читайте также
Мы живем в эпоху «Like» — социальные сети сопровождают нас в решении самых разных вопросов: здесь мы учимся, работаем, отдыхаем, совершаем покупки. В свою очередь эксперты тайм-менеджмента не устают напоминать, насколько губительны могут быть соцсети для нашей продуктивности, как незаметно мы тратим на них по несколько часов в день. Кроме низкой эффективности, неграмотное обращение с соцсетями угрожает испорченной репутацией, загубленной карьерой и финансовыми потерями.
Не меньше проблем они могут доставить и бизнесу: утечки информации, резкие высказывания сотрудников по тем или иным вопросам, как следствие — имиджевые потери. При этом граница между личным и профессиональным аккаунтом становится все более размытой, что, однако, до сих пор слабо осознается людьми.
Угрозы соцсетей
Чем конкретно соцсети могут быть опасны для пользователей и компаний?
Бизнес также находится в зоне риска из-за беспечности персонала. Так, у одного из наших клиентов произошла следующая история.
Двое специалистов вышли на работу в выходные. В понедельник, когда служба безопасности проанализировала, чем именно они были заняты, оказалось, что сотрудники посетили секретный объект, сфотографировались на фоне разобранной ракеты и выложили фото в соцсети. Фотографии были оперативно удалены, в обратном случае это привело бы к расторжению контракта с текущим крупным заказчиком и потере более 250 млн рублей.
Бывают случаи, когда якобы начальник просит срочно скинуть ему в соцсети или мессенджере важную информацию — сам он в командировке или в отпуске. Ничего не подозревающий сотрудник отправляет данные, а потом оказывается, что аккаунт взломан и конфиденциальная информация ушла к неизвестным лицам.
Читайте материал по теме: Искусство продвигать информацию в соцсетях
Вот что об этом говорит психолог Сергей Ениколопов , сравнивая публикации частного мнения с самодоносом:
«Я сообщил всем, что думаю, хотя думал я пять минут, а то и минуту. Одно дело — прийти к друзьям и сказать, что ваш начальник осел. Вы говорите это, чтобы спустить пар или получить совет, но никак не рассчитываете, что об этом тут же узнает работодатель».
Людям до сих пор кажется, что их аккаунт — это приватное пространство, где они делятся мнением в большей степени с друзьями. Организациям остается одно — регламентировать действия персонала в сети, чтобы как-то себя обезопасить. Бизнес уже давно доводит до сведения сотрудников, что можно, а что нельзя публиковать в соцсетях, либо просто запрещает в них «светиться».
Читайте материал по теме: Как Facebook защищает данные своих пользователей
К примеру, у одного нашего клиента, занимающегося поставкой автозапчастей, сотрудница через сообщение во ВКонтакте попыталась передать конкурентам телефонную базу клиентов. Служба безопасности среагировала вовремя — и «утекла» лишь небольшая часть документа. Такие инциденты сейчас совсем не редкость.
Как защититься?
Чтобы соцсети не оказались опасной ловушкой для людей и бизнеса, руководителям и HR-менеджерам стоит заняться профилактикой:
- Регламентировать использование соцсетей. Иногда сотрудникам сложно принять, что они не могут выкладывать даже на личной странице все, что вздумается. Убедите подчиненных, что такое поведение для специалиста — это риск потерять работу, а для компании — репутацию. Благо, реальных примеров, которые освещаются в СМИ, достаточно. Другой вариант — сделать аккаунт анонимным и не указывать место работы. Хотя для публичных личностей и руководителей это крайне непросто. В таком случае можно посоветовать не касаться политических, социальных, религиозных и тем более экстремистских вопросов.
- Рекомендовать завести отдельный аккаунт, если соцсети необходимы для рабочих дел. Когда в компании установлена система для защиты от утечек информации (DLP), она автоматически отслеживает все действия, производимые пользователем на ПК, сохраняет историю переписки, не разделяя аккаунты в соцсетях на личный и рабочий. Таким образом работодатель обеспечивает сохранность коммерческой тайны. Сотрудников же нужно оповестить о мерах информационной безопасности, чтобы они могли сохранить приватность частной переписки и не занимались ей на оборудовании работодателя.
- Ограничить размещение в сети персональной и корпоративной информации. Наши граждане не смущаясь делятся в сети паспортными данными, адресами, телефонами и т. п. «Кому они нужны? Я в безопасности», — думает доверчивый пользователей и часто оказывается неправ, когда позже обнаруживает, к примеру, списание средств с банковской карты неизвестными лицами. Проблема еще и в том, что соцсети мало обеспокоены, какие именно данные выкладывают пользователи, и не ведут разъяснительную работу. Хотя некоторые разработчики утверждают обратное, все-таки этим вопросом лучше озаботиться самостоятельно.
Кто-то в погоне за лайками выкладывает свежие (и зачастую непубличные) новости компании в собственной интерпретации. Такие опрометчивые действия грозят компании репутационными потерями, а сотруднику — испорченной карьерой. Все это необходимо донести до персонала.
- Рекомендовать сотрудникам «запирать» аккаунты сложными паролями. Этот совет уже можно назвать классическим так же, как и рекомендацию, не использовать один пароль для всех учетных записей. Это все равно что сделать один универсальный ключ для всех замков. Тогда и функция самого замка — защита от несанкционированного доступа пропадает.
Соцсети, как и интернет в целом, нельзя отнести к безопасному пространству, но, видимо, эти прописные истины с появлением новых угроз приходится осваивать заново.
* деятельность на территории РФ запрещена