Jak „zkrotit“ sociální sítě ve firmách? Blokace není řešením

Stávají se také prostředkem pro šíření malwaru, darem pro korporátní špióny a je jen otázkou, než se na nich někde objeví kompromitující a citlivá firemní data. A ať se vám to libí nebo ne, jsou dnes tyto sítě přítomny skoro v každé organizaci a podniku.

Výzva dnešní doby
Sociální sítě jako Facebook, Twitter, LinkedIn či MySpace jsou používány zaměstnanci ve firmách po celém světě prakticky každý den, ať jsou v nich oficiálně dovolené či nikoliv. Na druhou stranu se tento typ sítí v korporátní sféře stává prakticky již nezbytností, protože pokud jsou správně používány, mohou firmě pomoci vyřešit řadu problémů, zlepšit její obraz v očích veřejnosti, najít nové talentované zaměstnance či generovat nové nápady. Jestliže jsou ale využívány špatně, mohou naopak přinést mnoho potíží.

Aktuálním úkolem mnoha firem se tedy stává nalezení kompromisu a správné cesty, jak se s tímto stále ještě poměrně novým fenoménem vypořádat. Pokud zaměstnanci dostanou zcela nelimitovaný přístup k sociálním sítím, přináší tato skutečnost celou řadu možných hrozeb a to i v případě, že nestráví celý pracovní den dojením krav a sklízením úrody ve Farmville.

Bezpečnostní otázky
Vezměme si jako příklad kapacitu připojení k internetu. Jak vyplývá z reportu Application Usage and Risk Report od společnosti Palo Alto Networks, sociální média spotřebovávají stále rostoucí množství síťových zdrojů. Zatímco počet aplikací tohoto typu ve firmách zůstává poměrně stabilní, požadavky na přenosovou kapacitu se za poslední roky více než zdvojnásobily a očekává se, že objem jimi přenášených dat dále poroste. Rene Bonvanie, viceprezident Palo Alto Networks, k tomu dodává, že datový provoz generovaný sociálními médii je masivní a často se dostává do konfliktu s obchodními systémy v organizacích, které pak mohou vykazovat problémy s kontinuitou činnosti. Co je ale horší, sociální sítě jsou velmi efektivním nástrojem i pro šíření malwaru. To potvrzuje například Sarah Carterová, ředitelka pro strategii ve společnosti FaceTime, která se zaměřuje na bezpečnostní nástroje pro Web 2.0. Podle ní jsme se ve většině případů již naučili vyhýbat se hrozbám, které jsou šířeny pomocí e-mailu či na webu, nespouštíme přílohy s neznámými soubory či neklikáme na podezřelé URL adresy a obvykle se s nimi už ani příliš nesetkáváme, protože spamové filtry takové zprávy automaticky odstraní. Ale ve světě sociálních sítí, kde uživatelé dostávají nejrůznější zprávy a upozornění nejen od osob mimo okruh svých známých, ale i od důvěryhodných kontaktů, jsme podle Carterové mnohem náchylnější kliknout na odkaz, který infikuje celý systém.

Podle Social Media Risk indexu od společnosti Panda Security byly malwarem prostřednictvím sociálních sítí již nakaženy počítače zhruba v jedné třetině malých a středních firem s Facebookem jako zdrojem infekce na prvním místě. Hrozba malwaru, se kterou se v korporátním prostředí dařilo v minulých letech úspěšně bojovat, se tak vrací díky příliš důvěřivým uživatelům sociálních sítí.

Další možnou potíž přinášejí úniky dat, kdy zaměstnanci i v dobrém úmyslu mohou prozradit detaily o tajném projektu, na kterém pracují, o schůzce mezi dvěma firmami nad důvěrnou dohodou či třeba o interních problémech v korporaci. Takový únik pak může způsobit nejen rozpaky veřejnosti, ale i ztrátu konkurenční výhody či dokonce potíže se zákonem. Podle Mika Logana, CEO společnosti Axis Technoloigy, která dodává řešení pro maskování dat, se neustále opakuje scénář, kdy se firma začne cítit ohrožena informacemi, které její zaměstnanec nechal v sociální síti, kde jsou pak dlouhodobě uloženy a Logan srovnává tento problém s kopáním tunelu přímo do firemního datového centra. Ze studie o bezpečnosti odchozí komunikace od společnosti Proofpoint vyplývá, že 20 % organizací zaznamenalo únik citlivých nebo tajných dat právě prostřednictvím sociálních sítí, i když ve skutečnosti je podle výzkumníků toto číslo pravděpodobně ještě vyšší. Situace může být ještě horší, když zaměstnanec uloží proprietární informace pomocí služby, jako je Facebook, jež si klade podmínku na právní vlastnictví všech dat sdílených prostřednictvím její sítě, neboť tím lze ztratit kontrolu nad intelektuálním vlastnictvím patřícímu vaší firmě.

