Bugün herhangi bir anda, çalışanlar sosyal medya durumlarını güncelliyor, beslemeleri okuyor ve iş tabanlı sosyal medya siteler üzerinde ağ kuruyor. Ponemon Institute’un son çalışması sosyal medya kullanıcılarının yüzde 60’ının işteyken en az 30 dakikalarını bu sitelerde geçirdiğini ortaya çıkardı.
Sosyal ağlar iletişimin tercih edilen yöntemi halini aldı ve her ne kadar işletmeler başlangıçta sosyal medyanın işte kullanılmasına direnmiş olsalar da, artık birçoğu işletmenin yararına olarak benimsiyor. Onlar kurumsal sosyal medya araçlarının çalışanlar arasındaki işbirliğini ateşleyebileceğini, çalışan verimliliğini güçlendirebileceğini ve iletişimi geliştirebileceğini görüyorlar. Genel sosyal ağ siteleri bir organizasyonun müşteri ve çalışanları cezbetmesine, müşteri servislerini geliştirebilmesine ve marka imajını yönetmesine yardımcı olabilir.
Diğer taraftan sosyal ağın doğasında bulunan riskler işletmeler için oldukça kötü olabilir. Bunların en başta gelenleri: Sosyal medya malware saldırıları için çok efektif bir ortam olabilir. Diğer tehditler arasında ağ ihlalleri, fikri mülkiyet hakkı hırsızlığı, hassas firma verilerinin sızdırılması, web sitelerinin ve sosyal medya hesaplarının kontrolünün ele geçirilmesi yer alıyor.
Bu riskleri kontrol altında tutmak, kurumsal ağı görüntüleyerek koruyan bir teknoloji ve sosyal ağ kullanımının yönetilmesiyle sigorta ilkeleri oluşturan bir güvenlik stratejisine gereksinim duyar. Sosyal medyanın kabul edilebilir kullanımları üzerinde çalışanların eksiksiz ve kesintisiz bir şekilde eğitilmesiyle ilkelerle teknolojileri güçlendirmek elzemdir.
Bir sosyal medya güvenlik stratejisi oluşturmanın ilk adımı iş verilerinin sınıflandırılmasıdır. Böylelikle çalışanlar hangi bilgilerin hassas olduğunu (veya olmadığını) tam olarak anlar. Bu süreç aynı zamanda kimlerin kurumsal içeriklere erişim yetkisine sahip olduğunu ve bilginin nasıl kullanılabileceğini belirgin bir biçimde resmeder.
İlkeler çalışanın rolü ve sosyal medya sitesine göre değişecektir. Söz gelimi, bir iş tabanlı sosyal medya sitesindeki genel bir profil üzerinde çalışanlardan birine çalışan ilişkisi ve iş unvanını dahil etme izin verilebilir ama kişisel olanlar için verilmez. İK çalışanlarına şirketle ilgili daha fazla bilgi vermesine izin verilebilir çünkü bu işe alımlar için gerekli bir şeydir.
Hacker’ların artık akıllı telefon ve tablet PC’ler gibi mobil cihazları hedef aldığını unutmayın. İşletmeler çalışanların bu cihazlar üzerinden sosyal ağ sitelerine girip girmeyeceklerini ve hangi uygulamaların kullanılabileceğini belirlemelidir.
İlkeler bir kez oluşturulduktan sonra, dikkatli bir biçimde oluşturulmuş ağ görüntüleme ve veri koruma teknolojileri kombinasyonu ile bunların güçlendirilmesi gerekli olabilir. Bazı durumlarda söz konusu teknolojiler standart IT güvenlik tedbirlerinin bir parçası olarak zaten kullanılıyor olabilir. Eğer öyle ise bunlar sosyal ağ kontrollerini içerecek şekilde ayarlanmalıdır.
Değişen çalışan davranışlarının getirdiği sorunlar
Sosyal medya ile birlikte, dikkatli bir şekilde planlanmış ilke ve teknoloji karışımı dahi tamamen etkili olmayabilir. Bunun nedeni akşam evlerine gittiklerinde çalışanların sosyal medya üzerine veri göndermesini engelleyememenizdendir. Onlar kurumsal politika ne olursa olsun istediklerini göndereceklerdir. Bunun için ne yapabilirsiniz? Sosyal medyanın kabul edilebilir kullanımı üzerinde titiz ve kesintisiz bir çalışan eğitim programı uygulayın.
Bir işletme proaktif bir biçimde çalışanları eğitmeli, firma bilgilerinin uygun kullanımının ne olduğu hakkında oldukça açık olmalı. Net olun: Onlara sosyal ağ siteleri üzerinde firma hakkında ne söyleyip ne söyleyemeyeceklerini anlatın. Çalışanlar aksi belirtilmediği sürece hangi kurumsal verilerin gönderilmesinin yasak olduğunu anlamalılar.
Çalışanlarınızın güvenlik bilgi düzeyini karşılamak için eğitim programı hazırlanmalıdır. Malware, veri kaybı ve diğer tehditlerin getirdiği riskler oldukça gerçekçi senaryolarla açıklanmalıdır; bunların hem birey hem de işletme üzerindeki etkileri açıklanmalıdır. Sosyal medya saldırılarında halihazırda kullanılan dolandırıcılıkları ve sahte bir web sitesinin nasıl belirleneceğini gösterin. Eğitim aynı zamanda bu tehditlerin sosyal medya üzerinde nasıl yayıldığını ortaya koymalı, bunların kullanıcının bilgisayarına ya da mobil cihazına nasıl indirilebileceğini, ardından da kurumsal ağa nasıl sızabileceklerini göstermelidir. Bu bilgilinin iş yerinde olduğu kadar evde de faydalı olduğuna vurgu yapın.
Diğer taraftan eğitim aşırı derecede teknik olmamalıdır. Birçok çalışan için, sosyal medya üzerinden paylaşım yapmak oldukça refleks bir davranış halini aldığından sosyal ağ üzerine masumca gönderilen bir bilginin bir işletmeye nasıl zarar verebileceğini fark edemeyebilirler. Çalışanlar aynı zamanda kendilerini bir çalışan olarak tanımladıklarında, firmalarını dijital dünyaya karşı temsil ettiklerini anlamalılar.
Son olarak, sosyal medya kullanılırken firma ilkelerini takip etmemenin sonuçlarını eksiksiz olarak açıklayın. Oldukça net olun: Gizlilik, müşteri mahremiyeti ve fikri mülkiyet konularında firma ilkelerini ihlal edenler işlerini kaybedebilir.