فا

‫ امنيت كسب‌وكارها در شبكه‌هاي اجتماعي (3)

امنيت كسب‌وكارها در شبكه‌هاي اجتماعي (3)


سياست ها و قواعد سازماني براي استفاده امن كاركنان از شبكه هاي اجتماعي

در آگاهي‌رساني «امنيت كسب‌وكارها در شبكه ‌‌هاي اجتماعي (۱)» به بيان مزاياي كسب‌وكارها در استفاده از فضاي مجازي براي خدمات مشتري و اهداف بازاريابي اشاره شد. با اين‌ وجود در اين آگاهي ‌رساني بيان‌ شد كه اين كار چالش ‌ها و خطرات امنيتي متعددي نيز ممكن است براي كسب‌ وكارها ايجاد كند؛ شبكه‌هاي اجتماعي داراي ضعف ‌هاي امنيتي بسياري هستند و هكرها و متقلبين درصدد سو استفاده از حفره‌ هاي امنيتي آن‌ها بوده و با استفاده از برنامه‌هاي تخريبي اعم از روش‌‌هاي مبتني بر مهندسي اجتماعي درصدد نفوذ به سازمان ‌ها و ايجاد اختلال در شبكه‌هاي سازماني يك شركت هستند. لذا نبايد از خطرات و تهديد هاي امنيتي استفاده گسترده از شبكه‌هاي اجتماعي توسط كاركنان شركت‌ها و سازمان‌ها نيز غافل شد و چگونگي رفتار اين كاركنان در شبكه‌هاي اجتماعي مي‌بايست در ميان مسائل امنيتي يك شركت گنجانده و به آن توجه ويژه‌اي شود.
در ادامه در آگاهي ‌رساني «امنيت كسب‌وكارها در شبكه‌هاي اجتماعي (۲)» مجموعه‌اي از نكاتي كه متوليان كسب‌وكار و صاحبان بنگاه‌هاي اقتصادي براي حفظ امنيت خود در اين شبكه ‌ها بهتر است رعايت كنند ارائه شدند. اصلي‌ترين نكته‌ امنيتي كه در اين آگاهي ‌رساني ارائه شد، تهيه و ابلاغ سياست استفاده از شبكه اجتماعي در سازمان بود. سياست‌هاي استفاده از رسانه‌ها و شبكه ‌هاي اجتماعي مي‌بايست به‌منظور تعيين راهنماها و دستورالعمل ‌هايي براي رفتار مناسب كاركنان در شبكه ‌هاي اجتماعي ايجادشده و رعايت آن‌ها براي تمامي كاركنان الزامي شود. اين سياست‌ها مي‌بايست به‌طور مشخص بايدها و نبايدها را در مورد كاربرد شبكه‌هاي اجتماعي براي كاركنان تعيين كنند. كارفرمايان نيز مي‌بايست به‌طور كامل كاركنان را در مورد چگونگي اجراي دستورالعمل ‌ها آموزش دهند.
داشتن سياست‌هاي مدون، كمك به تمركز و ساده‌سازي اجراي راه‌كار‌هاي مقابله با مخاطرات امنيتي خواهد كرد. اين قوانين مي‌بايست بسيار ساده و كاربردي بوده و بدون پيچيدگي‌هاي نالازم قابل درك توسط كاركنان باشند. تعداد و حجم اين دستورالعمل‌ها نيز مي‌بايست معقول و تا حد امكان خلاصه و كم باشد. مي‌بايست سعي شود با كمترين تعداد بايدها و نبايدها كه اجراي آن‌ها براي كاركنان عملي باشد قوانين كاربردي را تدوين و اجرايي نمود. اين قواعد راهنماهايي براي رفتار مناسب در فضاي مجازي هستند. سخت‌گيري‌هاي غيرمنطقي و اعمال قوانين بيش‌محدودكننده تبعات ديگري براي شركت خواهد داشت. كاركناني كه مي‌خواهند دسترسي به اين رسانه تعاملي را داشته باشند، با وجود قوانين منع‌كننده سازمان براي استفاده از شبكه‌هاي اجتماعي معمولا راهي را خواهند يافت و اين كار را با شيوه‌هايي مانند دور زدن ساختارهاي امنيتي سازمان و عبور از ديوارهاي ايمن (firewalls) انجام‌ مي‌دهند كه اين امر موجب آسيب‌پذيري شبكه سازماني خواهد شد. همچنين وجود دستگاه‌ها و ابزار مختلف همراه كه دسترسي به شبكه‌هاي اجتماعي را از طرق ديگر براي كاركنان مهيا مي‌سازد به سادگي دسترسي مطلوب كاربران را به شبكه‌هاي اجتماعي فراهم مي‌سازد. لذا با ايجاد نظارت‌هاي لازم و تعيين چارچوب‌هاي منطقي مي‌توان با اجراي استراتژي برد برد هم رضايت كاركنان را فراهم آورد و هم شركت را در برابر بي‌احتياطي‌هاي احتمالي و آسيب‌هاي موجود محافظت نمود و همچنين از درج اطلاعات محرمانه ناخواسته در فضاي مجازي جلوگيري كرد.



