По данным исследовательского центра Pew, 7 из 10 американцев пользуются социальными сетями, такими как Facebook*, Twitter и Instagram*, для общения, обмена информацией или развлечения. Это часть повседневной жизни: около 75% пользователей Facebook* и 60% пользователей Instagram* посещают эти сети не реже одного раза в день, по данным Pew.
Социальные сети проникли на рабочие места, поставив компании, заботящиеся об информационной безопасности, перед трудным выбором: разрешить ли сотрудникам использовать их персональные учетные записи в соцсетях на работе в профессиональных или даже личных целях? Или риски перевешивают выгоды и лучше запретить?
Противники запрета говорят, что соцсети – хороший инструмент для общения с клиентами и поставщиками и что сегодня любая компания, если хочет расти, должна пойти на определенный риск и разрешить соцсети в офисе. Александра Самуэль, автор книги Work Smarter with Social Media, указывает на три вида сообщений сотрудников из личных аккаунтов Twitter, Instagram*, LinkedIn или Facebook*, которые имеют интерес для работодателей.
Большое о том, как использовать социальные сети на пользу вашему бизнесу вы узнаете на курсе DIGITAL коммуникации для HR и Внутрикома
Первый – посты сотрудников, непосредственно связанные с бизнесом. Они бывают очень полезны, считает Самуэль. В некоторых компаниях отделы маркетинга и службы персонала даже просят сотрудников делиться корпоративными новостями на персональных страницах, чтобы укрепить HR-бренд компании и внушить сотрудникам чувство сопричастности. В других компаниях менеджеры по продажам и аналитики пользуются LinkedIn и Twitter, чтобы находить потенциальных клиентов.
Второй – посты на персональных страничках, которые связаны с работой, но не с конкретными должностными обязанностями сотрудника, например отраслевые новости, размышления о тенденциях на рынке или рекомендации, как повысить эффективность работы. По мнению Самуэль, даже заботящиеся о безопасности компании должны не только разрешать, но и поощрять сотрудников к участию в профессиональных сообществах в социальных сетях и к публикации таких постов. Это позволит им постоянно учиться чему-то новому и повышать квалификацию.
Третий и самый проблематичный тип сообщений сотрудников – личные посты, которые сотрудники выкладывают в течение трудового дня: селфи за рабочим столом, обсуждения семейных бытовых дел и т. п. Самуэль считает, что их тоже нужно разрешить – по той же причине, по какой работодатели оплачивают сотрудникам посещение спортзалов: довольных и здоровых сотрудников легче удержать. В 2018 г., говорит Самуэль, социальные сети необходимы людям, чтобы чувствовать себя счастливыми и здоровыми. Потратить 10-минутный перерыв на посещение любимой группы в Facebook* или выкладку нескольких фотографий на Instagram* полезнее, чем на курение или сплетни в коридоре.
Сторонники запрета указывают, что социальные сети в отличие от корпоративных IT-служб не несут никакой ответственности за безопасность данных. К тому же они способны собирать обширные сведения о пользователях с помощью интеллектуального анализа данных и психометрического профилирования, а способы применения собранных данных не всегда понятны, говорит директор по информационной безопасности софтверной компании Allocadia Сабино Маркес.
Именно поэтому, считает Маркес, компании должны внимательно изучать выгоды любой инициативы, поощряющей использование персональных учетных записей в соцсетях на рабочем месте.
Если компания – из-за требований регуляторов, клиентов, поставщиков, страховых компаний или других контрагентов – имеет обязательства по защите данных, ей не следует допускать, чтобы сотрудники пользовались персональными учетными записями в соцсетях. Это создаст угрозу для безопасности компании, уверен Маркес.
Социальные медиа априори поощряют откровенность. LinkedIn загружает персональные адресные книги (содержащие корпоративные контакты). Фотографии или видеоролики, загруженные в Facebook*, можно анализировать с помощью искусственного интеллекта и распознавать людей, бренды, планировку помещений и проч. А личные сообщения, написанные в мессенджерах, могут быть доступны третьим лицам, говорит Маркес.
И чем больше сотрудников использует собственные учетные записи в социальных сетях на работе, тем шире периметр атаки на компанию, убежден Маркес. Каждая подробность о компании, которой сотрудники делятся в соцсетях, облегчает для злоумышленника манипулирование ими, чтобы добраться до конфиденциальных данных. Профильные конференции и семинары – подходящие места для обсуждения профессиональных тем и обмена опытом; Facebook* и Twitter – нет, уверен Маркес. Социальные сети нужны, но применимы только в маркетинге. А пользоваться соцсетями должны только обученные специалисты и с соблюдением тех же правил, что и любой другой отдел предприятия, работающий с защищенными данными, говорит Маркес.
Самуэль советует предприятиям разработать отдельную политику пользования социальными сетями и научить персонал, как реагировать на конкретные угрозы в соцсетях. Менеджеры высшего звена должны сопоставить риски утечки данных и потери ценных сотрудников, а также угрозы для конфиденциальности и неполученный доход (если компания ограничит использование соцсетей для отделов продаж), говорит Самуэль.
Ким Нэш / The Wall Street Journal, перевела Юлиана Петрова
«Ведомости» 06 июня 2018
* Facebook и Instagram принадлежат компании Meta, чья деятельность признана экстремистской и запрещена на территории России
