Povolit zaměstnancům přístup na sociální sítě či nikoliv?
Přístup zaměstnanců na sociální sítě vede k poklesu produktivity, úniku citlivých informací a šíření škodlivého kódu.
Ano, může tomu tak opravdu být, ale také nemusí. Měli byste si uvědomit, že mnozí zaměstnanci používají sociální sítě ve svém soukromém životě již teď a budou je používat i nadále, bez ohledu na to, jestli jim přístup na ně povolíte nebo ne. Mohou se do nich totiž pohodlně přihlašovat ze svého smartphonu a to v podstatě kdykoliv a kdekoliv. Z tohoto pohledu otázka, zda zaměstnancům povolit přístup na sociální sítě či nikoliv, dostává trochu jiný rozměr.
Pokles produktivity
Dost často se uvádí, že kvůli sociálním sítím dochází k určitému poklesu produktivity, neboť se zaměstnanci věnují hraní her, chatují s přáteli, prohlíží si fotky, upravují si svůj profil apod. Opravdu si myslíte, že když sociální sítě zakážete, že zaměstnanci, kteří byli dříve schopni strávit celý den dojením krav a sklízením úrody ve FarmVille, si nenajdou jinou podobně bohulibou činnost? Nebylo by v takovém případě spíš vhodnější se zamyslet nad tím, jaká je ve vaší organizaci efektivita práce, zda vedoucí pracovník dokáže zaměstnancům přidělit smysluplnou práci, kontrolovat její plnění a motivovat je.
Únik informací
Další problém, který se v souvislosti se sociálními sítěmi zmiňuje, je únik citlivých informací. Zaměstnanec např. může na sociální síti prozradit, na čem pracuje nebo jaký problém jeho společnost momentálně řeší. Tahle hrozba je již o poznání závažnější než ztráta produktivity. Případů, kdy zaměstnanec na sociální síti publikoval nějaké firemní dokumenty nebo jejich obsah, je sice o poznání méně, než těch, kdy zaměstnanec nevybíravým způsobem okomentoval situaci, která panuje ve společnosti, kde je zaměstnán, ale přesto bychom toto riziko neměli podceňovat.
Šíření malwaru
No a konečně poslední hrozba, která se sociálními sítěmi úzce souvisí, je šíření malwaru přes tyto sítě. A tato hrozba je možná mnohem závažnější než ty předchozí. Je zvláštní, že ačkoliv zaměstnanci za léta pochopili, že nemají stahovat a instalovat z internetu na firemní počítač žádný software a nemají spouštět podezřelé přílohy, které jim přišly v mailu, tak v okamžiku, kdy jim přijde od důvěryhodné osoby, kamaráda nebo kolegy z Facebooku zpráva, tak jí bezmezně věří. A přesně na to spoléhají tvůrci malwaru a zdá se, že jim to zatím skvěle vychází.
Firemní kultura
Rozhodnutí zda přístup na sociální sítě v pracovní době svým zaměstnancům povolit či nikoliv není jednoduché. Jsou organizace, kde lidé přicházejí o práci kvůli tomu, jak se na sociálních sítích chovají, jinde zase že tam vůbec jsou v pracovní době připojeni. A pak zde máme organizace, které v sociálních sítích vidí potenciál a zapojení zaměstnanců do dění v sociálních sítích dokonce podporují. Dost zaleží na firemní kultuře a je na vás, jakou firemní kulturu chcete ve vaší organizaci budovat.
Horké hlavy
Pokud chcete přístup na sociální sítě svým zaměstnancům zakázat jen proto, že se obáváte, že by zaměstnanci mohli o vaší společnosti něco nežádoucího napsat, nespoléhejte příliš na to, že než dojdou domu, tak vychladnou a rozmyslí si to. Ano, může to tak fungovat, ale v okamžiku kdy bude mít za chvíli skoro každý svůj vlastní smartphone s konektivitou do internetu, tak to na ten Facebook nebo Twitter prostě napíše a nic mu v tom nezabrání.
DLP
Dokonce ani DLP řešení vás před touto hrozbou neochrání, byť se vás jeho výrobci budou možná snažit přesvědčit o opaku. DLP řešení by se mohlo uplatnit jen v případě, že by se zaměstnanec pokusil na Facebook nebo Twitter zkopírovat nebo napsat z firemního počítače něco, co by DLP řešení vyhodnotilo jako citlivou informaci. Pokud by tomu tak skutečně bylo, poukazovalo by to spíše na neznalost nebo nedbalost zaměstnance, než úmysl svého zaměstnavatele tímto způsobem poškodit. Pokud zaměstnanec přístup do sociální sítě z firemního počítače nemá, můžete jen doufat, že se mu danou informaci již nevyplatí ručně přepisovat do svého smartphonu jen proto, aby ji mohl následně vystavit na internet.
Závěr: V okamžiku, kdy se rozhodujete, zda přístup na sociální sítě svým zaměstnancům povolit nebo zakázat, a vaší největší obavou je ztráta produktivity, únik informací a šíření malwaru ve vaší síti, měli byste se vážně zamyslet nad tím, zda by vaši zaměstnanci měli mít vůbec přístup na internet a k e-mailu. V případě, že přístup na sociální sítě povolíte, nic vám nebrání blokovat vybrané funkce, např. chat, hraní her nebo povolit jen pasivní přístup. Stejně tak můžete přístup k sociálním sítím povolit jen těm zaměstnancům, kteří jej skutečně potřebují ke své práci.
ČERMÁK, Miroslav, 2011. Povolit zaměstnancům přístup na sociální sítě či nikoliv?. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/povolit-zamestnancum-pristup-na-socialni-site-ci-nikoliv/. [citováno 07.12.2024].
Štítky: informační bezpečnost, socialní sítě
K článku “Povolit zaměstnancům přístup na sociální sítě či nikoliv?” se zde nachází 1 komentář.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
Zdravím. Já považuji celofiremní banán na sociální sítě za prostředek proti zanesení malwaru na firemní infrastrukturu (na smartphonu ať si mají co chtějí). Mimoto, na mobilu stojí člověka browsing paušál, což může být odrazující (tedy riziko pro riziko nízké produktivity) :-)
A obecně: tak jako se vším, je to o možná, kdyby, co když, prostě WHAT-IF. Hranice perimetru firma-venek je dneska rozostřená a očekávám, že tenhle trend (ve směru zevnitř-ven) bude pokračovat. Omezení očekávám v opačném směru (externí autorita – stát, megakorporace atd.) v průběhu let.