Sociální sítě jako hrozba pro firemní data

Sociální sítě mohou být pro firmu skvělým marketingovým a komunikačním kanálem. Stejně tak z nich ale mohou unikat citlivá nebo důvěrná data.


Zaměstnanci dnes bohužel podle mnoha průzkumů tráví místo produktivní činnosti svůj čas sledováním Facebooku či jiných sociálních sítí. Potřebují-li je vaši zaměstnanci k práci, stojí za to stanovit si pro jejich používání vlastní pravidla. Jak se říká, na sociálních sítích dělí každou firmu jediný příspěvek od katastrofy.

Kromě odreagování při čtení aktuálních novinek, které pomáhá nabrat síly na další produktivně strávený čas, jsou sociální sítě dnes už neodmyslitelným pracovním nástrojem pro marketingová nebo PR oddělení firem. Zároveň na nich vaši zaměstnanci mohou komunikovat mezi sebou, posílat si pracovní soubory nebo projednávat témata, která se hodí spíše do uzavřené zasedací místnosti.

Pomineme-li nebezpečí, které vyplývá ze spojování firmy s nekorektními příspěvky vašich zaměstnanců, a které může vážně poškodit vaši image v očích veřejnosti, existují však také další, neméně závažná rizika. Velice častým problémem je únik informací mimo firmu dříve, než bylo v plánu. Takový incident může narušit i vážně poškodit celou marketingovou strategii.

Sociální sítě také mohou sloužit ke sdílení a posílání dokumentů a souborů. Díky rychlé a pohodlné výměně dat bývá pro zaměstnance v některých případech první volbou právě tento způsob komunikace - zpravidla (bohužel) na úrovni osobního profilu, který je chráněný v pouze rámci pravidel provozovatele služby.

Do špatně zabezpečeného účtu na sociální síti se potenciální útočník nemusí ani nabourávat. Hranice veřejnosti příspěvků jsou nastavitelné podle preferencí uživatele. Velká část lidí přitom dává přednost doporučenému přednastavenému režimu, který je vůči ochraně soukromí většinou poměrně benevolentní. V takovém prostředí vzniká dobré podhoubí i pro praktiky sociálního inženýrství.

Na rozdíl od oficiální firemní komunikace nemáte jako nadřízený nad tím, co vaši pracovníci zveřejňují na sociálních sítích, žádnou kontrolu. Zatímco například za obsah oficiálního webu zodpovídají konkrétní osoby, na Facebooku nebo Twitteru si může každý napsat cokoli a jejich příspěvek si posléze žije vlastním životem. A to ponecháváme stranou, že ochrana soukromí u těchto webových služeb rozhodně není optimální. Hackeři nedávno ukradli z jedné ze tří nejrozšířenějších sociálních sítí LinkedIn přes šest milionů hesel. Odborníci na počítačovou bezpečnost předpokládají, že tento incident může být do budoucna jen jedním z mnoha. A potenciální zodpovědnost služby? Té jste se zřekli odsouhlasením registračních podmínek.

Abyste minimalizovali riziko nechtěného úniku firemního know-how nebo důležitých dat, měli byste o této problematice poučit v první řadě vaše zaměstnance. Stejně tak by základní zásady používání sociálních sítí měly být součástí firemních směrnic. Zaměstnanci by si jejich prostřednictvím měli uvědomit, že pracovní život na sociálních sítích je tabu, a to včetně interní komunikace, která by se měla odbývat v rámci standardních komunikačních kanálů.

Jednu z možností, jak dostat používání sociálních sítí ve firmě pod kontrolu, nabízí společnost ESET v podobě nové generace produktů pro firemní segment - ESET Endpoint Antivirus a ESET Endpoint Security s funkcí Web Control, s jejíž pomocí můžete určité části zaměstnanců používání sociálních sítí aspoň v pracovní době úplně zakázat. Tato funkce omezuje přístup k webovým stránkám podle kategorie a umožňuje správcům definovat pravidla pro skupiny uživatelů v souladu s podnikovými předpisy. Omezuje a monitoruje navštívené webové stránky na základě mnoha kategorií (hry, sociální sítě, nakupování a další). Správce se může rozhodnout blokovat stránky nadměrně zatěžující datový provoz a zachovat tak plynulost síťového připojení spolu s dodržování vnitřních předpisů firmy.

 

Více informací najdete na www.eset.cz/cz/firmy/secure-business











Komentáře