Wykorzystanie portali społecznościowych w firmach

W momencie pojawienia siÄ™ pierwszych portali spoÅ‚ecznoÅ›ciowych takich, jak MySpace i Facebook wiele firm postrzegaÅ‚o je jako element rozpraszajÄ…cy pracowników i zdecydowaÅ‚o siÄ™ na ich zablokowanie. Jednak wraz z pojawieniem siÄ™ innych platform, jak np. Twitter czy Blip, firmy zaczęły dostrzegać potencjaÅ‚ kryjÄ…cy siÄ™ w możliwoÅ›ci wykorzystania serwisów tego typu do celów biznesowych. Portale spoÅ‚ecznoÅ›ciowe, ze stron umożliwiajÄ…cych komunikacjÄ™ miÄ™dzy najbliższymi znajomymi, przeobraziÅ‚y siÄ™ w media sÅ‚użące do masowej komunikacji, zrzeszajÄ…ce miliony użytkowników na caÅ‚ym Å›wiecie. Obecnie wiele firm postrzega strony takie, jak Twitter czy Facebook, jako cenny kanaÅ‚ komunikacji wewnÄ™trznej lub marketingowej. Portale spoÅ‚ecznoÅ›ciowe to jednak nie tylko ogromne możliwoÅ›ci, to także zagrożenia.

Wraz z pojawieniem siÄ™ uzasadnionych biznesowo powodów do korzystania z portali spoÅ‚ecznoÅ›ciowych, polityka zakÅ‚adajÄ…ca ich caÅ‚kowite blokowanie przestaÅ‚a mieć racjÄ™ bytu. AmerykaÅ„ska firma doradcza Gartner Inc. przewiduje, że do 2014 roku media spoÅ‚ecznoÅ›ciowe stanowić bÄ™dÄ… podstawowe narzÄ™dzie komunikacji w 20% firm. Zdaniem ekspertów z Gartner Inc., do 2012 roku ponad 50% przedsiÄ™biorstw zacznie korzystać z mikroblogów, jako dodatkowego źródÅ‚a komunikacji wewnÄ™trznej.

Mimo, że narzÄ™dzia te mogÄ… speÅ‚niać ważne funkcje biznesowe, firmy - majÄ…c na wzglÄ™dzie swoje bezpieczeÅ„stwo - powinny monitorować sposób ich wykorzystywania przez pracowników. Eksperci do spraw bezpieczeÅ„stwa ostrzegajÄ… przed zagrożeniami zwiÄ…zanymi z ujawnianiem osobistych informacji na portalach spoÅ‚ecznoÅ›ciowych. Użytkownicy mogÄ… tam zamieszczać szczegóÅ‚owe dane osobiste, na przykÅ‚ad panieÅ„skie nazwisko matki, które bezpieczne strony czÄ™sto wykorzystujÄ… jako pytania pomocnicze przy odzyskiwaniu hasÅ‚a.

„Ludzie udostÄ™pniajÄ… informacje o sobie w Internecie bez zastanowienia – czasem publikujÄ… w sieci informacje, które nie powinny siÄ™ tam znaleźć. Obserwujemy gwaÅ‚towny rozwój technologii umożliwiajÄ…cych dzielenie siÄ™ informacjami przy jednoczesnym braku wystarczajÄ…cej edukacji na temat tego, jakim rodzajem informacji powinno siÄ™ dzielić" – stwierdza Herbert Thompson, profesor WydziaÅ‚u Informatyki Uniwersytetu Columbia.

Zupełne zablokowanie portali społecznościowych z pewnością nie jest najlepszym rozwiązaniem, ale firmy powinny rozważyć opracowanie i wdrożenie regulaminu określającego, jak należy z nich korzystać, zwłaszcza w odniesieniu do działalności przedsiębiorstwa.
Wyniki badań przeprowadzonych niedawno przez IESE Business School z Hiszpanii, E. Philipa Saundersa, College of Business przy Rochester Institute of Technology w USA oraz brytyjskiej Henley Business School pokazały, że sześć na siedem firm nie posiada oficjalnej polityki korzystania z portali społecznościowych w ramach przedsiębiorstwa.