قواعد تنظيم ‌شده بايد در محلي كه قابل‌مشاهده تمامي كاركنان است قرار داده شده و اطمينان حاصل شود كه تمامي كاركنان از كم و كيف اين قواعد مطلع مي‌شوند. علاوه بر استفاده از روش هاي اطلاع‌رساني گوناگون، تيم امنيتي سازمان نيز بايد مشاركت كامل در حوزه اطلاع‌رساني داشته و تلاش لازم به‌منظور اطمينان از پذيرش و اجراي اين قواعد را داشته باشند. پيشنهاد ‌ها و انتقادات احتمالي كاركنان از قواعد و سياست‌هاي تنظيم‌شده توسط گروهي (مانند تيم امنيتي) جمع‌آوري‌شده و به اطلاع مديريت سازمان رسانده مي‌شود و در صورت تاييد و هم‌راستا بودن با سياست‌هاي كلان امنيتي قابل‌اعمال و تغيير خواهند بود. بايد توجه شود كه مقررات و سياست‌هاي تنظيم ‌شده وحي منزل نيستند و مديريت بايد رضايت كاركنان را نيز مدنظر قرار دهد و امكان تغيير و اصلاح وجود داشته باشد.
نمونه سياست هاي استفاده از شبكه‌هاي اجتماعي شركت هاي معتبر بين‌المللي
در اين بخش به بيان برخي از سياست هاي موجود در شركت هاي معتبر براي تعيين چارچوب ‌هاي استفاده كاركنان از شبكه هاي اجتماعي مي پردازيم. مسلما مطالعه اين سياست‌ها ديد خوبي به شما براي نگارش سياست‌هاي خود در زمينه استفاده از شبكه ‌‌هاي اجتماعي خواهد داد.
شركت سيسكو (Cisco)




