Podceňování rizik na sociálních sítích může vést k soudním sporům a poškození pověsti firmy

Symantec zveřejnil výsledky své studie zaměřené na sociální média, která zkoumala, jak se organizace chrání před negativními důsledky používání sociálních sítí, jako jsou Facebook, Twitter a další on-line fóra.

Průzkum ukázal, že sociální média jsou součástí každodenního pracovního života, takže IT oddělení mají dobrý důvod k obavám.

Průměrně firmy zažily v uplynulém roce 9 incidentů spojených se sociálními médii. Jednalo se například o zveřejňování důvěrných informací zaměstnanci. 94 % firem čelí negativním následkům, včetně poškození dobré pověsti, ztráty důvěry zákazníků, ztráty dat a ušlého zisku.

Firmy stále častěji komunikují se svými zákazníky, partnery a zaměstnanci prostřednictvím sociálních sítí a sdílí na nich firemní informace, takže se zvyšuje riziko úniku citlivých údajů. Proto je důležitější než kdy dříve, aby firmy měly implementované řešení, které zachytí důvěrné informace i na sociálních sítích a společnost tak neporušovala oborové předpisy nebo právní nařízení a vyhověla přísným požadavkům například regulačního úřadu ve finančním sektoru Financial Industry Regulatory Authority (FINRA) a speciálně pozměňovacímu návrhu 10-06, a případně podmínkám eDiscovery.

Podle společnosti Gartner "na konci roku 2013 bude 50 % vybídnuto k poskytnutí materiálů ze sociálních sítí pro eDiscovery". Softwarová řešení pro archivaci umožní organizacím používání sociálních médií zaměstnanci pro firemní účely a umožní uchování, hledání a procházení obsahu z Facebooku, Twitteru, LinkedInu, SharePointu nebo blogů.

"Firmy ví, jak je důležité chránit a uchovávat e-maily, IM, tabulky a další nestrukturované informace. Nyní si také musí uvědomit, že stejně důležité jsou i informace na sociálních sítích", říká Greg Muscarella - senior director of product management, Symantec Information Management Group. "Symantec umožňuje firmám i nadále sdílet informace prostřednictvím sociálních sítí, ale současně pomáhá hlídat citlivé informace a splnit právní předpisy a nařízení."

Podle průzkumu společnosti Symantec 82 % podniků vedlo alespoň diskuzi o možnostech archivace citlivých obchodních informací na sociálních sítích, začlenění sociálních sítí do bezpečnostních politik a programech vzdělávání zaměstnanců. Nicméně méně než 25 % organizací skutečně realizovalo některé z těchto technologií a politik.

Průzkum odhalil 3 nejčastější incidenty velkých firem na sociálních sítích v uplynulém roce:

zaměstnanci sdílí příliš mnoho informací na veřejných fórech (46 %)
ztráta nebo odhalení důvěrných informací (41 %)
zvýšený počet soudních sporů (37 %)

V průzkumu odpovědělo více než 90 % dotázaných se zkušeností s incidenty ze sociálních médi.

Negativní následky, včetně:

poškození pověsti značky / ztráty důvěry zákazníků (průměrná cena: 638496 USD)
přímých finančních nákladů (průměrná cena: 641993 USD)
nákladů na soudní spory (průměrná cena: 650361 USD)
snížení ceny akcií (průměrná cena: 1038401 USD)
ušlých zisků (průměrná cena: 619360 USD)

"To je přesně důvod, proč jsme přidali v Enterprise Vault 10, který bude k dispozici během léta, možnost, jak chránit kromě e-mailu firemní informace i na sociálních sítích a nestrukturovaná data také prohledávat a procházet", říká Greg Muscarella. "Vzdělávání zaměstnanců a školení o vhodném používání sociálních médií pro obchodní účely, je stejně důležité, jako implementované bezpečnostní technologie."

Symantec doporučuje:

Zvažte nasazení řešení pro archivaci, které umožňuje automatické zálohování obsahu sociálních médií, což je zvláště důležité v oborech, které podléhají vyšší míře regulace.
Implementujte řešení pro prevenci ztráty dat, které poskytuje další vrstvu ochrany důvěrným informacím a zamezuje jejich úniku prostřednictvím sociálních sítí.
V duchu celé firemní komunikace definujte způsoby, jak používat sociální média, a také školte zaměstnance, jaké informace mohou zveřejňovat.
Identifikujte a dodržujte regulační požadavky a právní předpisy specifické pro váš obor podnikání.

Studie Symantec věnovaná sociálním médiím

Studii společnosti Symantec věnovanou sociálním médiím provedla v dubnu 2011 agentura Applied Research, která se zaměřila na IT odborníky a vrcholový management zodpovědný za počítače, sítě a technologické zdroje v malých, středních a velkých firmách (rozděleno podle počtu zaměstnanců: 1000 - 2400, 2500 4999 a 5000 a více zaměstnanců).

Zpráva měla zjistit, jak se organizace chrání před negativními dopady používání sociálních médií. Průzkumu se zúčastnilo 1225 respondentů ze 33 zemích Severní Ameriky, regionu EMEA (Evropa, Střední východ a Afrika), Asie a Tichomoří a Latinské Ameriky.