„Ignorowanie rosnÄ…cej popularnoÅ›ci portali spoÅ‚ecznoÅ›ciowych oraz narzÄ™dzi Web 2.0 wystawia firmy na ryzyko nadużyć mogÄ…cych prowadzić do ujawnienia wrażliwych informacji lub kreowania niewÅ‚aÅ›ciwego wizerunku przedsiÄ™biorstwa" – mówi dr Evgeny Kaganer, kierownik zespoÅ‚u badawczego i docent w hiszpaÅ„skiej IESE Business School.

Zdaniem Rogera Thompsona, gÅ‚ównego specjalisty ds. badaÅ„ w AVG Technologies, obok opracowania polityki korzystania z platform spoÅ‚ecznoÅ›ciowych, szefowie powinni zapoznać personel z szeregiem prostych zasad, pozwalajÄ…cych na zminimalizowanie ryzyka niekontrolowanego wycieku danych z przedsiÄ™biorstwa.

„To wÅ‚aÅ›nie przyjazność tych portali dla użytkownika sprawia, że sÄ… one tak niebezpieczne. Sam fakt, że znajomi danej osoby znajÄ… jej prywatne dane takie, jak adres, data urodzin czy panieÅ„skie nazwisko matki, niekoniecznie musi rodzić poczucie zagrożenia. Jednak w sytuacji, gdy cyberprzestÄ™pcy uda siÄ™ wÅ‚amać na konto użytkownika lub jednego z jego znajomych, on również pozna te informacje i istnieje wielkie prawdopodobieÅ„stwo, że wykorzysta je do swoich celów" – mówi Roger Thompson, gÅ‚ówny specjalista ds. badaÅ„ w AVG Technologies.

Zdaniem Rogera Thompsona w przypadku korzystania z portali spoÅ‚ecznoÅ›ciowych najskuteczniejsze okazujÄ… siÄ™ najprostsze rozwiÄ…zania takie, jak tworzenie unikalnych haseÅ‚ dla każdej strony, które równoczeÅ›nie różniÄ… siÄ™ od zabezpieczeÅ„ stosowanych przy logowaniu siÄ™ do systemów firmy. DobrÄ… wskazówkÄ… jest również zachowanie ostrożnoÅ›ci w stosunku do tego, z kim utrzymujÄ… kontakt pracownicy oraz z jakich aplikacji korzystajÄ….

„Stara zasada ostrożnoÅ›ci wzglÄ™dem nieznajomych doskonale sprawdza siÄ™ w przypadku portali spoÅ‚ecznoÅ›ciowych" – mówi Roger Thompson, gÅ‚ówny specjalista ds. badaÅ„ w AVG Technologies. „Pracodawca powinien również zwracać uwagÄ™ na to, jakie aplikacje zgadza siÄ™ zainstalować na sÅ‚użbowych komputerach. Jest wiele osób, które tworzÄ… faÅ‚szywe aplikacje do serwisów spoÅ‚ecznoÅ›ciowych, majÄ…ce w istocie na celu przejÄ™cie kontroli nad profilem użytkownika lub zainfekowanie jego komputera" – dodaje.

Prawne konsekwencje wycieku danych

Odpowiedź na pytanie, jakie skutki prawne mogÄ… dotknąć firmy, które ucierpiaÅ‚y na wskutek ujawnienia lub wycieku danych, zależy od szeregu czynników, m.in. charakteru tych danych oraz miejsca, gdzie wydarzyÅ‚ siÄ™ ten incydent. OczywiÅ›cie każdy wyciek danych w przypadku ujawnienia może przynieść firmie negatywny rozgÅ‚os, jednak w kontekÅ›cie konkretnych kroków prawnych najcięższe konsekwencje wiążą siÄ™ z utratÄ… danych pochodzÄ…cych od stron trzecich.

