Fotografie z rodinné dovolené, z teambuldingu nebo fotky pracovního stolu. Většina zaměstnanců sdílí svůj život na sociálních sítích a mohou být v pokušení nechat své sledující nahlédnout i do své kariéry. Sdílení obsahu souvisejícího s prací však může zaměstnavatele poškodit a oslabit bezpečnost firmy. Jak můžete minimalizovat rizika? Dejte svým zaměstnancům návod a vytvořte zásady kybernetické bezpečnosti na sociálních sítích.
Sociální platformy poskytují svým uživatelům prostor, kde mohou vytvářet vlastní komunity a sdílet své zážitky i vzpomínky. Protože je však práce neoddělitelnou součástí lidského života, nemusí člověk vždy vědět, kde je hranice mezi tím, co je vhodné sdílet a co může zaměstnavatele poškodit. Někdy stačí k oslabení firemní bezpečnosti náhodná fotografie pracovního stolu zaměstnance, kde jsou zachyceny citlivé informace společnosti.
Problém se sociálními médii v práci, který zahrnuje používání platforem v pracovní době, sdílení obsahu souvisejícího s prací nebo přihlašování do aplikací sociálních médií z firemních zařízení, bude muset dříve či později řešit většina podniků. Přesto výzkum Pew Research Center odhalil, že zatímco 74 % dospělých používá sociální média, 73 % firem nedává svým zaměstnancům žádné oficiální pokyny k jejich používání. Podívejte se na několik tipů, jak připravit funkční zásady používání sociálních médií ve vaší společnosti.
1. Stanovte si cíle své politiky sociálních médií
Zásady sociálních médií mohou mít řadu funkcí, proto si při přípravě směrnic pro vaši společnost nejprve stanovte cíle, kterých chcete dosáhnout. Zásady by měly především zvýšit kybernetickou bezpečnost vaší firmy a zaměstnanců. Směrnice se však mohou dotýkat i otázky zachování dobrého jména vaší značky. Můžete se zaměřit výhradně na obsah související s prací, který vaši zaměstnanci sdílejí, nebo můžete jít o krok dále a doporučit zaměstnancům, aby se vyhýbali příspěvkům obsahujícím problematická témata, jako je rasismus, misogynie nebo diskriminace. Určení cílů připravované politiky vám může od začátku pomoci při rozhodování, které body zahrnout a jak obecné či konkrétní by vaše zásady měly být.
2. Vymezte hranici mezi tím, co je bezpečné a co je rizikové
Vaši zaměstnanci by neměli na internetu sdílet obchodní tajemství, osobní informace o svých spolupracovnících nebo klientech vaší společnosti, neohlášené obchodní plány nebo dokonce pracovní neshody. Ale i zdánlivě neškodné obrázky z práce, jako jsou fotografie pracovního místa, mohou být nebezpečné. Na první pohled nepodstatné detaily jako jsou dokumenty, poznámkové bloky nebo otevřená okna prohlížeče na monitoru, mohou obsahovat osobní údaje a ohrozit zaměstnavatele, zaměstnance nebo klienty. Vaše zásady by měly jasně rozlišovat mezi informacemi, které lze sdílet online, a údaji, jejichž zveřejnění by mohlo snížit bezpečnost firmy a zaměstnanců. Zmatkům můžete předejít vytvořením řady předem schválených příspěvků, které mohou vaši zaměstnanci používat jako vodítko. Kromě toho se ujistěte, že vědí, na koho se obrátit v případě pochybností.
3. Místo obecných pokynů se věnujte také konkrétním sociálním médiím
Měli byste mít na paměti, že existuje rozdíl mezi různými typy sociálních médií. Některé aplikace mohou být považovány za kyberneticky bezpečnější než jiné. Mezi sociální média patří také osobní blogy vytvořené pod platformami, které mohou být náchylnější k hackerským útokům. Možná tedy budete chtít přizpůsobit své zásady tak, aby zahrnovaly různé platformy a specifikovat, jaká bezpečnostní pravidla očekáváte, že budou vaši zaměstnanci dodržovat. Nezapomeňte jim připomenout, jak správně zabezpečit své účty pomocí silných hesel a vícefázového ověřování (MFA) a uvést, jaká bezpečnostní nastavení na různých platformách doporučujete.
4. Zahrňte používání sociálních médií v pracovní době
Vaše zásady by se měly alespoň dotknout problematiky používání aplikací sociálních médií během pracovní doby. V některých případech mohou být tyto platformy využívány ke komunikaci mezi zaměstnanci a někteří lidé dokonce používají sociální média v rámci své práce nebo k vyhledávání informací, které by jim mohly pomoci při řešení pracovních úkolů. Ujistěte se, že dokážete najít správný poměr, který vašim zaměstnancům umožní využívat platformy sociálních médií k dobrému účelu a zároveň se soustředit na práci a kybernetickou bezpečnost.
5. Zaměřte se na rizikové (ale běžné) činnosti
Kromě prostého sdílení se mohou uživatelé sociálních médií také zapojit do interaktivního obsahu a komunikace v aplikacích sociálních médií. Tyto činnosti mohou představovat větší rizika než červy (rychle se šířící malware, který se sám replikuje), phishing a další. Zásady používání sociálních médií by měly vaše zaměstnance odrazovat od klikání na neznámé odkazy nebo zprávy z podezřelých účtů. Další oblíbenou aktivitou (zejména na Facebooku) jsou kvízy. Ty mohou zkrátit dlouhou chvílí a někdy mohou působit i jako zábavný rozhovor s uživatelem. Mnoho uživatelů však neví, že jejich odpovědi nejsou vždy soukromé. V roce 2015 kvízová aplikace na Facebooku s názvem „Nejpoužívanější slova“ ve svých podmínkách uvedla, že souhlasem uživatel dává vývojářům svolení k prodeji svých údajů třetím stranám, včetně jména, obrázků, seznamu přátel, celé facebookové historie, a dokonce i IP adresy a informací o jejich zařízení. Informace sdílené v kvízech mohou podvodníci využít také k uhodnutí hesel, proto zásadním krokem k zachování kybernetické bezpečnosti vaší společnosti může být to, aby se zaměstnanci těmto aktivitám vyhýbali.
6. Zdůrazněte výhody politiky sociálních médií
Průzkum Cyber Readiness Institute odhalil, že 22 % pracovníků přiznává, že denně nebo týdně ignoruje nebo obchází zásady kybernetické bezpečnosti své společnosti. Proč? Možná si nejsou plně vědomi možných přínosů udržování kybernetické bezpečnosti, nejsou si jisti, kde směrnice najít, nebo prostě považují nařízení za soubor nepovinných doporučení. Abyste předešli tomuto nedbalému přístupu, měli byste směrnice zpřístupnit zaměstnancům tak, aby je měli kdykoliv jednoduše k dispozici. Můžete také uspořádat školení, během kterého budou jednotlivé body vaší politiky vysvětleny a zdůvodněny.
7. Zásady pravidelně aktualizujte
Vzhledem k tomu, že se tyto technologie neustále vyvíjejí, je více než možné, že se vaši zaměstnanci časem setkají s novými výzvami. Spolupracujte se svým IT týmem, společně sledujte svět sociálních platforem, všímejte si změn a reagujte na ně. Toho můžete dosáhnout naplánováním pravidelných schůzek se zaměstnanci i pravidelných školení, a také pravidelnou aktualizací zásad používání sociálních médií.