было бы принять "Политику поведения в соц. сетях". Может быть, хватило бы даже и "Кодекса корпоративной этики", в котором можно еще раз подчернуть, что можно, а что нет. В то же время, до сих пор в России остается целый ряд компаний (как правило, с государственным участием), коорые запрещают соц. сети на работе. Некоторые запрещают даже проносить в офис личные мобильные телефоны. Хотелось бы почитать интервью кого-то из этих коимпаний о целях и достигнутых результатах подобных дискриминационных мер.
00
Комментировать
Читать ещё
Preloader more