Ryzyko sieci społecznościowych

Facebook to nie tylko szansa na poprawienie wizerunku, ale też realne zagrożenie firmowych danych i reputacji.

Strona na Facebooku czy Twitterze może zostać przejęta tak samo jak strona internetowa. Jednak destrukcyjny wpływ na nieświadomych początkowo sytuacji klientów może być znacznie większy. Hakerzy mogą bowiem stworzyć fałszywe profile pracowników w sieciach społecznościowych, takich jak LinkedIn i Facebook. A następnie - szybko nawiązując kolejne kontakty - uzyskać w krótkim czasie np. prywatne numery telefonów komórkowych partnerów i klientów firmy, aby w kolejnym etapie nadszarpnąć zaufanie do pracowników, których tożsamość została skradziona, i firmy, która ich zatrudnia.

Pracownicy bowiem często mogą z lenistwa wykorzystywać na wszystkich serwisach to samo hasło, które w skrajnych przypadkach jest również hasłem do sieci korporacyjnej i konta bankowego. Podekscytowani pracą nad nowymi rozwiązaniami, na których firma buduje konkurencyjność, mogą też zbyt hojnie dzielić się dokonaniami i zdjęciami nowych produktów. Mieszanie zaś życia prywatnego z zawodowym jest odrębnym zagadnieniem, tym bardziej, że wiele firm może świadomie lub nieświadomie zachęcać pracowników do rozpowszechniania pozytywnych informacji na temat jej produktów i usług wśród znajomych, czy też wykorzystania własnego wizerunku w promocji firmowych rozwiązań. W sieciach społecznościowych obowiązują te same zasady, co w Internecie, czyli m.in. zasada ograniczonego zaufania do podejrzanie wyglądających linków, które mogą czaić się zarówno w wiadomościach wysyłanych przez pseudoznajomych, jak i w aplikacjach. Wielu użytkowników, zwłaszcza mniej doświadczonych, jest tego nieświadomych.

Bez angażowania IT

Media społecznościowe powstały z myślą o indywidualnych użytkownikach, ale coraz częściej wykorzystywane są jako tanie i potężne narzędzie przez firmy planujące poprawić własny wizerunek, zwiększyć rozpoznawalność marki, monitorować rynek czy przyciągnąć najbardziej utalentowanych pracowników. Media społecznościowe są platformą, która nie wymaga od firmy poniesienia nakładów początkowych, więc rzadko ich wprowadzeniu towarzyszy zaangażowanie działu IT, a tym bardziej stworzenie oceny ryzyka. ISACA, międzynarodowe stowarzyszenie osób zajmujących się profesjonalnie kwestiami audytu, kontroli i bezpieczeństwa systemów IT, opublikowało niedawno raport pt. Social Media: Business Benefits and Security, Governance and Assurance Perspective ("Media społecznościowe: korzyści dla biznesu oraz spojrzenie z perspektywy bezpieczeństwa, ryzyka biznesowego i norm prawnych"), w którym nakreśla zagrożenia i proponuje środki zaradcze.

Autorzy raportu zwracają uwagę na to, że nie można już mówić o konieczności odcięcia pracowników od mediów społecznościowych, które zbyt mocno wrosły w krajobraz rynku biznesowego. Dlatego ważne jest, aby firmy stworzyły plan ich wykorzystania, który uwzględniałby ryzyko i pozwolił uświadomić pracownikom, że niewłaściwie posługując się sieciami społecznościowymi mogą zrobić krzywdę nie tylko sobie, ale i całej organizacji. Występujące często w raporcie ISACA słowa "strategia", "polityka", czy "wytyczne" przesłaniają nieco istotę zagadnienia. Chodzi jednak o to, że niefrasobliwe zachowanie pracowników może mieć dla firmy naprawdę bolesne konsekwencje finansowe. Klasycznym przykładem są straty, które poniosła sieć lotnicza United Airlines, gdy jeden z niezadowolonych klientów poskarżył się na YoyTube, że firma odmówiła mu odszkodowania za zniszczoną podczas lotu gitarę. Klienci zareagowali oburzeniem i zalali Internet historiami o własnych przejściach z UA. Wartość rynkowa firmy spadła o 10%, czyli 200 mln USD. Film do tej pory dostępny jest w sieci i do tej pory oddziałuje negatywnie na reputację firmy.

RYZYKO ZWIĄZANE Z OBECNOŚCIĄ ORGANIZACJI W SIECIACH SPOŁECZNOŚCIOWYCH