Τα social media μεταμορφώνουν τον επιχειρηματικό κόσμο, και γι’ αυτό πρέπει να αναληφθούν σωστές πολιτικές ασφάλειας και χρήσης.

Πηγή: BankInfoSecurity.com / Απόδοση: Χριστίνα Ροζάκη

Δημοφιλείς ιστότοποι όπως το Facebook, το LinkedIn και το Twitter έχουν επηρεάσει σε εξαιρετικό βαθμό το χώρο εργασίας – τόσο ως ένα επιχειρηματικό κανάλι για επικοινωνία και marketing, όσο και ως όχημα για την επαγγελματική και προσωπική επικοινωνία των εργαζομένων. Το δεύτερο σκέλος είναι αυτό στο οποίο αξίζει να δοθεί ιδιαίτερη έμφαση. Σύμφωνα με μια νέα έρευνα της Trend Micro, εταιρείας για την ασφάλεια του περιεχομένου του Διαδικτύου, ένας αυξανόμενος αριθμός εργαζομένων χρησιμοποιεί κοινωνικά δίκτυα όσο βρίσκεται στο χώρο εργασίας. Η έρευνα εξέτασε τις συνήθειες 1.600 χρηστών Internet από τις ΗΠΑ, τη Μ. Βρετανία, τη Γερμανία και την Ιαπωνία και ανακάλυψε ότι μόλις τα τελευταία δύο χρόνια, η χρήση social media έχει αυξηθεί από 19% σε 24%.

Ποια είναι η επίδραση των social media;
Δεν έχει καθοριστεί το κατά πόσο η αύξηση της χρήσης των κοινωνικών δικτύων έχει μειώσει την παραγωγικότητα των εργαζομένων, αλλά, αδιαμφισβήτητα, αυτή η δραστηριότητα λαμβάνει χώρα λόγω έλλειψης ορθών πολιτικών. «Υπάρχει αναρχία στην έλλειψη πολιτικών και εκπαίδευσης στα social media», είπε σχετικά ο John Pironti, μέλος του διοικητικού συμβουλίου της ISACA, και πρόεδρος της IP Architects, LLC. «Χωρίς κατευθύνσεις και διαύγεια, είναι δύσκολο να επιβάλει κανείς τις σχετικές κυρώσεις σε οποιονδήποτε».

Λόγω αυτής της αναρχίας, οι επιχειρήσεις έχουν αρχίσει να λαμβάνουν μέτρα. Ο φόβος της χαμηλής παραγωγικότητας, η επίπτωση στη φήμη μιας εταιρείας, η απώλεια πληροφοριών και η ανεπίτρεπτη συμπεριφορά έχει οδηγήσει πολλούς εργοδότες στην σύνθεση αυστηρών κανόνων όσον αφορά στην πρόσβαση σε σελίδες κοινωνικής δικτύωσης από μέρους του ανθρώπινου δυναμικού.

Η Robert Half Technology, μια εταιρεία προσωπικού ΙΤ, πρόσφατα έβγαλε μια αναφορά που έδειξε ότι το 54% των αμερικανικών εταιρειών έχουν απαγορέψει στο ανθρώπινο δυναμικό τους να χρησιμοποιούν social media όσο βρίσκονται στο χώρο εργασίας. Η έρευνα αποκάλυψε ότι το 19 τοις εκατό των εταιρειών επιτρέπουν τη χρήση social networking μόνο για επαγγελματικούς λόγους, ενώ ένα 16 τοις εκατό επιτρέπουν την περιορισμένη προσωπική χρήση.

Κατανοώντας τις πολιτικές
Εταιρείες όπως η Navy Federal Credit Union έχουν εφαρμόσει πολιτικές κοινωνικής δικτύωσης για όλο το ανθρώπινο δυναμικό. «Η πολιτική παρέχει ξεκάθαρους κανόνες για όλους όσοι είναι εξουσιοδοτημένοι να επικοινωνούν ως αντιπρόσωποι της Navy Federal, αλλά και για όσους δεν έχουν την ανάλογη εξουσιοδότηση αλλά επιλέγουν να συμμετάσχουν σε social networks», δηλώνει η Aisha Rasul της Navy Federal. Καθώς μια πολιτική social media σκιαγραφεί τους κανόνες επικοινωνίας στον online κόσμο, μια πολιτική social media αφορά στην αναγνώριση και την εκπαίδευση του προσωπικού που αντιπροσωπεύουν την εκάστοτε εταιρεία.


