System4U
facebook LinkedIN LinkedIN - follow
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Compas automatizace
IT security , IT Security

Sociální sítě na pracovišti

Skvělý nástroj, ale i bezpečnostní hrozby



Žijeme ve světě, ve kterém technologie změnily způsob, jakým lidé komunikují, jak jsou informováni a jakým způsobem dělají svoji práci. Tradiční společenské vazby se rozšířily z několika desítek známých na stovky přátel, jejich přátel a dalších kontaktů. Růst sociálních sítí je neuvěřitelný: miliony lidí po celém světě jsou členy jedné nebo více sociálních sítí a několikrát denně se připojují k Facebooku, Twitteru, LinkedIn apod. Ale co je dobré pro soukromý život, nemusí být dobré pro život pracovní – využívání sociálních sítí během pracovní doby zvyšuje podíl nepracovních aktivit, a tím pádem může vést k nižší produktivitě práce či k bezpečnostním hrozbám. Na druhou stranu ale sociální sítě představují pro podniky zajímavou příležitost k oslovení své cílové skupiny.


Výhody

Pojďme si shrnout výhody, které sociální sítě přinášejí do podnikového či podnikatelského segmentu:

Efektivnější oslovení trhu

Stránky sociálních sítí nabízejí společnostem zajímavou příležitost rozšířit okruh svých kontaktů. I malá firma může získat skupinu tisíců potenciálních zákazníků, aniž by musela investovat do finančně náročných metod pro jejich získávání. S dobrým profilem společnosti a s poměrně nízkými náklady lze otevřít nové trhy a nové obchodní příležitosti.

Osobní kontakt

Sociální sítě umožňují organizacím oslovovat vybranou skupinu lidí či jednotlivce personalizovaným způsobem. Nejenže bude takovýto osobní přístup zákazníkem velmi ceněn, ale může také pomoci rozšířit obchodní dosah do sítě jeho kontaktů.

gfi webmonitor

 

Zlepšení vlastní reputace

Vybudování silných sociálních sítí může podnikům pomoci zlepšit jejich reputaci s minimálními náklady. Sociální sítě mohou raketově zlepšit image společnosti a jejích produktů.

Účinný marketing

Jakmile jsou sociální vazby jednou vybudovány a lidé se se značkou identifikují, podniky mohou začít implementovat marketingové kampaně k důležitým ohlášením a speciálním nabídkám a přesměrovávat zájemce na webové stránky společnosti. Jediným nákladem je údržba kontaktů a oficiálních webových stránek.

Hrozby

Stránky sociálních sítí jsou aplikace a jako takové nepředstavují pro organizace jakékoliv hrozby. Čeho by se ale měly podniky obávat, jsou lidé, kteří je používají – ti se mohou pro podniky, které umožňují využívání sociálních sítí, stát zdrojem pěti okruhů problémů:

Produktivita

Jedním z hlavních důvodů, proč mají organizace tendenci zakázat přístup k sociálním sítím na pracovišti, je fakt, že zaměstnanci tráví velkou část pracovního dne aktualizacemi svých profilů a čtením informací od svých přátel. Pokud by každý zaměstnanec řekněme padesátičlenného pracovního týmu trávil jen třicet minut denně na sociálních sítích, za rok se počet neproduktivního času vyšplhá na šest a půl tisíce hodin! Nehledě také na morálku celého týmu, pokud někdo tráví na internetu mimopracovně většinu času, a někdo zase žádný.

Až čtyřicet procent času tráví zaměstnanci na internetu nepracovními aktivitami

Podniky a organizace jsou díky neregulovanému přístupu k webu stále častěji vystaveny velkým rizikům. Podle průzkumu společnosti GFI Software, která dodává na trh řešení GFI WebMonitor pro sledování podnikového přístupu na web, patří mezi největší webové hrozby hlavně rozesílání spamů a červů ve jménu firmy, vědomé, a zejména nevědomé šíření dětské pornografie, nelegálního softwaru, hudby, filmů a zcizování citlivých údajů. Podle výsledků průzkumů některých analytických společností, jako například IDC či Morse, nemá čtyřicet procent času tráveného zaměstnanci na internetu nic společného s prací a například používání Facebooku, Twitteru a dalších sociálních sítí u zaměstnanců stojí firmy jen ve Velké Británii každý rok více než jednu miliardu liber.
Pokud se firma nechce, ať již zaviněně, či nezaviněně, dostat do problémů, musí vypracovat komplexní bezpečnostní strategii filtrování webového přístupu. Společnosti potřebují softwarové nástroje pro komplexní zabezpečení, monitoring a řízení přístupu zaměstnanců na internet, a to nikoliv z důvodu sledování svých zaměstnanců, ale proto, aby byly včas varovány a připraveny na možná rizika.

