Мы живем в эпоху «Like» — социальные сети сопровождают нас в решении самых разных вопросов: здесь мы учимся, работаем, отдыхаем, совершаем покупки. В свою очередь эксперты тайм-менеджмента не устают напоминать, насколько губительны могут быть соцсети для нашей продуктивности, как незаметно мы тратим на них по несколько часов в день. Кроме низкой эффективности, неграмотное обращение с соцсетями угрожает испорченной репутацией, загубленной карьерой и финансовыми потерями.
Не меньше проблем они могут доставить и бизнесу: утечки информации, резкие высказывания сотрудников по тем или иным вопросам, как следствие — имиджевые потери. При этом граница между личным и профессиональным аккаунтом становится все более размытой, что, однако, до сих пор слабо осознается людьми.
Угрозы соцсетей
Чем конкретно соцсети могут быть опасны для пользователей и компаний?
Выкладывание в соцсети конфиденциальной информации и фото. Такие инциденты нередко попадают в СМИ — совсем недавно стало известно, что, к примеру, во ВКонтакте можно найти копии паспортов, записи с паролями и другую личную и конфиденциальную информацию. Все это пользователи размещают совершенно добровольно.
Бизнес также находится в зоне риска из-за беспечности персонала. Так, у одного из наших клиентов произошла следующая история.
Двое специалистов вышли на работу в выходные. В понедельник, когда служба безопасности проанализировала, чем именно они были заняты, оказалось, что сотрудники посетили секретный объект, сфотографировались на фоне разобранной ракеты и выложили фото в соцсети. Фотографии были оперативно удалены, в обратном случае это привело бы к расторжению контракта с текущим крупным заказчиком и потере более 250 млн рублей.
Мошенничества, приемы социальной инженерии, фишинговые атаки. Пока чаще всего речь идет о списывании средств со счетов физлиц, о взломах аккаунтов друзей и родственников и последующей атаке. Однако, выкладывая подробную информацию о месте работы, коллегах, сделках компании, сотрудники тем самым позволяют мошенникам собрать профессиональное досье и произвести атаку с целью получить конфиденциальные данные компании.
Бывают случаи, когда якобы начальник просит срочно скинуть ему в соцсети или мессенджере важную информацию — сам он в командировке или в отпуске. Ничего не подозревающий сотрудник отправляет данные, а потом оказывается, что аккаунт взломан и конфиденциальная информация ушла к неизвестным лицам.
Ошибки при пересылке сообщений. На рабочем столе у нас часто открыто несколько окон, потому не удивительно, когда мы что-то случайно отправляем не по адресу: сообщения, документы, скриншоты. Это всегда неприятно, но иногда имеет более серьезные последствия. К примеру, нередко именно таким образом кто-то из сотрудников узнает о зарплатах коллег и по цепной реакции информация становится известна всей компании. А все потому, что бухгалтер обсуждала эти данные с подругой в «Одноклассниках», но случайно отправила сообщение кому-то из персонала.
Некорректные высказывания в сети. Казалось бы, большинство людей привыкли к тому, что даже личный аккаунт не настолько личный, чтобы выражать в нем абсолютно любые свои мысли, но громкие инциденты продолжают случаться. Почему люди так вольно ведут себя там, где их может прочитать любой желающий?
Вот что об этом говорит психолог Сергей Ениколопов, сравнивая публикации частного мнения с самодоносом: «Я сообщил всем, что думаю, хотя думал я пять минут, а то и минуту. Одно дело — прийти к друзьям и сказать, что ваш начальник осел. Вы говорите это, чтобы спустить пар или получить совет, но никак не рассчитываете, что об этом тут же узнает работодатель».
Людям до сих пор кажется, что их аккаунт — это приватное пространство, где они делятся мнением в большей степени с друзьями. Организациям остается одно — регламентировать действия персонала в сети, чтобы как-то себя обезопасить. Бизнес уже давно доводит до сведения сотрудников, что можно, а что нельзя публиковать в соцсетях, либо просто запрещает в них «светиться».
Утечка данных из компании. Здесь мы говорим о намеренных действиях сотрудников, а именно — о «сливе» конфиденциальной информации. Ведь соцсети — это такой же привычный канал передачи данных, как электронная почта.
К примеру, у одного нашего клиента, занимающегося поставкой автозапчастей, сотрудница через сообщение во ВКонтакте попыталась передать конкурентам телефонную базу клиентов. Служба безопасности среагировала вовремя — и «утекла» лишь небольшая часть документа. Такие инциденты сейчас совсем не редкость.
Как защититься?
Чтобы соцсети не оказались опасной ловушкой для людей и бизнеса, руководителям и HR-менеджерам стоит заняться профилактикой:
- Регламентировать использование соцсетей. Иногда сотрудникам сложно принять, что они не могут выкладывать даже на личной странице все, что вздумается. Убедите подчиненных, что такое поведение для специалиста — это риск потерять работу, а для компании — репутацию. Благо, реальных примеров, которые освещаются в СМИ, достаточно. Другой вариант — сделать аккаунт анонимным и не указывать место работы. Хотя для публичных личностей и руководителей это крайне непросто. В таком случае можно посоветовать не касаться политических, социальных, религиозных и тем более экстремистских вопросов.
- Рекомендовать завести отдельный аккаунт, если соцсети необходимы для рабочих дел. Когда в компании установлена система для защиты от утечек информации (DLP), она автоматически отслеживает все действия, производимые пользователем на ПК, сохраняет историю переписки, не разделяя аккаунты в соцсетях на личный и рабочий. Таким образом работодатель обеспечивает сохранность коммерческой тайны. Сотрудников же нужно оповестить о мерах информационной безопасности, чтобы они могли сохранить приватность частной переписки и не занимались ей на оборудовании работодателя.
- Ограничить размещение в сети персональной и корпоративной информации. Наши граждане не смущаясь делятся в сети паспортными данными, адресами, телефонами и т. п. «Кому они нужны? Я в безопасности», — думает доверчивый пользователей и часто оказывает я неправ, когда позже обнаруживает, к примеру, списание средств с банковской карты неизвестными лицами. Проблема еще и в том, что соцсети мало обеспокоены, какие именно данные выкладывают пользователи, и не ведут разъяснительную работу. Хотя некоторые разработчики утверждают обратное, все-таки этим вопросом лучше озаботиться самостоятельно.
Кто-то в погоне за лайками выкладывает свежие (и зачастую непубличные) новости компании в собственной интерпретации. Такие опрометчивые действия грозят компании репутационными потерями, а сотруднику — испорченной карьерой. Все это необходимо донести до персонала.
- Рекомендовать сотрудникам «запирать» аккаунты сложными паролями. Этот совет уже можно назвать классическим так же, как и рекомендацию, не использовать один пароль для всех учетных записей. Это все равно что сделать один универсальный ключ для всех замков. Тогда и функция самого замка — защита от несанкционированного доступа пропадает.
Соцсети, как и интернет в целом, нельзя отнести к безопасному пространству, но, видимо, эти прописные истины с появлением новых угроз приходится осваивать заново.
Кирилл Медведев