Blokace řešením?
Z pohledu IT oddělení je pochopitelnou reakcí na problémy, které jsou se sociálními sítěmi spojené, kompletní zablokování přístupu a více to již neřešit. Podle odhadů 30-50 % organizací blokuje svým zaměstnancům přístup na Facebook, Twitter, LinkedIn a na další populární sociální sítě. Jednoduše přidá jejich adresy na seznam zakázaných URL a myslí si, že je problém odstraněn.

Rene Bonvanie ale tvrdí, že tento postup je zcela chybný, neboť vytváří u vedení firmy pocit, že sociální sítě nejsou v jejím prostředí vůbec využívány, ale opak je pravdou. Podle průzkumu Palo Alto Networks mezi 347 korporacemi z letošního jara byl provoz dat z Facebooku  ve skutečnosti detekován v 92 % monitorovaných firemních sítí, u Twitteru to bylo 87 %, LinkedIn a MySpace pak tvořili 83 %, respektive 82 %. Bonvanie tento výsledek komentuje slovy, že i když IT oddělení zablokuje přístup k určité síti, uživatelé se snaží najít způsob, jak tuto bariéru obejít a třeba v případě zajištění si přístupu k Facebooku lze pozorovat až překvapivou vynalézavost. Blokaci lze totiž obejít například využitím veřejné proxy a uživatelé jsou během pár minut zpět na Facebooku s tím rozdílem, že IT oddělení ve firmě ztratilo nad jejich dalšími aktivitami v sociálních sítích veškerou kontrolu.

Navíc i v případě, že firma dokáže zamezit uživatelům přístup k sociálním sítím v pracovní době, má již velmi omezené pravomoce kontrolovat, zda se pracovníci nedělí o svoje zážitky z práce s ostatními uživateli na síti v době, kdy jsou doma. Bonvanie pak varuje, že je mnohem pravděpodobnější, že zaměstnanci se budou snažit kritizovat vaši společnost na sociálních sítích ve svém volném čase právě pokud jim přístup k nim bude striktně zamezen během pracovní doby. Naopak pokud ve firmě panuje kultura, že sociální média jsou v rozumné míře dovolena a uživatelé jsou instruováni, co zde mohou a co naopak nemohou dělat, není pravděpodobné, že budou mít potřebu z domova „dohánět“ na sociálních sítích vše, co v práci nestihli.

Částečným řešením jsou firewally nové generace, které nabízejí granulární kontrolu nad funkcemi, které mohou zaměstnanci v sociálních sítích využívat. Společnost pak může například povolit kompletní přístup k Facebooku, ale zakázat používání aplikací třetích stran jako je třeba Farmville nebo nativní chatování. Pracovníci v oddělení marketingu a služeb zákazníkům mohou používat Twitter k propagaci společnosti a k řešení problémů uživatelů, ale bez přístupu k citlivým datům. A nebo je možné povolit jen čtení a nikoliv zápis, díky čemuž lze například při hledání nových zaměstnanců bez problémů skenovat profily uživatelů na síti LinkedIn, ale nepromarnit pracovní dobu aktualizací vlastních údajů. Některé z těchto prvků lze přenést i mimo firemní prostředí a pokud uživatel pošle nějakou nevhodnou zprávu spojenou s jeho zaměstnáním z domácího PC nebo z internetové kavárny, existují řešení, která dokáží tuto zprávu identifikovat a archivovat do té doby, než se uživatel přihlásí ke svému účtu z firemní sítě, upřesňuje Sarah Carterová z FaceTime.

Další možností je nasazení DLP (Data Leak Prevention) řešení pro kompletní sledování odchozí komunikace z firmy, která monitorují e-maily, chat i sociální média a mohou před odchodem ze sítě zablokovat vše, co je považováno za důvěrnou nebo proprietární informaci. Podle Alexeye Raevskyho, CEO společnosti Zecuricon, mohou za 70 % všech úniků dat zaměstnanci, ať již je to omylem nebo úmyslně. Využití DLP řešení ovšem vyžaduje pozorně sledovat, co firma považuje za citlivé a pravidelně podle toho aktualizovat používané filtry. Bonvanie dodává, že sociální média umožňují lehce prozradit to, co by mělo zůstat v tajnosti a pro soužití s nimi je potřeba udělat více, než jen jednoduše zablokovat či povolit přístup k nim.

Chování uživatelů
Žádný software pro sociální média podle Sarah Carterové totiž nedisponuje funkcí, kterou by bylo možno označit jako „filtr hloupostí“ a nezabrání tak uživatelům napsat něco hloupého nebo trapného na jejich zdi v sociálních sítích.  Carterová je přesvědčena, že v tomto směru je nenahraditelná výchova uživatelů, která by navíc neměla proběhnout jednorázově, ale neustále se opakovat, protože samotná technologie nemůže nahradit připomínání firemní politiky uživatelům ohledně toho, jak se chovat na stránkách, které nejsou relevantní pro byznys firmy. Kurt Underwood, ředitel konzultační společnosti Protiviti, dodává, že každá organizace potřebuje komplexní politiku upravující, jak lze sociální sítě využívat, ale čtyřem z pěti podniků tyto politiky chybí nebo jsou nedostatečné. Ignorování sociálních sítí není podle Underwooda řešením, neboť nebezpečí se tím neodstraní a je také potřeba počítat s tím, že i pokud budou zaměstnanci používat sociální média jen pro podporu byznysu, je nutné i tak hlídat, jaké informace se zde objeví.