شركت سيسكو به‌عنوان شركتي معتبر در حوزه تجهيزات شبكه‌ هاي كامپيوتري سياست دقيق و جزئي در مورداستفاده از ابزار اجتماعي دارد. برخي از سياست‌ها عبارت‌اند از:
• از ورود به بحث‌هاي نامناسب و غيراخلاقي و موضوعات پرالتهاب سياسي و اجتماعي به دليل ايجاد حساسيت هاي احتمالي و به خطر انداختن منافع شركت خودداري كنيد.
• در مورد مسائل كسب‌وكاري سيسكو در شبكه‌هاي اجتماعي با رعايت مسائل محرمانه و قوانين و سياست‌هاي سيسكو مي‌توانيد به بحث و گفتگو بپردازيد.
• از منابع موثق براي بيان مطالب خود استفاده كنيد و در صورت نداشتن منبع و تنها برداشت شخصي خود، اين مسئله را بيان كرده و شفافيت كامل در ذكر مطالب و وقايع داشته باشيد.
• از تمامي قوانين حفاظت مالكيت معنوي و حقوقي شركت در مطالب به اشتراك گذاشته پيروي كنيد و از نشر مطالبي كه اين قوانين را نقض مي‌كنند بپرهيزيد.
• در صورت فعاليت در شبكه هاي اجتماعي نظير Linkedin از ارائه توصيه نامه هاي حرفه اي به كاركنان فعلي و يا سابق خودداري كنيد و تنها با نام و مشخصات فردي خود اين عمل را انجام دهيد.
• از هرگونه اظهار نظر در مورد وضعيت مالي شركت سيسكو خودداري كنيد. براي مثال از هرگونه بيان اطلاعاتي به منظور دادن مشاوره به افراد خارج از سازمان براي خريد و فروش سهام عملي غيرقانوني و موجب برخورد با خاطي خواهد بود.
• هرگز اطلاعات شخصي حساب كاربري خود را در اختيار همكاران خود قرار ندهيد.
• از درگير شدن در مسائل مرتبط با رسانه هاي خبري و تجزيه و تحليل صنعتي (براي مثال مجله Wall Street، InformationWeek، Gartner و يا Forrester) براي بحث در مورد استراتژي هاي رسمي سيسكو بدون اجازه و تاييد روابط عمومي شركت خودداري كنيد. براي اطلاع از رسانه هاي مورد اعتماد سازمان با مدير روابط عمومي تماس بگيريد.
• در صورت مشاهده هر مطلب و موضوع خلاف سياست هاي سيسكو در شبكه هاي اجتماعي (مانند موضوعات غيرقانوني، غيراخلاقي منتشر شده توسط كاركنان سيسكو) موضوع را با مديريت منابع انساني و يا امنيتي و روابط عمومي در ميان بگذاريد.

شركت دل (Dell)





شركت دل به‌ عنوان شركتي راه‌بر در حوزه ارائه فناوري‌هاي رايانه كه در ارتباط مستقيم با مشتريان است استفاده بسياري از ابزار اجتماعي نموده است. اين شركت كاركنان خود را ترغيب به استفاده درست از رسانه‌هاي اجتماعي مي‌كند و به تبيين آنچه درست است در سياست‌هاي خود اقدام كرده است. برخي از نمونه سياست‌هاي رسانه‌هاي اجتماعي اين شركت به شكل زير است:
• در زمان استفاده از شبكه اجتماعي از اطلاعات محرمانه دل محافظت نماييد و از به اشتراك گذاري اطلاعات و مطالبي كه موجب نقض قوانين شركت و ايجاد مخاطره براي شركت و يا مشتريان مي شوند خودداري كنيد.
• در هنگام فعاليت در شبكه هاي اجتماعي مشخص كنيد كه از كاركنان شركت هستيد و نام شركت را به عنوان محل كار خود درج كنيد.
• مطلبي كه در شبكه اجتماعي به اشتراك گذاشته شد به سرعت در سراسر شبكه مي تواند پخش شود. هر مطلبي كه به اشتراك گذاشته مي شود را بازبيني نماييد و از در تضاد نبودن با استراتژي هاي شركت اطمينان حاصل كنيد.
• درصورتي‌كه تفويض اختيار نشده ايد، از طرف شركت سخن نگوييد و تنها به بيان مطالبي بپردازيد كه اطمينان صددرصد از درستي و صحت آن‌ها داريد و در صورت مشاهده مطلبي خلاف واقع درباره شركت در شبكه هاي اجتماعي به مدير مربوطه خود مورد را اطلاع دهيد.
• صداقت داشته باشيد، لذت ببريد و متصل شويد.
• از مالكيت حساب كاربري شبكه اجتماعي مطمئن باشيد. سياست شركت مبتني بر اين است كه درصورتي‌كه لازمه كار فردي حضور در فعاليت‌هاي مرتبط با شبكه اجتماعي باشد، آن حساب كاربري از دارايي‌هاي شركت دل محسوب شده و حفظ و نگهداري آن مسئوليت فرد است.
آديداس (Adidas)