Τα απολύτως απαραίτητα
Τα θεμέλια μιας πολιτικής social media έγκειται στην κατανόηση των τρόπων με τους οποίους τα social media είναι χρήσιμα ή επιζήμια στην επιχείρησή σας. «Δεν υπάρχει σωστός ή λάθος τρόπος. Στην McAffe, πιστεύουμε ότι η προώθηση του social media είναι καλή επιλογή», υποστηρίζει ο Brett Wahlin, Information Security Officer της McAffe, και γι’ αυτό έχουν εφαρμόσει μια πρακτική πολιτική που δεν επιβαρύνει το ανθρώπινο δυναμικό τους. Ο Wahlin, ωστόσο, πιστεύει ότι η φύση της επιχείρησης, του κλάδου και της ευαισθησίας δεδομένων είναι οι παράγοντες που καθορίζουν τις πολιτικές.

Επομένως, ανάμεσα στα απολύτως απαραίτητα σημεία στον σχεδιασμό πολιτικής social media, είναι τα ακόλουθα:
1. Ενημερωθείτε για τις απόψεις των χρηστών και της επιχείρησης.
Απευθυνθείτε στους χρήστες για να μάθετε πώς θέλουν να χρησιμοποιήσουν αυτό το μέσο για να προωθήσουν τους επιχειρηματικούς τους στόχους. «Η πολιτική πρέπει να αφορά και την ατομική ευθύνη», λέει ο Pironti. Πρέπει να καθοριστούν ξεκάθαρες προσδοκίες σχετικά με την επαγγελματική συμπεριφορά, το χρόνο που αφιερώνουν και την αποδεκτή χρήση των κοινωνικών δικτύων στις προσωπικές και επαγγελματικές επικοινωνίες, και αυτές οι προσδοκίες πρέπει να ευθυγραμμιστούν με άλλες επιχειρηματικές πολιτικές. «Οι ιδιοκτήτες της επιχείρησης πρέπει να είναι οι δημιουργοί αυτής της πολιτικής», λέει ο Pironti.

2. Γενικός κανόνας ηθικής.
Πρέπει να παρέχετε καθοδήγηση σχετικά με τη θετική συμπεριφορά που περιμένετε από όλο το ανθρώπινο δυναμικό σας, ασχέτως καναλιού. Για παράδειγμα, πρέπει να επικοινωνήσετε στο προσωπικό σας ότι πρέπει να λειτουργούν ηθικά και να μην αποκαλύπτουν εταιρικά μυστικά ή άλλες ιδιωτικές πληροφορίες.

3. Ξεκάθαροι κανόνες δέσμευσης.
Οι κανόνες δέσμευσης περιλαμβάνουν μια διαδικασία αξιολόγησης για τους εξουσιοδοτημένους communicators, ώστε να γνωρίζουν πότε πρέπει και πότε δεν πρέπει να συμμετέχουν σε κοινωνικούς διαλόγους. «Δουλεύουμε σκληρά για να επικοινωνήσουμε με τους σωστούς ανθρώπους, και όχι με αυτούς που σχετίζονται με ύποπτα sites και άσεμνο content», λέει η Rasul. Οι εν λόγω κανόνες δείχνουν τις προσδοκίες σχετικά με τον τόνο, τη χρήση της γλώσσας, καθώς και συνθήκες που απαιτούν απάντηση, όπως η διόρθωση λανθασμένων πληροφοριών.

4. Monitoring.
Είναι απαραίτητη η επίβλεψη της κοινωνικής δραστηριότητας. «Χρειάζονται συνεχείς πρωτοβουλίες στα σημεία όπου το information security συναντά το business», λέει ο Wahlin. Πώς χρησιμοποιούν τα social media οι εργαζόμενοι; Ποιες σελίδες επισκέπτονται; Ποιοι είναι οι φαν τους; Οι απαντήσεις σε αυτά τα ερωτήματα κάνουν μια εκτίμηση ρίσκου και δείχνουν τους απειλητικούς παράγοντες. «Κοιτάζουμε πέρα από πληροφορίες και αποκλίσεις. Αγγίζουμε το σημείο του intelligence gathering», λέει ο Wahlin.

