De meeste werknemers delen een groot deel van hun leven op sociale platforms. Niet alleen foto's van een familievakantie, maar ook werkplekken en kantoren worden vastgelegd. De verleiding kan groot zijn om hun volgers een kijkje te geven in hun carrière. Maar het delen van sommige werkgerelateerde content kan de werkgever schaden en de veiligheid van het bedrijf in gevaar brengen. Hoe kunnen de risico's geminimaliseerd worden? Geef je collega’s richtlijnen en stel een cyberveilig social mediabeleid op.
Sociale platforms bieden gebruikers een ruimte om hun ervaringen en herinneringen te delen. Maar omdat werk een grote invloed heeft op mensenlevens, weet men niet altijd waar de grens ligt tussen wat deelbaar is en wat de werkgever kan schaden. Soms is het enige wat nodig is om de beveiliging van het bedrijf te verzwakken een onschuldige foto van het bureau van een werknemer, waarbij gevoelige informatie op de achtergrond is vastgelegd.
Het probleem met sociale media op het werk - waarbij het gaat om het gebruik van platforms tijdens werktijd, het delen van werkgerelateerde content of het inloggen op sociale media-apps vanaf apparaten van het bedrijf - is iets waar de meeste bedrijven vroeg of laat mee te maken krijgen. Uit onderzoek van het Pew Research Center bleek echter dat, hoewel 74% van de volwassenen sociale media gebruikt, 73% van de bedrijven hun werknemers geen officiële richtlijnen geeft voor het gebruik van sociale media. Lees hier een aantal tips voor het opstellen van een effectief social mediabeleid.
1. Bepaal het doel van het social mediabeleid
Een social mediabeleid kan verschillende functies hebben, dus stel bij het opstellen van de richtlijnen voor je bedrijf eerst de doelen vast die je hoopt te bereiken. Het beleid moet in de eerste plaats de cyberveiligheid van het bedrijf en het personeel vergroten, maar de richtlijnen kunnen ook betrekking hebben op het behoud van de reputatie van het merk. Je kunt je alleen richten op de werkgerelateerde inhoud die je medewerkers delen, maar je kunt ook suggesties doen tegen berichten over complexe onderwerpen zoals racisme, haat of discriminatie. Als je vanaf het begin weet wat je doelen zijn, kan dat je helpen om te beslissen welke punten je wilt opnemen en hoe algemeen of specifiek je beleid moet zijn.
2. Trek een grens tussen veilig en riskant
Jouw werknemers mogen online geen bedrijfsgeheimen, persoonlijke informatie over hun collega's of de klanten van jouw bedrijf, onaangekondigde bedrijfsplannen of zelfs professionele zaken delen. Maar zelfs op het eerste gezicht onschuldige foto's van de werkplek, zoals van het bureau, kunnen onveilig zijn. Op het oog onbelangrijke details - zoals documenten, Post-its of de vensters op het scherm - kunnen persoonlijke gegevens bevatten en de werkgever, werknemers of klanten in gevaar brengen. In je beleid moet onderscheid worden gemaakt tussen informatie die online kan worden gedeeld en gegevens die, wanneer ze openbaar worden gemaakt, de veiligheid van je bedrijf en je personeel in gevaar kunnen brengen. Je kunt verwarring voorkomen door een reeks vooraf goedgekeurde berichten op te stellen die je werknemers als leidraad kunnen gebruiken. Zorg er daarnaast voor dat ze weten met wie ze contact moeten opnemen als ze twijfelen.
Infographic die laat zien welke sociale media werknemers op het werk het meest gebruiken
3. Behandel in plaats van algemene richtlijnen ook specifieke sociale media
Houd er rekening mee dat er verschillen zijn tussen verschillende soorten sociale media. Sommige apps kunnen als meer cyberveilig worden beschouwd dan andere. Sociale media omvatten ook persoonlijke blogs, die kunnen worden gemaakt op websites die gevoeliger zijn voor hackers. Je kunt je beleid dus afstemmen op de verschillende platforms, aangeven welke veiligheidsregels je van je werknemers verwacht, hen instrueren hoe ze hun accounts goed kunnen beveiligen met sterke wachtwoorden en multifactorauthenticatie (MFA), en aangeven welke privacyinstellingen je aanbeveelt.
