1. Новая угроза
Угроза вторжения через социальные сети реальна. При отсутствии блокирующих эту угрозу корпоративной политики и мер безопасности через социальные сети может происходить утечка конфиденциальных данных.
2. Маркетинговые преимущества
Тем не менее социальные сети обладают большим потенциалом с точки зрения маркетингового охвата аудитории. Многим компаниям имеет смысл поискать способы снижения рисков и воспользоваться возможностями этих сетей.
3. Уже известное зло
На первый взгляд, если перекрыть доступ к социальным сетям, это может ограничить угрозы. Но применительно ко многим организациям верно как раз обратное. Сотрудники, вероятно, попытаются найти способы обойти принятые компанией меры и в случае успеха получат неограниченный доступ к социальным сетям.
4. Политика в отношении социальных сетей
Любые действия в отношении социальных сетей должны начинаться с формулирования политики. Каким образом сотрудники будут получать санкционированный доступ к социальным сетям? Что они могут сообщать своим собеседникам в течение рабочего дня? Устанавливать ли для них ограничения на доступ к информации? Компании предстоит ответить на все эти вопросы. Сформулированная политика позволяет контролировать действия сотрудников, а при необходимости и принимать меры к нарушителям правил.
5. Ключевая роль тренинга
ИТ-менеджерам необходимо изучить передовой опыт и разъяснить сотрудникам, что следует и чего не следует делать, чтобы защитить себя и компанию при посещении сайтов социальных сетей.
6. Установка ограничений
Хотя стимулирование использования социальных сетей представляет собой хорошую идею, важно ограничить количество и типы сайтов, которые разрешено посещать сотрудникам.
7. Обучение сотрудников ИТ-подразделения
Одна из наиболее важных мер, которые надлежит принимать в любой компании, заключается в повышении квалификации сотрудников ИТ-подразделения. Они должны быть знакомы со всеми проблемами, связанными с социальными сетями. Нужно поручить им сбор свежей информации об основных социальных сетях. Если с этой стороны возникнет опасность, компания будет об этом знать и сможет предупредить своих сотрудников.
8. Установка исправлений и обновлений
Если ИТ-подразделения своевременно устанавливают “заплатки” для операционных систем и другого ПО, значит, они уже проделали значительную часть работы по предотвращению угроз любого рода.
9. Сохранение конфиденциальности
Один из способов обеспечить безопасное использование социальных сетей заключается в оптимизации настроек конфиденциальности. Например, сеть Twitter позволяет посетителям блокировать тех, кто рассылает сообщения, сопровождаемые спамом.
10. Свободное общение
Худшее из всего, что может сделать компания, это игнорировать возникающие у сотрудников вопросы или проблемы, с которыми они сталкиваются при обращении к социальным сетям. Если работники сообщают своим менеджерами или представителям ИТ-подразделения о чем-либо, что вызывает у них озабоченность, вопрос должен быть урегулирован как можно быстрее. Выслушайте сотрудника, решите проблему и двигайтесь дальше. Так будет надежнее.