Fotky z rodinnej dovolenky, kancelárie či teambuildingov. Väčšina zamestnancov zdieľa svoje životy na sociálnych sieťach – môžu mať dokonca nutkanie sa pred sledovateľmi pochváliť svojím pracovným životom. Zdieľanie obsahu súvisiaceho s prácou môže však spôsobiť škody zamestnávateľovi a sabotovať bezpečnosť firmy. Ako môžete minimalizovať riziká? Poskytnite zamestnancom smernice a vytvorte politiku pre kybernetickú bezpečnosť na sociálnych sieťach.
Sociálne siete používateľom dávajú priestor na zdieľanie spomienok a zážitkov. Keďže však práca výrazne vplýva na životy ľudí, nemusí byť celkom jasné, kde vytýčiť hranicu, čo je ešte bezpečné zdieľať a čo už môže zamestnávateľa poškodiť. Na oslabenie bezpečnosti firmy stačí aj obyčajná fotka pracovného stola zamestnanca, lebo v pozadí môže byť zachytená citlivá informácia.
Problém sociálnych sietí na pracovisku – konkrétne ich používanie cez pracovnú dobu, zdieľanie obsahu súvisiaceho s prácou či prihlasovanie sa do sociálnych sietí z firemných zariadení – to je téma, s ktorou sa firmy budú musieť skôr či neskôr popasovať. Popri tom z výskumu spoločnosti Pew Research Center vyplýva, že hoci 74 % dospelých sociálne siete používa, až 73 % firiem svojim zamestnancom neposkytuje žiadne usmernenia ohľadom ich používania.Pozrite si niekoľko rád pri príprave funkčnej politiky pre sociálne siete.
1. Stanovte si cieľ svojej politiky pre sociálne siete
Politiky používania sociálnych sietí môžu mať viacero funkcií, pri príprave smerníc pre vašu firmu si preto najskôr stanovte ciele, ktoré chcete dosiahnuť. Politika by v prvom rade mala zvyšovať kybernetickú bezpečnosť vášho podniku a zamestnancov, smernice sa však môžu dotknúť aj oblasti ochrany povesti vašej značky. Môžete sa zamerať výlučne len na zamestnancami zdieľaný obsah súvisiaci s prácou alebo môžete zahrnúť aj opatrenia smerované voči príspevkom zahŕňajúcim témy ako rasizmus, mizogýnia či diskriminácia. Ak budete svoje ciele poznať od začiatku, pomôže vám to pri rozhodovaní, ktoré body zahrnúť a či politika má byť všeobecná alebo veľmi konkrétna.
2. Jasne určite, čo je bezpečné a čo riskantné
Vaši zamestnanci by nemali na internete zdieľať obchodné tajomstvá, osobné informácie o svojich kolegoch alebo klientoch spoločnosti, nezverejnené plány firmy či pracovné problémy. Dokonca aj na prvý pohľad neškodné fotografie z práce, ako napríklad fotky pracoviska, môžu byť nebezpečné. Zdanlivo nepodstatné detaily ako dokumenty, nálepky s poznámkami alebo otvorené programy na monitore môžu obsahovať osobné údaje a predstavovať pre zamestnávateľa a jeho zamestnancov potenciálne riziko. Vaša politika by mala rozlišovať informácie, ktoré je možné zdieľať, a také, ktoré sa po zverejnení môžu stať bezpečnostným rizikom pre vašu firmu a zamestnancov. Môžete sa vyhnúť zmätkom tak, že vytvoríte sériu predschválených príspevkov, ktoré zamestnanci môžu použiť ako predlohu. Navyše je potrebné zaistiť, aby sa s pochybnosťami mali na koho obrátiť.
3. Namiesto všeobecných pokynov sa zamerajte aj na konkrétne sociálne siete
Pamätajte, že medzi sociálnymi sieťami sú rozdiely. Niektoré aplikácie sú považované za bezpečnejšie než iné. Do sociálnych sietí patria aj osobné blogy, ktoré môžu byť vytvárané na stránkach náchylnejších na útoky hackerov. Preto možno budete chcieť prispôsobiť svoju politiku tak, aby pokrývala rôzne platformy. Špecifikujte, plnenie ktorých bezpečnostných usmernení od zamestnancov očakávate, poučte ich, ako si správne zabezpečiť účty použitím silného hesla a viacúrovňového overovania (MFA), a určite, ktoré nastavenia ochrany súkromia odporúčate.