5. Εκπαίδευση.
Συνεχής εκπαίδευση για την ακρίβεια. «Υποδεχθείτε αλλά εκπαιδευθείτε», είναι το μότο του Pironti. Τα social media είναι ένα ισχυρό εργαλείο και έχει τους δικούς του ξεχωριστούς κανόνες, με τα δικά του πλεονεκτήματα και προκλήσεις. Οι επιχειρήσεις πρέπει να επενδύσουν σε προγράμματα εκπαίδευσης για να υπενθυμίζουν στους χρήστες τις ευθύνες τους και για να καθορίζουν τι είναι αποδεκτό και τι όχι. Πρέπει τακτικά να αποστέλλετε μηνύματα στο ανθρώπινο δυναμικό σας σχετικά με τις σωστές και μη χρήσεις των κοινωνικών δικτύων. Παρακολουθείστε case studies για να κατανοήσετε όλοι τις συνέπειες της κακοδιαχείρισης σε μια εταιρεία.

6. Ανάληψη πειθαρχικής δράσης.
Εάν και εφόσον αυτή είναι απαραίτητη, φυσικά. Πρέπει να ορισθούν τα κριτήρια επιβολής κυρώσεων για το προσωπικό που δεν ακολουθεί τις εταιρικές πολιτικές των social media. Για παράδειγμα, όταν δημοσιοποιούνται εταιρικοί κώδικες, ή αν «ανεβάζουν» άσεμνες εικόνες.


Η ασφάλεια πάνω από όλα
«Οι security professionals οφείλουν να δράσουν ως σύμβουλοι με το να παίζουν ρόλο-κλειδί στις συζητήσεις σχεδιασμού πολιτικής», λέει ο Wahlin. Ενημερώστε τους ιδιοκτήτες της επιχείρησης για τις απειλές και τα ρίσκα, συμπεριλαμβανομένου του ιδιαίτερου χαρακτηριστικού των social media – ότι οι πληροφορίες που ανεβαίνουν μένουν στο διαδίκτυο για πάντα.

Οι εργαζόμενοι πρέπει να κατανοήσουν ότι τα κοινωνικά δίκτυα είναι ένα δημόσιο και εξαιρετικά κοινωνικό φόρουμ, οπού ο έλεγχος ξεπερνά τα όρια του προσωπικού δικτύου του καθενός, καθώς οι φίλοι και οι φίλοι αυτών θα στείλουν αλλού προσκλήσεις και links. Και σε αυτό, οφείλουν οι επιχειρηματίες να έχουν πάντα υπόψη τους ότι τα social media τα υιοθετούν για να βγάλουν χρήματα και για να μεταφέρουν πληροφορίες.

Οι επαγγελματίες του security, αφού ενημερώσουν τους επιχειρηματίες σχετικά με τις πιθανές απειλές, πρέπει έπειτα να τους εκπαιδεύσουν για τις τεχνολογικές εφαρμογές που θα τους προστατέψουν. Επίσης, χρειάζεται να έχουν συχνότατη επαφή με τους επιχειρηματίες και να αναλαμβάνουν πρωτοβουλίες με τις αλλαγές στα κοινωνικά δίκτυα που μπορεί να οδηγήσουν σε ρίσκα. Για παράδειγμα, τα ύποπτα links, οι επιθέσεις phishing, και οι εσωτερικές απειλές πρέπει να επικοινωνούνται άμεσα στον security professional.

Η τελική απόφαση
Ωστόσο, η αποτελεσματικότητα της πολιτικής social media, αφορά κυρίως στο να απαντήσουν οι επιχειρήσεις στο εξής ερώτημα: Ποια είναι η δική μας άποψη για την αποτελεσματική χρήση social media εν ώρα εργασίας; «Οπως το Διαδίκτυο άλλαξε τη ζωή μας, η χρήση των κοινωνικών δικτύων επισήμως θα αλλάξει τις επιχειρήσεις και τη χρήση τους στο χώρο εργασίας», λέει ο Wahlin. «Το να είναι σωστά προετοιμασμένοι για να υιοθετήσουν αυτή την αλλαγή είναι η μόνη επιλογή που έχουν οι επιχειρήσεις».