13 tips voor sterke en gebruiksvriendelijke wachtwoorden
4. Bespreek het gebruik van sociale media tijdens werktijd
Je beleid moet op zijn minst het gebruik van sociale media-apps tijdens het werk bespreken. In sommige gevallen kunnen de platforms worden gebruikt voor communicatie tussen werknemers, en sommige mensen gebruiken sociale media zelfs als onderdeel van hun werk of om informatie te vinden die hen kan helpen bij het oplossen van werkgerelateerde problemen. Zorg ervoor dat je een verhouding kunt vinden die je werknemers in staat stelt sociale mediaplatforms voor goede doeleinden te gebruiken, terwijl ze gefocust blijven op hun werk en op cyberveiligheid.
Infographic met redenen waarom werknemers sociale media op het werk gebruiken
5. Focus op de risicovolle (maar alledaagse) activiteiten
Naast delen kunnen gebruikers van sociale media zich bezighouden met interactieve inhoud en communicatie op sociale media-apps. Deze activiteiten kunnen meer risico's met zich meebrengen. Denk hierbij aan wormen (malware die zich snel verspreidt en zichzelf vermenigvuldigt), phishing en meer. Het social mediabeleid moet werknemers ontmoedigen om op onbekende links of berichten van verdachte accounts te klikken.
Een andere populaire activiteit is het doen van quizzen, die vaak op Facebook voorbijkomen. Deze kunnen de tijd sneller laten gaan en soms voelen ze aan als een soort interview. Wat veel gebruikers niet weten, is dat hun antwoorden niet altijd privé blijven. In 2015 vermeldde een Facebook quiz app met de naam Most Used Words in zijn voorwaarden dat door akkoord te gaan, de gebruiker de ontwikkelaars toestemming geeft om hun gegevens aan derden te verkopen - inclusief naam, foto's, vrienden, de hele Facebook geschiedenis en zelfs het IP-adres en specifieke gegevens van het apparaat. Oplichters kunnen de informatie die in quizzen wordt gedeeld ook gebruiken om wachtwoorden te raden; daarom kan het vermijden van deze activiteiten essentieel zijn voor het behoud van de cyberveiligheid van je bedrijf.
6. Benadruk de voordelen van een social mediabeleid
Uit het onderzoek van het Cyber Readiness Institute blijkt dat 22% van de werknemers toegeeft dat ze de cybersecurityrichtlijnen van hun bedrijf dagelijks of wekelijks negeren of omzeilen. Waarom? Misschien zijn ze zich niet bewust van de mogelijke voordelen van het handhaven van hun digitale beveiliging. Ze weten niet waar ze de richtlijnen kunnen vinden of zien het beleid gewoon als een verzameling optionele aanbevelingen. Om deze nalatigheid te voorkomen, moet je je beleid beschikbaar stellen, zodat werknemers het op elk gewenst moment kunnen controleren. Je zou ook een training kunnen organiseren waarin de afzonderlijke punten van het beleid worden uitgelegd en gerechtvaardigd.
7. Blijf up-to-date
Aangezien de technologieën zich blijven ontwikkelen, is het meer dan mogelijk dat je werknemers na verloop van tijd met nieuwe problemen te maken krijgen. Werk samen met je IT-team, observeer de wereld van sociale platforms, merk de veranderingen en nieuwe uitdagingen op die zich voordoen en speel daarop in. Je kunt dat doen door regelmatig vergaderingen met je werknemers te plannen, trainingen te geven en periodiek je social mediabeleid bij te stellen.