Vytvoření sociálních politik nemusí být ovšem ničím náročným a k dispozici jsou weby jako Social Media Governance či Social Media Today, jež mají pomoci organizacím s tímto úkolem. S trochou nadsázky lze ale říci, že nejlepším zdrojem pro vytvoření předpisů pro práci se sociálními sítěmi může být posezení s vybranými zaměstnanci v podnikové restauraci a probrání této problematiky osobně. Mezi nejčastější zásady pro publikování příspěvků v sociálních sítích či různých blozích patří nezůstávat v anonymitě, vyhýbat se hádkám, psát vždy v první osobě, identifikovat se jako zaměstnanec konkrétní firmy pokud je řeč o jejích záležitostech či jasně rozlišit, co je osobní názor a co je stanovisko celé koproprace. Kurt Underwood dodává, že vytváření těchto politik je otázkou nalezení správného poměru mezi formálními pravidly a mírným povzbuzením, aby se zaměstnanci nevyhýbali využití sociálních sítí pro účely podpory byznysu. Politika by podle něj měla být komplexní, ale ne příliš rigidní, aby zaměstnance nutila obcházet bezpečnostní kontroly. Měla by být napsána v pozitivním tónu, který vytváří pocit zmocnění, ne ve stylu zákazů co není možné dělat.

Nutnost pro byznys
Navzdory popsaným potížím se sociální sítě rychle stávají požadavkem pro úspěšný byznys, i když některé firmy s jejich využitím ještě váhají, dodává Underwood. Podle něj je situace podobná jako v první polovině 90. let, kdy se firmy rozhodovaly, zda začít využívat internet a nebo jej jednoduše ignorovat. U takových činností, jako je najímání nových zaměstnanců, marketing či služby zákazníkům, není asi co řešit. Například zájmové skupiny na Facebooku, které se vytvoří kolem určitých produktů, lze velmi úspěšně využívat pro lákání na akce jako jsou např. různé webináře a firmy tak mohou též získat kvalitní nezprostředkovanou zpětnou vazbu od svých zákazníků.

Sociální média se také výrazně liší od klasických kanálů pro on-line podporu, neboť v tomto případě má uživatel možnost následně sdílet svoji zkušenost či získanou odpověď s ostatními uživateli sociální sítě, čímž mezi nimi může rozšířit svůj pocit spokojenosti s určitou službou, jež pak má potenciál šířit se virálním způsobem, říká Duke Chung, zakladatel společnosti Parature.

Další výhodou je, že firmy mohou ze sociálních sítí jako je Facebook, získat velké množství dat a to zcela zadarmo. Jay Tooper, senior viceprezident společnosti Rosetta Stone, k tomu dodává, že na jedná straně firmy utrácí spoustu peněz za získání informací od svých zákazníků zatímco na druhé straně existují místa, jako jsou sociální sítě, které je mohou neustále zásobovat informacemi 24 hodin denně a prakticky bezplatně.

Co má zůstat v soukromí
Jsou samozřejmě okamžiky, kdy šíření informací prostřednictvím veřejných sociálních sítí není tím pravým řešením. Není nutné nebo dokonce ani žádoucí, aby desetitisíce lidí na Facebooku četli, o jakých nápadech uvažuje váš vývojový tým nebo jaká je road mapa pro některý z vašich produktů. Také fotografie z firemních akcí nebývá vždy vhodné sdílet na veřejných místech.

Na druhou stranu firmy potřebují nástroje pro komunikaci v reálném čase, spolupráci na dálku či zpětnou vazbu bez jejího vystavení na veřejnosti a privátní sítě jim mohou dát odpověď na tyto problémy. Paul Pluschkell, CEO společnosti Spigit, říká, že vnitropodniková sociální síť umožňuje rychlejší řešení problémů a uvedení nových idejí do praxe a produktů na trh, než by to bylo možné bez ní a to obzvlášť u velkých či geograficky rozsáhlých firem. Hlavně možnost komentovat nápady ostatních od mnohem širšího publika, než by tomu bylo možné v rámci úzce uzavřené skupiny, má potenciál nabídnout mnoho zlepšení a podnětů pro lepší výsledek a vedení společnosti také může vidět, kdo je nejaktivnější v rozvíjení nápadů ostatních.

Ať již interně nebo externě, celý svět začíná akceptovat sociální média a podobně jako ve zmíněném případě adopce internetu se může právě tato skutečnost stát klíčovou pro to, jak je společnost vnímána veřejností a jak je konkurenceschopná. Sociální sítě jsou silným nástrojem a výzvou dneška je naučit se jejich potenciálu správně využívat.