facebook, cutia pandorei?

Accesul angajaților la rețelele de socializare precum Facebook, MySpace, Twitter a devenit, pe bună dreptate, tot mai controversat.

Teama actuală față de rețelele de socializare este cauzată de aspecte de securitate și productivitate.
Din punct de vedere al securității avem de-a face cu scurgerea informațiilor confidențiale pe de o parte și pe de altă parte cu infectarea rețelei interne din cauza aplicațiilor malițioase ce pot fi accesate prin intermediul acestor site-uri. Considerentul de productivitate împotriva utilizării rețelelor de socializare este că timpul petrecut în acest mod este pierdut.

Trebuie totuși avute în vedere și avantajele. Rețelele de socializare încurajează angajații să relaționeze cu colegii din companie. Pentru angajații ale caror atribuții necesită creativitate, pauzele periodice sunt productive.

Prezența unei companii în rețelele de socializare aduce posibilități de promovare cu modalități multiple de targetare. Prezența brandului, contact direct cu clienții și potențialii clienți, grupuri de susținători, sondaje tematice, campanii de bannere, sunt doar câteva din uneltele de care compania poate beneficia.

Înainte de a lua o decizie de restricționare a accesului utilizatorilor la rețelele de socializare, mai trebuie evaluate și prioritățile companiei și politica față de angajați. Se muncește la oră și se așteaptă rezultate la kilogram? Sau se pune mai mult accent pe valoarea omului și pe încrederea că fiecare angajat aderă la scopul companiei și face tot ce-i stă în putință să ajute la realizarea acestui scop? Relația între companie și personal presupune aderarea la un scop comun si un angajament de satisfacere reciprocă a nevoilor. În momentul în care angajatul se simte îngrădit, pot apărea rupturi de altă natură.

Primul pas în evitarea efectelor negative a utilizării rețelelor de socializare și a Internetului în general, este stabilirea comportamentului angajaților prin coduri de etică și conduită, politici de securitate și, mai ales, prin programe de conștientizare a riscurilor la care se supun atât ei cât și compania.

Un compromis între permiterea accesului liber și restricționarea totală a rețelelor de socializare este utilizarea soluțiilor de securitate web la nivel de gateway (Web Gateway Security) și a soluțiilor de prevenire a scurgerilor de date (Data Loss Prevention – DLP

Soluțiile de securitate la nivel de gateway asigură protecția traficului Internet împotriva aplicațiilor malițioase și a amenințărilor ascunse atât pe baza unor definiții anti-virus cât și pe baza unor analize euristice. Majoritatea soluțiilor de acest gen existente inspectează și traficul web criptat, protejând astfel în profunzime împotriva codurilor malițioase disimulate prin criptare.

Utilizând o soluție de securitate web la nivel de gateway se poate permite vizualizarea site-urilor de rețele de socializare, și în același timp se poate interzice publicarea de informații pentru toti sau doar pentru anumiți utilizatori. Unele soluții pot chiar bloca publicarea doar a anumitor informații în funcție de conținut. Mai mult de atât, în plus față de protecție și control, aceste soluții oferă și rapoarte de activitate a utilizatorilor în Internet, din care se pot extrage informații precum cât timp a petrecut un utilizator navigând pe Internet (în general, pe o anumită categorie de site-uri sau doar pe un anumit site), ce categorii de site-uri sunt accesate cel mai des, pe ce site-uri s-a efectuat cel mai mult trafic, ce utilizatori au făcut cel mai mult trafic etc..

Un alt avantaj adus de aceste soluții este flexibilitatea oferită în stabilirea politicilor. Se poate permite accesul la anumite categorii de site-uri, printre care și la rețelele de socializare, doar la anumite ore (în afara orelor de program și în pauza de masa, de exemplu), doar o anumită durată de timp (o oră, două, sau câte vrem, pe zi) pentru fiecare utilizator sau grup de utilizatori în parte. Accesul către anumite site-uri poate fi permis, dar cu o avertizare afișată în prealabil prin care utilizatorul să fie înștiințat că accesul pe acel site sau pe acea categorie de site-uri contravine politicilor companiei și este monitorizat.

Soluțiile de prevenire a scurgerilor de date permit crearea de politici care definesc ce este interzis sau permis utilizatorilor să publice pe Internet în funcție de informația publicată de utilizator și destinația acesteia. Pe lângă acțiunile de prevenire se asigură și capabilități de audit al acțiunilor utilizatorilor pentru a putea genera rapoarte.

Capabilitățile soluțiilor DLP nu se limitează doar la supravegherea informațiilor vehiculate prin intermediul Internetului, ci au în vedere expunerea datelor confidențiale pe toate mediile de stocare, fie că este vorba de mijloace fixe, mobile sau din rețea.

În final, după evaluarea aspectelor pozitive și negative, coroborată cu setul intern de valori, fiecare companie decide cum să gestioneze propriile resurse, fie că este vorba de oameni sau canalele de comunicație, astfel încât raportul între control și productivitate să fie unul benefic pentru business.