Portale społecznościowe a ochrona danych

Przeczytaj także: Polityka firmy a portale społecznościowe

Portale społecznościowe, ze stron umożliwiających komunikację między najbliższymi znajomymi, przeobraziły się w media służące do masowej komunikacji, zrzeszające miliony użytkowników na całym świecie. Obecnie wiele firm postrzega strony takie, jak Twitter czy Facebook, jako cenny kanał komunikacji wewnętrznej lub marketingowej. Portale społecznościowe to jednak nie tylko ogromne możliwości, to także zagrożenia.

Wraz z pojawieniem się uzasadnionych biznesowo powodów do korzystania z portali społecznościowych, polityka zakładająca ich całkowite blokowanie przestała mieć rację bytu. Amerykańska firma doradcza Gartner Inc. przewiduje, że do 2014 roku media społecznościowe stanowić będą podstawowe narzędzie komunikacji w 20% firm. Zdaniem ekspertów z Gartner Inc., do 2012 roku ponad 50% przedsiębiorstw zacznie korzystać z mikroblogów, jako dodatkowego źródła komunikacji wewnętrznej.

Mimo, że narzędzia te mogą spełniać ważne funkcje biznesowe, firmy - mając na względzie swoje bezpieczeństwo - powinny monitorować sposób ich wykorzystywania przez pracowników. Eksperci do spraw bezpieczeństwa ostrzegają przed zagrożeniami związanymi z ujawnianiem osobistych informacji na portalach społecznościowych. Użytkownicy mogą tam zamieszczać szczegółowe dane osobiste, na przykład panieńskie nazwisko matki, które bezpieczne strony często wykorzystują jako pytania pomocnicze przy odzyskiwaniu hasła.

„Ludzie udostępniają informacje o sobie w Internecie bez zastanowienia – czasem publikują w sieci informacje, które nie powinny się tam znaleźć. Obserwujemy gwałtowny rozwój technologii umożliwiających dzielenie się informacjami przy jednoczesnym braku wystarczającej edukacji na temat tego, jakim rodzajem informacji powinno się dzielić" – stwierdza Herbert Thompson, profesor Wydziału Informatyki Uniwersytetu Columbia.

Zupełne zablokowanie portali społecznościowych z pewnością nie jest najlepszym rozwiązaniem, ale firmy powinny rozważyć opracowanie i wdrożenie regulaminu określającego, jak należy z nich korzystać, zwłaszcza w odniesieniu do działalności przedsiębiorstwa.

Wyniki badań przeprowadzonych niedawno przez IESE Business School z Hiszpanii, E. Philipa Saundersa, College of Business przy Rochester Institute of Technology w USA oraz brytyjskiej Henley Business School pokazały, że sześć na siedem firm nie posiada oficjalnej polityki korzystania z portali społecznościowych w ramach przedsiębiorstwa.

„Ignorowanie rosnącej popularności portali społecznościowych oraz narzędzi Web 2.0 wystawia firmy na ryzyko nadużyć mogących prowadzić do ujawnienia wrażliwych informacji lub kreowania niewłaściwego wizerunku przedsiębiorstwa" – mówi dr Evgeny Kaganer, kierownik zespołu badawczego i docent w hiszpańskiej IESE Business School.

Zdaniem Rogera Thompsona, głównego specjalisty ds. badań w AVG Technologies, obok opracowania polityki korzystania z platform społecznościowych, szefowie powinni zapoznać personel z szeregiem prostych zasad, pozwalających na zminimalizowanie ryzyka niekontrolowanego wycieku danych z przedsiębiorstwa.

„To właśnie przyjazność tych portali dla użytkownika sprawia, że są one tak niebezpieczne. Sam fakt, że znajomi danej osoby znają jej prywatne dane takie, jak adres, data urodzin czy panieńskie nazwisko matki, niekoniecznie musi rodzić poczucie zagrożenia. Jednak w sytuacji, gdy cyberprzestępcy uda się włamać na konto użytkownika lub jednego z jego znajomych, on również pozna te informacje i istnieje wielkie prawdopodobieństwo, że wykorzysta je do swoich celów" – mówi Roger Thompson, główny specjalista ds. badań w AVG Technologies.

Zdaniem Rogera Thompsona w przypadku korzystania z portali społecznościowych najskuteczniejsze okazują się najprostsze rozwiązania takie, jak tworzenie unikalnych haseł dla każdej strony, które równocześnie różnią się od zabezpieczeń stosowanych przy logowaniu się do systemów firmy. Dobrą wskazówką jest również zachowanie ostrożności w stosunku do tego, z kim utrzymują kontakt pracownicy oraz z jakich aplikacji korzystają.