Sociální média a sítě: podceňované riziko pro firmy

Studie společnosti Symantec věnované sociálním médiím, kterou provedla na jaře letošního roku agentura Applied Research, se zaměřila na IT odborníky a vrcholový management zodpovědný za počítače, sítě a technologické zdroje v malých, středních a velkých firmách. Zpráva měla zjistit, jak se organizace chrání před negativními dopady používání sociálních médií. Průzkumu se zúčastnilo 1225 respondentů ze 33 zemích Severní Ameriky, regionu EMEA (Evropa, Střední východ a Afrika), Asie, Tichomoří a Latinské Ameriky.

Facebook, twitter, a další – dobrý sluha, ale zlý pán...
Průzkum ukázal, že sociální média jsou součástí každodenního pracovního života, takže IT oddělení mají dobrý důvod k obavám. V uplynulém roce zažily firmy průměrně  9 incidentů spojených se sociálními médii. Jednalo se např. o zveřejňování důvěrných informací zaměstnanci. Naprostá většina (94 %) postižených firem musela čelit i s tím souvisejícím negativním následkům, včetně poškození dobré pověsti, ztráty důvěry zákazníků, ztráty dat a ušlého zisku.
Firmy stále častěji komunikují se svými zákazníky, partnery a zaměstnanci prostřednictvím sociálních sítí a sdílí na nich firemní informace, takže se zvyšuje riziko úniku citlivých údajů. Proto je důležitější než kdy dříve, aby firmy měly implementované řešení, které zachytí důvěrné informace i na sociálních sítích a společnost tak neporušovala oborové předpisy nebo právní nařízení a vyhověla přísným požadavkům např. regulačního úřadu ve finančním sektoru Financial Industry Regulatory Authority (FINRA) a speciálně pozměňovacímu návrhu 10-06, a případně podmínkám eDiscovery (mapující procesy, jak jsou využívána, ukládána, zabezpečena elektronická data a jejich zdroje kvůli případnému využití jako soudního důkazu). Podle společnosti Gartner bude na konci roku 2013 až 50 % vybídnuto k poskytnutí materiálů ze sociálních sítí pro eDiscovery“. Softwarová řešení pro archivaci umožní organizacím používání sociálních médií zaměstnanci pro firemní účely a umožní uchování, hledání a procházení obsahu z Facebooku, Twitteru, LinkedInu, SharePointu nebo blogů.

Nebezpečí je známé, ale opatření činí jen čtvrtina firem
„Firmy ví, jak je důležité chránit a uchovávat e-maily, IM, tabulky a další nestrukturované informace. Nyní si také musí uvědomit, že stejně důležité jsou i informace na sociálních sítích. Chceme umožnit firmám i nadále sdílet informace prostřednictvím sociálních sítí, ale současně pomáhat hlídat citlivé informace a splnit právní předpisy a nařízení,“ říká Greg Muscarella, senior director of product management Symantec.
Podle průzkumu společnosti Symantec 82 % podniků vedlo alespoň diskuzi o možnostech archivace citlivých obchodních informací na sociálních sítích, začlenění sociálních sítí do bezpečnostních politik a programech vzdělávání zaměstnanců. Nicméně v praxi skutečně realizovala některé z těchto technologií a politik méně než čtvrtina organizací.

Ne všechny informace patří na veřejnost
Průzkum odhalil tři nejčastější incidenty velkých firem na sociálních sítích v uplynulém roce:
- zaměstnanci sdílejí příliš mnoho informací na veřejných fórech (46 %)
- ztráta nebo odhalení důvěrných informací (41 %)
- zvýšený počet soudních sporů (37 %)

Více než 90 % dotázaných se zkušeností s incidenty ze sociálních médi v průzkumu odpovědělo, že pocítilo negativní následky, včetně poškození pověsti značky či ztráty důvěry zákazníků, i konkrétně vyčíslitelných ztrát v podobě ušlých zisků a přímých finančních nákladů, snížení ceny akcií, značných nákladů na soudní spory.
„To je přesně důvod, proč jsme přidali v nejnovější verzi programu Enterprise Vault 10 možnost, jak chránit kromě e-mailu firemní informace i na sociálních sítích a nestrukturovaná data také prohledávat a procházet. Vzdělávání zaměstnanců a školení o vhodném používání sociálních médií pro obchodní účely, je stejně důležité, jako implementované bezpečnostní technologie,“ říká Greg Muscarella.
Symantec přitom sám sociální sítě ke komunikaci s partnery a zákazníky masivně aktivně využívá. Nabádá však k opatrnosti a doporučuje dodržování několika zásad, které by měly rizika, jež sociální média přinášejí, výrazně snížit:
- V duchu celé firemní komunikace definujte způsoby, jak používat sociální média, a také školte zaměstnance, jaké informace mohou zveřejňovat
- Identifikujte a dodržujte regulační požadavky a právní předpisy specifické pro váš obor podnikání
- Zvažte nasazení řešení pro archivaci, které umožňuje automatické zálohování obsahu sociálních médií, což je zvláště důležité v oborech, které podléhají vyšší míře regulace
- Nasaďte řešení pro prevenci ztráty dat, které poskytuje další vrstvu ochrany důvěrným informacím a zamezuje jejich úniku prostřednictvím sociálních sítí.

 

Publikováno: 10. 12. 2011 | Počet zobrazení: 3817 782