“Log Out” е най-труднният за натискане бутон. Може ли някой да отрече, че в ежедневието си сме „пристрастени“ към социалните медии? Много от нас го правят дори и когато са на работа: като използват почивките, за да чатят с приятели, пишат съобщения във Facebook или следят какво се случва в Twitter.
Това, което преди изглеждаше като незначителен навик, всъщност може да има сериозни последици. Да, един служител рискува да бъдат хванат, че си губи времето в социалните медии по време на работа, но също така последиците за компаниите могат да бъдат много по застрашителни.
Консултантите от Osterman Research са посочили в последния си доклад, че 18% от компаниите са претърпели атаки от зловреден софтуер, който е попаднал в корпоративната инфраструктура именно през социалните мрежи. Трябва да знаем, че и служителите не са единствените, които използват тези платформи. Компаниите често имат бизнес профили, което от самосебe си затруднява откриването на източника на проблема.
Според този документ, 73% от изследваните компании използват Facebook с цел работа, 64% използват LinkedIn и 56% използват Twitter. Фирмите също проявяват интерес към съвместни платформи, предназначени за тях, като например Microsoft SharePoint, различни продукти на Cisco, софтуерното решение на Salesforce Chatter и Connections, платформа, разработена от IBM.
Всички тези инструменти са полезни, за да се прави по-ефективен бизнес, да се подобри работата в екип и скоростта на вземане на решения в рамките на корпорацията. Споделени данни, документи и дейности се управляват съвместно като се използват някои от опциите на корпоративните платформи, докато социалните мрежи позволяват за по ефективното и бързо взаимодействие с клиенти, подобряват обществения имидж на компанията и помагат при търсене на нови служители. От друга страна социалните медии са възможен вектор за кибер-атака, която може да повлияе на работата и имиджа на компанията, особено когато се борави с важна информация или пароли за достъп.
Експертите предупреждават, че атаките могат да бъдат причинени от невнимателно публикуване на съдържание, което включва географско положение; дори от недобросъвестен служител, който работи съвместно с кибер-престъпниците. Докладът, изготвен като ръководство за най-добри практики в рамките на компаниите, също така предвижда предпазни мерки и правила, които тези предприятия могат да предприемат, за да намалят до минимум възможността от неприятни последици за тях:
1. Провеждане на вътрешен одит. Това ще определи какви социални мрежи се използват в рамките на компанията и техните предимства. Ние не искаме да се забраним използването на социалните медии (което ще се отрази на работата на работниците и техните взаимоотношения с клиенти). Одитът ще помогне да се оцени това, което е необходимо.
2. Създаване на фирмени правила. Поставянето на ясни стандарти ще определи безопасен и приемлив начин за използване на тези платформи. Първо, експерти трябва да идентифицират хората с техните позиции, които имат право да използват тези платформи.
3. Установяване на права по отношение на наблюдение или мониторинг на служителите, докато използват социалните мрежи.
Технология и обучение
Особено важно е служителите да бъдат обучавани и информирани за стандартите, правилата и последиците от неспазването им, като в същото време фирмите трябва да контролират своите системи и оборудване. За да направят това, мениджърите на фирмата трябва да наемат квалифициран персонал както и да поддържат актуални технологии и софтуер, необходими за предотвратяване на атаки и минимизиране на бъдещи рискове. Ако не се вземат тези мерки, последствията от кибер атаки може да причинят много загуби за компаниите.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
Повече за Panda Security
office@computel.bg
plovdiv@computel.bg