Намедни довелось обсуждать в тесном кругу знакомых, какая из социальных сетей наиболее опасна для организации? В том, что опасность исходит от каждой, разногласий не возникло, но при оценке уровня этой опасности дебаты были достаточно жаркими.
В итоге большинство высказалось, как легко можно догадаться, за Facebook и его русский клон конкурент "В контакте". Основные аргументы таковы:
1) Высокая популярность в стране и в мире. И в той, и в другой социальной сети масса людей, которым сотрудники могут сболтнуть лишнее - журналисты, работники госорганов, сотрудники конкурирующих компаний... В общем, поле для деятельности инсайдеров просто непаханое.
2) В обеих социальных сетях пользователи проводят много времени, что, скажем прямо, не очень полезно для работы. По причине того, что там теперь есть средства быстрого обмена сообщениями, разговоры могут вестись часами. В тех же "Одноклассниках", как показывает статистика, количество проводимого времени несравнимо ниже.
3) Эти социальные сети неоднократно были замечены в утечках учетных записей пользователей, а также в достаточно большом числе присутствующих там мошенников, пытающихся всеми доступными способами получить доступ к пользовательским аккаунтам. Учитывая повальную компьютерную безграмотность "офисного планктона", последнее особенно удручает.
Собственно, сложно со всем перечисленным выше не согласиться, но лично мне до сих пор кажется, что наибольшую опасность представляет как раз не Facebook в любой своей ипостаси, а Twitter. Почему? Потому что разговор на Facebook'е всё-таки идет между двумя людьми, и даже опубликованное кем-то замечание будет распространено по сети не столь молниеносно, как в случае его публикации в Twitter'е, где его моментально получат практически все заинтересованные лица.
Роман Идов,
аналитик компании SearchInform
Социальные сети – это очень двойственный инструмент. С одной стороны, они дают великолепную возможность общаться между собой на больших расстояниях, а с другой – предоставляют хороший шанс это общение прочитать. Я считаю, что единственно возможное решение этой проблемы – повышение компьютерной грамотности сотрудников. Это позволит свести риск соц. сетей к минимуму, а пользу к максимуму.
ОтветитьУдалитьМне кажется, сейчас лидерство может переметнуться к "Контакту". На днях как раз объявили, что введена поддержка пересылки документов через соц.сеть. Представим, что это понравится не слишком грамотному (по вопросам информационной безопасности) офисному работнику. Мало того, что он может по незнанию слить важную информацию, так эта информация может попасть в любые руки совершенно случайно. Ведь если теперь у офисного работника уведут аккаунт, то злоумышленник также получит доступ к когда-либо отосланным документам.
ОтветитьУдалитьИМХО, компьютерная грамотность сотрудника - это хорошо, но не слишком достаточно. Помогать нужно автоматикой. Тем же Sniffer'ом, который бы мониторил отправку документов.
Понимаете, социальные сети полезны только для отдельных сотрудников. Тем же пиарщикам без них жить очень сложно. Другое дело, что аккаунты уводят как раз у тех, кто работает в соцсетях - они ведь не технари, им сложно понять иногда простые правила сетевой безопасности.
ОтветитьУдалитьСогласна, что соцсети в работе нужны далеко не всем сотрудникам. Маркетологам, пиарщикам, рекламщикам, журналистам - да. А остальным зачем? Только попусту будут время тратить вместо работы, так что доступ к соцсетям ненуждающимся в них работникам вообще лучше запретить.
ОтветитьУдалитьКак раз таки лучше ничего не запрещать, а контролировать - если инсайдер уйдет из соцсети, его будет труднее поймать, чем в ней, потому что она как раз тем же "Контуром ИБ" (любая!) очень хорошо контролится.
ОтветитьУдалить