Sieci społecznościowe w pracy?

Obniżają wydajność pracy i wysysają pasmo. Są nowym wektorem ataku kodów złośliwych i prezentem dla szpiegów przemysłowych. Ale czy nam się to podoba, czy nie, sieci społecznościowe są już obecne w przedsiębiorstwach. Od Facebooka i MySpace po Twitter i Flickr - w wielu firmach używane przez pracowników każdego dnia, niezależnie od tego czy jest to oficjalnie dozwolone, czy nie.

Z drugiej strony korzystanie z sieci społecznościowych w przedsiębiorstwach jest nie tylko nieuniknione, ale i niezbędne. Wykorzystywane w sposób właściwy, mogą pomóc w rozwiązywaniu problemów, poprawieniu wizerunku firmy, pozyskaniu nowych talentów i generowaniu nowych pomysłów. Źle zaimplementowane lub, co gorzej, ignorowane, mogą wyrządzić dużo szkód.

W sieci sami przyjaciele?

Jakie mogą być konsekwencje przyzwolenia na nieskrępowany dostęp do sieci społecznościowych w pracy? Na pierwszy ogień idzie pasmo. Według raportu Palo Alto Networks, media społecznościowe konsumują coraz większe zasoby sieciowe. Chociaż liczba aplikacji społecznościowych, które można znaleźć w sieciach przedsiębiorstw, pozostawała w ubiegłym roku na relatywnie stabilnym poziomie, pasmo konsumowane przez te aplikacje wzrosło dwukrotnie. W wielu przypadkach powoduje to konflikt z systemami biznesowymi, co w prosty sposób prowadzi do problemu utrzymania ciągłości działania w takich organizacjach.

Opierające się na wzajemnym zaufaniu sieci społecznościowe stały się w dużo większym stopniu efektywnymi wektorami rozprzestrzeniania malware niż poczta elektroniczna. Z zagrożeniami związanymi z tą ostatnią potrafimy już sobie nieźle radzić (nie klikamy bez zastanowienia na załącznikach czy odnośnikach). W świecie sieci społecznościowych, kiedy otrzymujemy wiadomość od jakiejś osoby w ramach sieci, której ufamy, jesteśmy bardziej podatni na bezkrytyczne kliknięcie na odnośniku.

Według danych Panda Security, jedna trzecia małych i średnich przedsiębiorstw doświadczyła infekcji zainicjowanej przez sieci społecznościowe, z Facebookiem jako głównym źródłem. Jeszcze poważniejszym zagrożeniem jest prawdopodobieństwo przypadkowego wycieku danych, będącego wynikiem beztroski pracowników korzystających z sieci społecznościowych. Według badań Osterman Research, jedna piąta organizacji przyznaje się do utraty poufnych lub wrażliwych danych za pośrednictwem sieci społecznościowych.

Blokowanie mało skuteczne

Z perspektywy IT, zrozumiałym przeciwdziałaniem jest zablokowanie dostępu do sieci społecznościowych z zasobów przedsiębiorstwa. W zależności od różnych badań, 30-50% ankietowanych organizacji potwierdza wprowadzenie zakazu korzystania przez pracowników z popularnych sieci społecznościowych w pracy. Jednak w opinii Palo Alto Networks, nie są to działania skuteczne. Większość firm nie udziela informacji, w jakim zakresie ich pracownicy korzystają z sieci społecznościowych, jak również co mogą zrobić, aby to zastopować. Panuje przekonanie, że wystarczy odfiltrować odpowiednie URL. Jednak badania pokazują obecność Facebooka w 92% przebadanych sieci przedsiębiorstw (inne serwisy społecznościowe osiągają 80-90%). Użytkownicy zawsze znajdą sposób na ominięcie stawianych barier. Poza tym pracownik zawsze może podzielić się ciekawymi informacjami o swojej firmie z domowego komputera.

Pewnym rozwiązaniem są narzędzia w rodzaju FaceTime Socialite lub zapory ogniowe nowej generacji Palo Alto Networks, oferujące szczegółową kontrolę nad tym, do których mechanizmów sieci społecznościowych pracownicy mają dostęp. Np. można dopuścić pełny dostęp do Facebooka, ale zablokować używanie niezależnych aplikacji, np. Farmville, czy wbudowanych mechanizmów, jak chat.

Innym rozwiązaniem jest zastosowanie oprogramowania DLP. Może ono monitorować całą wychodząca komunikację i blokować przed opuszczeniem sieci wszystko, co może być poufne. Wymaga to jednak stałego uaktualniania filtrów, które muszą rozpoznawać, co w danej chwili jest "wrażliwe".

Edukacja i własna sieć społecznościowa

Najlepsze zabezpieczania mediów społecznościowych czy zestawy DLP nie powstrzymają jednak pracowników przed wysyłaniem nieodpowiedzialnych postów. Tutaj najważniejsza jest stała edukacja. Pracownikom trzeba stale przypominać o zagrożeniach oraz regularnie informować o obowiązującej w przedsiębiorstwie polityce bezpieczeństwa, dotyczącej odwiedzania w czasie pracy witryn niezwiązanych z pracą. Można ignorować sieci społecznościowe, ale niebezpieczeństwo utraty reputacji lub narażenia się na pozwy sądowe nadal będzie istniało. Polityka w tym zakresie powinna być jednoznaczna, ale nie na tyle sztywna, aby pracownicy nie próbowali omijać kontroli bezpieczeństwa. Ważne jest osiągniecie właściwej równowagi pomiędzy formalnymi zasadami a łagodną zachętą do ich przestrzegania.

Jeżeli chce się korzystać z możliwości, jakie dają sieci społecznościowe - współpracy rozproszonej geograficznie, natychmiastowego sprzężenia zwrotnego i komunikacji w czasie rzeczywistym, lecz bez ponoszenia ryzyka związanego z "publiczną ekspozycją", obecnie najlepszym rozwiązaniem jest prywatna sieć społecznościowa w ramach przedsiębiorstwa.

Czytaj też:

Enterprise 2.0: zagrożenia z sieci społecznościowych

Grzechy Facebooka związane z bezpieczeństwem

7 przyczyn "zła" w sieciach typu Facebook czy LinkedIn