شركت آديداس يكي از بزرگ‏ترين توليدكنندگان محصولات لباس ورزشي در جهان است. آديداس همچنين يك نمانام شناخته‌شده جهاني با كاركنان و مراكز فروش در اقصي نقاط دنيا است. رويكرد مديريت اين شركت براي فعاليت كاركنان در شبكه هاي اجتماعي بسيار تشويقي اما محدود‌كننده است. برخي از مهم‌ترين دستورالعمل هاي استفاده از شبكه هاي اجتماعي توسط كاركنان عبارت‌اند از:
• كاركنان مي توانند از ابزارهاي اجتماعي براي برقرار ارتباط و نشر مطالب استفاده كنند اما هيچ اشاره اي به شركت در مطالب منتشره مجاز نيست و كاركنان صرفا مجاز به انتشار مطالب فردي و از جانب خود هستند. شركت هيچ مسئوليتي در قبال مطالب منتشر‌شده نادرست از سوي كاركنان نخواهد داشت.
• محتواي منتشر‌شده در شبكه هاي داخلي سازمان اجازه انتشار در شبكه هاي اجتماعي ديگر را ندارند. اطلاعات سازماني از قبيل برنامه هاي طراحي محصولات جديد، نام توپ فوتبال مخصوص جام جهاني در ماه هاي پيش از برگزاري مسابقات، عمليات داخلي و موضوعات قانوني اجازه انتشار در شبكه هاي اجتماعي را ندارند.
• قوانين مرجع دهي و رعايت حقوق مالكيت مطالب مي بايست توسط كاركنان رعايت شود.
• از بحث در مورد مسائل حساس شركت از قبيل موضوعات مالي و سياست و استراتژي هاي سازمان در شبكه هاي اجتماعي خودداري كنيد.
• به مخاطبين خود احترام بگذاريد و از هرگونه توهين، بيان مطالب نژادپرستانه و غيراخلاقي در شبكه هاي اجتماعي به طور اكيد خودداري كنيد. در صورت مشاهده اين قبيل فعاليت هاي نامناسب مديريت سازمان با خاطيان برخورد جدي به عمل خواهد آورد.
• به عواقب انتشار مطالب توهين‌آميز در مورد ديگر كاركنان و يا محصولات سازمان فكر كنيد و از بيان هر گونه اظهارنظر نامناسب و ادبيات نادرست خودداري كنيد.
• و در انتها از افراط در استفاده از شبكه هاي اجتماعي به ويژه در ساعات كاري اجتناب كنيد!
آي‌بي‌ام (IBM)




شركت IBM بر اين باور است كه با استفاده از شبكه ‌هاي اجتماعي تخصص كاركنان در اختيار مشتريان، سهام‌داران و اجتماعات حرفه‌اي قرار مي‌گيرد و موجب افزايش آگاهي و رضايت مشتريان و ذينفعان سازمان مي‌شود. بنابراين اين مسئله بسيار موردعلاقه و پشتيباني شركت است. برخي از سياست‌هاي كلان شبكه‌هاي اجتماعي شركت براي مديران بخش هاي مختلف عبارت‌اند از:
• كاركنان را ترغيب به مشاركت در شبكه‌هاي اجتماعي و تبادل افكار نماييد.
• به‌طور مشخص فهرستي از مطالبي كه بازگو‌كردن آن‌ها در شبكه هاي اجتماعي موجب نقض حريم اطلاعاتي شركت مي شود را تعيين كنيد.
• از كاركنان بخواهيد نكات امنيتي لازم را در شبكه‌هاي اجتماعي رعايت كنند.
• در صورت مشاهده نقض قواعد مديريت سطح بالا را در جريان بگذاريد.
همچنين برخي توصيه هاي عمومي به كاركنان براي فعاليت در شبكه هاي اجتماعي عبارت‌اند از:
• در بيان مطالب و ايجاد ارتباط با افراد، فرهنگ سازماني IBM را مدنظر داشته باشد و اخلاق حرفه اي را در هنگام فعاليت در شبكه اجتماعي سرلوحه خود قرار دهيد.
• خودتان باشيد! از ذكر هرگونه مطلبي كه در حوزه اختيار شما نيست خودداري كنيد و تنها مطالبي را بيان كنيد كه توانايي پاسخ‌گويي و قبول مسئوليت آن داريد.
• احتياط لازم را در هنگام ارتباط احتمالي با افرادي از سازمان هاي رقيب رعايت كنيد و از بيان اطلاعات سازماني محرمانه خودداري كنيد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 12 اسفند 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0