4. Neopomeňte tému používania sociálnych sietí počas pracovného času
Vaša politika by mala zahŕňať aspoň zmienku o téme využívania aplikácií sociálnych sietí počas práce. V niektorých prípadoch sa môžu tieto platformy využiť ako nástroj komunikácie medzi zamestnancami a niekedy sú dokonca aj pracovným nástrojom, cez ktorý nájdu informácie potrebné pre vyriešenie pracovných problémov. Uistite sa, že dokážete nájsť pomer, ktorý umožní zamestnancom využívať sociálne siete na dobré veci a súčasne sa sústrediť na prácu a kybernetickú bezpečnosť.
Prečo zamestnanci chodia na sociálne siete počas práce?
- Aby si od práce psychicky oddýchli
- Aby sa cez pracovný čas spojili s priateľmi a rodinou
- Aby si vytvárali alebo udržiavali pracovné kontakty
- Aby získali informácie potrebné na vyriešenie pracovných úloh
- Aby si vybudovali alebo upevnili vzťahy na pracovisku
- Aby sa dozvedeli niečo o kolegoch
- Aby konzultovali pracovné otázky s ľuďmi mimo firmy
- Aby konzultovali pracovné otázky s ľuďmi z firmy
Zdroj: Pew Research Center, 2014
5. Zamerajte sa na rizikové (hoci každodenné) činnosti
Okrem zdieľania sa používatelia sociálnych sietí môžu zapojiť do interaktívneho obsahu a komunikácie na pridružených aplikáciách. Tieto činnosti predstavujú vyššie riziko – červy (rýchlo sa šíriaci malvér, ktorý sa replikuje), phishing a iné. Vaša politika používania sociálnych sietí by mala zamestnancov poučiť, aby neklikali na neznáme odkazy alebo správy z podozrivých účtov. Ďalšou z populárnych aktivít, najmä na Facebooku, je vypĺňanie kvízov.
Vďaka nim čas beží rýchlejšie a občas z nich máme pocit, že sme účastníkmi zaujímavého rozhovoru. Veľa používateľov však nevie, že ich odpovede nie sú vždy držané v súkromí. V roku 2015 kvízová aplikácia na Facebooku s názvom Najpoužívanejšie slová vo svojich podmienkach používania uviedla, že pri kvíze používateľ dáva vývojárovi právo predať vyplnené údaje tretím stranám – vrátane mena, obrázkov, priateľov, kompletnej histórie na Facebooku, ba dokonca IP adresy či vlastností používaného zariadenia. Podvodníci môžu informácie zdieľané v kvízoch zneužiť na uhádnutie hesiel, preto by sa ľudia mali vyhýbať takýmto aktivitám, aby zachovali kybernetickú bezpečnosť svojej firmy.
6. Zdôraznite výhody politiky používania sociálnych sietí
Anketa inštitútu Cyber Readiness Institute odhalila, že až 22 % pracovníkov sa priznalo k ignorovaniu alebo obchádzaniu firemných usmernení ohľadom kybernetickej bezpečnosti na dennej alebo týždennej báze. Prečo? Možno si nie sú vedomí možných prínosov pri dodržiavaní kybernetickej ochrany. Prípadne si nie sú istí, kde majú hľadať usmernenia, alebo politiku jednoducho považujú za odporúčanie. Aby ste predišli takémuto nedbanlivému prístupu, mali by ste politiku sprístupniť tak, aby ju zamestnanci vedeli hneď nájsť. Môžete tiež usporiadať školenie, počas ktorého vysvetlíte a odôvodníte jednotlivé body politiky.
7. Ostaňte v obraze
V súvislosti s vývojom technológií sociálnych sietí sa veľmi pravdepodobne môže stať, že vaši zamestnanci budú časom čeliť novým výzvam. Spolupracujte so svojím IT oddelením, pozorujte svet sociálnych platforiem, všímajte si zmeny a novovznikajúce výzvy a reagujte na ne. Vhodné je preto pravidelne organizovať stretnutia so zamestnancami a školenia, ako aj pravidelne aktualizovať vašu politiku pre sociálne siete.