Пять способов избежать опасностей в социальных сетях

Социальные сети постоянно меняют способы взаимодействия организаций с клиентами при формировании брендов или общении с окружающим миром. И если некоторые компании активно работают в социальных сетях, рассматривая их как средство получения долгосрочных маркетинговых преимуществ, то другие противятся тому, чтобы их сотрудники общались в социальных медиа. Между тем запретить использование социальных сетей уже практически нереально: в Facebook зарегистрированы более 500 млн пользователей, в Twitter – почти 200 млн, в LinkedIn – 100 млн. Таким образом, социальные сети стали одним из основных коммуникационных каналов в развитии деловых отношений. Вместе с тем эти сети таят в себе риски:

— Вредоносный код на сайтах социальных сетей либо в мобильных приложениях для доступа к таким сайтам, включая рекламу в приложениях сторонних поставщиков, может открыть хакерам доступ к вашей сети. Некоторые социальные сети в большей степени способствуют подобным хакерским атакам. Например, нажав на сокращенный URL, пользователь может случайно перейти на вредоносный сайт.

— Вредоносные рекламные ссылки содержатся даже на сайтах с высочайшей репутацией. Ссылки на вредоносное ПО чаще всего встречаются на сайтах социальных сетей, где присутствует множество рекламы, вызывая у пользователей ложное чувство безопасности1.

— Угроза судебного преследования и нарушения законодательства. Например, нарушение Правил Федеральной торговой комиссии США об утверждении сделок наиболее вероятно в тех случаях, когда сотрудникам компании предоставлена возможность самостоятельно трактовать правила ведения бизнеса в онлайне, а они не подозревают о потенциальных последствиях использования сайтов социальных медиа. Подобные нарушения чреваты судебными исками, как против самого сотрудника, так и против всей компании.

— Психологическая атака в виде выманивания информации о реквизитах доступа к системе (в отличие от взлома самой системы). В социальных сетях люди чувствуют себя более комфортно и охотнее делятся персональной информацией. Это повышает риск того, что сотрудник раскроет конфиденциальные данные через социальную сеть2.

Как снизить риски

Обеспечение безопасного использования социальных сетей – задача сложная, но, приняв к сведению изложенные ниже рекомендации, вы сможете поспособствовать защите своей компании.

Ознакомьтесь с политиками конфиденциальности социальных сетей и предупредите пользователей о том, как их личная информация может быть использована.  На разделы «Политика конфиденциальности» ряда популярных социальных сетей можно  перейти по этим ссылкам: Facebook, Twitter, LinkedIn.

Частое обновление пользовательских приложений: веб-браузеров, антивирусов, программ Adobe PDF Reader, Flash Player, Apple QuickTime, Windows Media Player, RealPlayer и JavaScript, — помогает бороться с вредоносным кодом и ПО на вредоносных сайтах.

Обеспечивайте безопасность вашей системы таким образом, чтобы защита охватывала периметр сети и распространялась за его пределы.

Разработайте политику использования. Разработка политики использования социальных сетей – один из важнейших аспектов снижения рисков. В создании собственной политики помогут примеры готовых политик. Такая политика должна отражать культуру, ценности и существующие политики вашей компании и содержать рекомендации о том, как активно пользоваться социальными сетями, не подвергая при этом угрозе своих сотрудников и организацию в целом. Социальные медиа помогают повышать узнаваемость бренда, продвигать продукты и доносить отраслевые новости, и политику в области социальных сетей следует структурировать таким образом, чтобы можно было эффективно использовать эти возможности.

Информируйте сотрудников о политике, передовом опыте, служебных обязанностях самих сотрудников, а также обо всех изменениях в этих вопросах. Информирование сотрудников – единственный способ эффективно и безопасно использовать постоянно растущий арсенал инструментов социальных сетей и успешно реализовывать корпоративные инициативы в социальных медиа.

Подход Cisco

Сознавая, что социальные сети стали частью личной и профессиональной жизни сотрудников, Cisco не блокирует доступ к сайтам социальных сетей. Компания разработала комплексную политику в отношении социальных медиа, в которой доступно объясняются правила использования социальных сетей, даются ответы на часто задаваемые вопросы и излагаются правила поведения сотрудников в онлайне3.

Политика Cisco по использованию социальных медиа включена в «Кодекс делового  поведения Cisco». Кроме этого для повышения осведомленности сотрудников в данном вопросе, компания Ciscco создала специальный видеоролик.

По мере появления нового поколения медиа и коммуникационных инструментов способы общения сотрудников внутри компании и за ее пределами меняются. Мы сознаем это и понимаем, что ограничиваться внедрением политик и обучением сотрудников нельзя.  Cisco создала внутренний портал для совместной работы, вокруг которого сформировала сообщество, и предлагает централизованный контент по использованию инструментов социальных медиа, включая:

— передовой практический опыт, ответы на часто задаваемые вопросы, краткие видеорекомендации

— шаблоны и схемы

— публикации из блогов специалистов по социальным сетям, в которых описан передовой опыт и методика использования социальных медиа

— форум, где можно задавать вопросы и общаться с членами сообщества

— общие адреса электронной почты, по которым можно получать рекомендации  и задавать вопросы.

Пресс-релиз компании Cisco