Согласно отчету Gartner, отслеживание поведения сотрудников в социальных сетях может способствовать повышению уровня информационной защиты компании, но при этом возникают важные правовые и этические вопросы.
Если верить недавнему исследованию Gartner, возможно, вам следует задуматься над тем, чтобы оградить своих друзей в Facebook от взоров ваших работодателей. Согласно исследованию, в 2015 г. до 60% компаний будут следить за активностью сотрудников в социальных сетях, таких как Facebook, Twitter или LinkedIn, поскольку они ищут способы устранения возможных уязвимостей.
“Слежка за сотрудниками в цифровых средах усиливается благодаря новым технологиям и сервисам, — отмечает Эндрю Уоллс, вице-президент по исследованиям в Gartner. — Тем не менее такое наблюдение может привести как к устранению определенных рисков, так и к их возникновению, поэтому необходимо тщательно соблюдать правовые и этические нормы”.
В исследовании отмечено, что прежний способ слежения за сотрудниками (главным образом во внутренних сетях) с распространением облачного компьютинга и социальных сетей, ориентированных на массового потребителя, признан весьма неэффективным и устаревшим. Поэтому бизнесу нужно пересмотреть подход к реализации и управлению корпоративной безопасностью. Сегодня социальные сети используются для решения маркетинговых задач и управления брендами, но при этом, согласно исследованию, менее 10% опрошенных компаний используют подобные техники в целях обеспечения безопасности.
“Организация наблюдения и мониторинга безопасности должна соответствовать корпоративным информационным активам и процессам, которыми пользуются сотрудники для выполнения работы, — отмечает Уоллс. — Учитывая то, что в большинство ИБ-инцидентов были вовлечены сотрудники, имеющие легитимный доступ к информационным активам компаний, мониторинг безопасности должен фокусироваться на действиях сотрудников в цифровых системах, связанных с бизнесом. Другими словами, развитие эффективной разведки и контроля зависит от возможности перехватывать и анализировать действия пользователя как внутри, так и вне корпоративной информационной среды”.
Аналитики Gartner предупредили, что есть несколько этических и правовых ловушек, которых нужно избегать, — например,такой как мониторинг странички Facebook потенциального сотрудника с целью обнаружения деталей личной жизни, что может привести к нарушению правовых норм, гарантирующих равные возможности и неприкосновенность частной жизни. Тайная слежка за цифровыми коммуникациями также чревата нарушением правовых норм, защищающих частную жизнь, отмечено в исследовании. Остается открытым вопрос о допуске к инструментам наблюдения за сотрудниками и собранной с их помощью информации.
“В качестве примеров недавних конфликтных ситуаций можно привести случаи, когда некоторые организации запрашивали учетные записи Facebook у соискателей, — отметил Уоллс. — Хотя подобная практика сойдет на нет, работодатели будут стремиться получить доступ к обсуждениям в социальных сетях, темы которых затрагивают интересы компаний. Проблема заключается в том, что инструменты наблюдения фиксируют большой объем информации, не имеющей отношения к делу. Эта информация может быть неумышленно раскрыта или может стать предметом любопытства сотрудников службы безопасности”.