Social network in azienda: inutile vietarli, ma opportuno valutare i rischi e stabilire policy ‘comprensive’

L’uso dei social media sul posto di lavoro è in rapida crescita. Le aziende più all’avanguardia utilizzano blog, social network, wiki e altri veicoli per condividere rapidamente le informazioni con i loro target di riferimento. Il risultato può essere una maggiore brand awareness e un miglioramento dell’immagine sul mercato. I social media possono inoltre essere un importante strumento per confrontare direttamente le idee della target audience di un’azienda per migliorare prodotti, servizi e altre aree del loro business. Insieme a questi benefici giungono però anche dei rischi. L’ISACA ha identificato i 5 principali rischi che derivano dall’uso dei social media: virus/malware, brand hacking, perdita del controllo sul contenuto, aspettative non realistiche riguardo al servizio “Internet-speed” e mancanza di compatibilità con le regole di gestione dei record.

I risultati del suo studio Global Survey

Il Ponemon Institute ha presentato i risultati del suo studio Global Survey on Social Media Risks. Commissionato da Websense, si tratta del primo studio volto a determinare cosa pensano i professionisti IT e della sicurezza IT nel mondo riguardo ai rischi associati all’uso da parte dei dipendenti dei social media. Come rivela lo studio, i social media sono ora considerati importanti per la possibilità da parte delle aziende di raggiungere i propri obiettivi di business. Lo scopo dello studio è capire l’entità del rischio e cosa bisogna fare per prevenire gli attacchi ai sistemi e permettere alle aziende di integrare l’uso dei social media nella loro strategia di business.

Una media di 10 anni di esperienza

Lo studio ha coinvolto 4.640 professionisti IT e della sicurezza IT negli Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Australia, Singapore, Hong Kong, India, Brasile e Messico con una media di 10 anni di esperienza nel campo. In questo documento riassumiamo i risultati dei 304 intervistati italiani. I risultati più rilevanti per quel che riguarda lo studio condotto in Italia sono: Molti intervistati riconoscono che l’uso dei social media sul posto di lavoro è importante per raggiungere gli obiettivi di business ma il 52% pensa che l’uso da parte degli impiegati rappresenta una seria minaccia per la sicurezza della propria azienda. Tuttavia solo il 30% ritiene di avere i controlli necessari per mitigare o ridurre i rischi rappresentati dai social media. Il 29% afferma di non avere una policy che informi i dipendenti riguardo a quale sia l’uso consentito dei social media in ufficio. Tuttavia una percentuale significativa (49%) degli intervistati non conoscono l’esistenza di questo tipo di policy. Nelle aziende in cui queste policy ci sono, solo il 26% afferma che la policy è imposta.

La propria rete di amicizie all’interno dell’azienda 91%

L’uso dei social media in ufficio è maggiormente accettato per mantenere la propria rete di amicizie all’interno dell’azienda (91%) e collegarsi con i propri amici all’esterno dell’azienda (57%) seguito dall’uso del social network come canale e-mail o chat (48%). Viene invece accettato meno il postare contenuti incensurati (9%) e commenti sui blog (7%). La diminuzione della produttività dei lavoratori e della banda IT sono le due maggiori conseguenze negative dovute a un aumento dell’uso dei social media in azienda rispettivamente secondo l’87% e il 75% degli intervistati. Il 56% ritiene che un aumento degli attacchi da parte di virus o malware sia la conseguenza dell’aumento dell’uso. Secondo il 47% degli intervistati, le “infezioni” da parte di virus e malware sono aumentate a causa dell’uso dei social media mentre il 40% non è sicuro. Le tecnologie che gli intervistati considerano più importanti per ridurre o mitigare le minacce insite nei social media sono gli anti-virus/anti-malware, soluzioni di endpoint security e secure Web gateway. I social media sono utilizzati presso gli uffici principalmente per attività non legate al business. L’80% degli intervistati afferma che i dipendenti spendono più di 30 minuti al giorno per attività di social media non business. In contrasto con questo dato, il 47 % stima che vengano spesi più di 30 minuti al giorno per attività sui social media legati ad attività di business. Per raggiungere il giusto equilibrio è dunque essenziale comprendere i rischi che i social media creano negli ambienti lavorativi e condurre una valutazione dei rischi per capire quali pratiche mettono a rischio la propria azienda, nonchè insegnare ai propri dipendenti che il loro uso dei social media può impattare sull’azienda. Per esempio, postare qualcosa di inappropriato può incrinare la sicurezza dell’azienda e nuocere alla sua reputazione.

Una policy comprensiva con delle indicazioni dettagliate

Le aziende dovrebbero inoltre creare una policy comprensiva (con delle indicazioni dettagliate) per tutti gli impiegati e collaboratori che usano i social media nel luogo di lavoro - le policy devono riguardare i rischi e le procedure che devono essere seguite - migliorare l’abilità grazie all’esperienza e alle tecnologie disponibili per rilevare e prevenire gli attacchi. Sarebbe opportuno, infine, considerare le quote di tempo utilizzate, la gestione dell’ampiezza di banda e il coaching per offrire ai dipendenti la libertà dei social web con policy di controllo per monitorare la produttività e l’utilizzo delle risorse.

(11 novembre 2011)

© 2002-2012 Key4biz