 

Internetová konektivita

Ačkoliv aktualizace profilů na Facebooku nebo LinkedIn nemusí spotřebovat velkou šířku pásma, dostupnost jiných sítí, jako například YouTube, může znamenat vážné potíže způsobující zpomalení práce nebo vyšší náklady na připojení.

Viry a malware

Tato hrozba bývá podniky často přehlížena. Hackeři jsou stránkami sociálních sítí přímo přitahováni, protože v nich vidí velký potenciál k páchání nekalých aktivit typu spamových útoků či distribuce škodlivého kódu. Dnes existuje více než padesát tisíc aplikací třetích stran vyvinutých pro Facebook a ne všechny mohou být dokonale zabezpečené. Některé mohou potenciálně nakazit počítače škodlivým kódem, který následně může shromažďovat citlivá data z Facebooku, případně provádět jiné škodlivé aktivity.

Sociální inženýrství

Může vést ke zcizení dat a identity. Sociální inženýrství je čím dál rozšířenější problém a má stále více obětí. Uživatelé mohou být nabádáni k tomu, aby poskytli své identifikační údaje, rodná čísla, detaily o zaměstnání apod. Ačkoliv většina lidí by asi takovéto údaje neposlala e-mailem, ti samí uživatelé vystaví spoustu citlivých dat v rámci svého profilu na sociálních sítích. A ta pak mohou být kopírována a zneužívána kyber-zločinci.

Reputace a právní odpovědnost

Široký dosah sociálních sítí může být organizaci na škodu, pokud její zaměstnanec veřejně komentuje kroky svého zaměstnavatele, což může vést ke snížení reputace celé firmy. Společnost může být dokonce právně odpovědná v případě, že se její zaměstnanec z pracovního počítače připojuje (ať již vědomě, či nevědomě) ke stránkám s citlivým či nelegálním obsahem.

Zakázat, či nezakázat?

Ohledně přístupu zaměstnanců k sociálním sítím neexistuje jednoduché doporučení, které by vyhovovalo všem. Mnoho společností dnes řeší dilema, zda povolit či nepovolit přístup k sociálním sítím. Jsou si vědomy toho, že se potřebují přizpůsobit nejnovějším trendům, ale obávají se výše zmíněných problémů, které považují za příliš vážné.
Podniky tak v zásadě mají tři možnosti: úplně zakázat přístup na stránky sociálních sítí, nastavit omezení a restrikce k jejich využívání, nebo umožnit neomezený přístup. První varianta může být nezbytná u některých typů organizací, jako jsou například banky či státní organizace. Třetí varianta nepřichází do úvahy prakticky vůbec, takže pro většinu společností je správná varianta číslo dvě. Bez ohledu na to by dnes každá společnost měla mít zabezpečení obsahující aktualizovaný antivirový software, dále software monitorující využívání internetu v podniku a možnosti specifického monitoringu stránek sociálních sítí.
Pokud společnost chce povolit svým zaměstnancům přístup k sociálním sítím, lze doporučit následující:

Zavést omezený přístup

Je dobré poskytnout zaměstnancům určitou volnost a povolit přístup k sociálním sítím během obědové přestávky a před a po pracovním čase. Software pro filtrování webového přístupu dává administrátorům možnosti zavést časově omezený přístup k těmto i k jiným stránkám.

gfi webmonitor

 

Vzdělávat a školit zaměstnance

To je velmi důležité – mnozí zaměstnanci si nejsou vědomi toho, jaké bezpečnostní hrozby mohou vzniknout na základě jejich aktivit. Je jim proto zapotřebí srozumitelným jazykem vysvětlit, co se může stát, pokud svůj počítač a celou podnikovou síť nechají napadnout škodlivým kódem.

Definovat politiku bezpečnosti při využívání internetu

Je třeba všechny zaměstnance seznámit (a nechat podepsat) s politikou společnosti týkající se využívání internetu, přístupu k sociálním sítím a aktivit povolených během pracovní doby. Monitoring všech webových aktivit je velmi důležitý a zaměstnanci by měli vědět, že všechny jejich aktivity jsou zaznamenávány a že nedodržení pokynů může v kritických případech vést až k propuštění ze zaměstnání.

Martin Říha
Autor je ředitelem pro strategii společnosti GFI Česká republika a Slovensko.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Zlomte srdce hackerům

Sophos - Break a Hacker's HeartSpolečnost Sophos, dodavatel řešení kybernetického zabezpečení nové generace, připravila sérii odborných interaktivních webinářů, na kterých ve dnech 21. - 24. června nahlédnete za oponu simulovaného lovu hrozeb.