Za przykÅ‚ad mogÄ… posÅ‚użyć tu Stany Zjednoczone, gdzie Kalifornia, jako pierwszy stan uchwaliÅ‚a w 2003 r. prawo nakÅ‚adajÄ…ce na firmy obowiÄ…zek informowania swoich klientów o przypadkach wycieku danych. Od tego czasu 44 kolejne stany przyjęły podobne przepisy. Także rzÄ…d federalny prowadzi pracÄ™ nad podobnÄ… ustawÄ… – H.R. 2221 Data Accountability and Trust Act (DATA) – jednak nie zostaÅ‚a ona jeszcze uchwalona. Prawo to zobowiÄ…zywać bÄ™dzie przedsiÄ™biorstwa, niezależnie od tego w którym ze stanów prowadzÄ… dziaÅ‚alność, do ujawniania takich sytuacji każdemu, „kto jest obywatelem lub mieszkaÅ„cem Stanów Zjednoczonych, i którego dane zostaÅ‚y przejÄ™te przez osobÄ™ nieupoważnionÄ… w wyniku naruszenia zasad bezpieczeÅ„stwa”, a danÄ… firmÄ™ dodatkowo do poinformowania Federalnej Komisji Handlu. Chociaż nie jest jeszcze jasne, jakÄ… ostatecznÄ… formÄ™ przyjmie to prawo, przedsiÄ™biorstwa decydujÄ…ce siÄ™ na szyfrowanie swoich danych mogÄ… liczyć na Å‚agodniejsze traktowanie i brak obowiÄ…zku powiadamiania wszystkich zainteresowanych, jeżeli bÄ™dÄ… w stanie udowodnić, że gromadzone przez nie dane sÄ… chronione i niemożliwe do rozszyfrowania.

Również Wielka Brytania planuje zaostrzenie przepisów dotyczÄ…cych ochrony wrażliwych danych. Biuro Komisarza ds. Informacji, którego zadaniem jest ochrona danych w Wielkiej Brytanii, stopniowo, wraz z kolejnymi przypadkami naruszenia bezpieczeÅ„stwa w krÄ™gach rzÄ…dowych, zyskiwaÅ‚o coraz szersze uprawnienia. PoczÄ…wszy od kwietnia 2010 r. urzÄ…d ten bÄ™dzie posiadaÅ‚ możliwość karania firm grzywnami siÄ™gajÄ…cymi 500.000 GBP w przypadku odkrycia przypadków niedostatecznej ochrony danych klientów.

Groźba wycieku danych to problem dotykajÄ…cy w zasadzie wszystkie firmy. Wiele firm – szczególnie tych niewielkich, nadal nie posiada wystarczajÄ…cych Å›rodków, które mogÅ‚yby przeznaczyć na bezpieczeÅ„stwo systemów informatycznych. Wyniki przeprowadzonego w 2009 r. badania amerykaÅ„skiej instytucji National Cyber Security Alliance pokazaÅ‚y, że 86% ankietowanych maÅ‚ych firm nie posiadaÅ‚o pracownika, którego wyÅ‚Ä…cznym zadaniem jest zarzÄ…dzenie bezpieczeÅ„stwem sieci informatycznych, a jedynie 28% z nich przyznaÅ‚o siÄ™ do posiadania jakiegokolwiek rodzaju oficjalnej polityki bezpieczeÅ„stwa informatycznego. Badanie pokazaÅ‚o również, że 66% firm pozwala na korzystanie z firmowych palmtopów i komputerów zawierajÄ…cych informacje wrażliwe poza swojÄ… siedzibÄ…. (http://www.staysafeonline.org/content/2009-smb-security-study)
Wraz z rozwojem zorganizowanych form przestÄ™pczoÅ›ci internetowej, firmy zmuszone sÄ… kÅ‚aść szczególny nacisk na procedury bezpieczeÅ„stwa informacji. Groźba wycieku cennych danych spÄ™dza sen z powiek szefom wielu firm. Media spoÅ‚ecznoÅ›ciowe oferujÄ… firmom ogromne możliwoÅ›ci – dziÄ™ki swej interaktywnoÅ›ci, stanowiÄ… doskonaÅ‚y kanaÅ‚ dotarcia do kluczowych dla przedsiÄ™biorstwa grup klientów. Z drugiej jednak strony, brak racjonalnej polityki firmy w odniesieniu do korzystania przez pracowników z portali spoÅ‚ecznoÅ›ciowych i Internetu w ogóle, może jÄ… wiele kosztować – zarówno jeÅ›li chodzi o kwestie wizerunkowe, jak i te zwiÄ…zane z niekontrolowanym wyciekiem cennych firmowych danych.