I 2010 fortsatte den eksplosionsagtige udbredelse af sociale medier som Faceebook og Twitter.
Som så ofte før, når det gælder IT sikkerhed, kom mange virksomheder halsende bagefter og reagerede for sent, for voldsomt; og nogle vil endda sige forkert.
Nogle virksomheder, som ikke evner at benytte de sociale medier i markedsføringen, ser medarbejdernes brug af Facebook og Twitter som rent tidsspilde, der burde fratrækkes i lønnen eller i hvert fald hører til i fritiden.
Virksomhederne blokerer derfor medarbejdernes adgang til eksempelvis Facebook fra firmaets traditionelle netværk via omdirigering gennem egen proxy, via firewall politikker eller via udrullet group policy i firmaets Active Directory (domæne).
Og det sker i meget stort omfang. Som jeg fortalte forleden på min blog, har DNS-udbyderen OpenDNS for nyligt offentliggjort, at det absolut mest blokerede site er Facebook.
Det er i virkeligheden lidt komisk - på to måder.
For det første uddeler
virksomhederne rundhåndet smartphones til medarbejderne - enten som et
nødvendigt arbejdsredskab for at kunne få kontakt med medarbejderen på alle mulige tidspunkter af døgnet - eller i forbindelse med diverse bonusordninger. Alle
smartphones kan i dag gå på Facebook og Twitter, så hvis ledelsen vil
forhindre, at medarbejderne bruger arbejdstiden på "det moderne
pjat", så skulle de måske lige have genovervejet beslutningen om
bonus-gadgets.
Medarbejdere bliver udstyret med bærbare computere, som i arbejdstiden er
koblet på firmaets netværk, og i fritiden er tilsluttet den private
internetforbindelse udenfor virksomhedens kontrol og med uhindret adgang til
Facebook, Twitter.
For det andet, er det en håbløs kamp, som medarbejderne og Facebook/Twitter alligevel vinder. Virksomhederne bør i stedet udnytte de markedsføringskanaler, der nu er. Få lavet en flot firma Facebook side og en firma Twitter-profil, hvor firmaet kan markedsføre sig og komme ud med budskaber til velvillige kunder og samtidigt dyrke netværket. De mennesker, som medarbejderne netværker med, er måske også ansatte i interessante virksomheder, organisationer og lignende, som man gerne vil gøre forretning med?
Den umiddelbart lette løsning i forbindelse med IT sikkerhed overfor Facebook og Twitter er som nævnt blokering. Men vælger man i stedet at se de sociale medier som en mulighed, og medarbejdernes sociale netværk som kundepotentiale og netværk, kan det altså godt lade sig gøre at sikre sin virksomheds pc-arbejdspladser og smartphones på et ganske fornuftigt niveau. Det sker erfaringsmæssigt i en kombination af flest mulige af følgende elementer:
- Hardware-baseret firewall til beskyttelse af virksomhedens netværk, servere og computere. Det gælder selvfølgelig også, når man sidder i et kontorfællesskab.
- Installation af en solid antivirus løsning - gerne med mulighed for central management og rapportering - på alle enheder - altså også antivirus på mobiltelefonen og antivirus på den lille smarte MacBook; ikke kun antivirus på Windows enheder.
- Adskillelse af medarbejderens hjemmearbejdsplads fra familiens private computere. Det kan gøres med små firewall-enheder ved hjemmearbejdspladsen.
- VPN-løsning til medarbejdere, som arbejder hjemmefra, men som ikke har en dedikeret hjemme pc-arbejdsplads.
- Etablering af dokumenterede, differentierede systemmæssige brugerrettigheder i organisationen. Det beskytter både
virksomheden og medarbejderne. Tildel systemmæssige rettigheder efter
"need-to-have" princippet.
Har en bruger ikke behov for at kunne tilgå en mappe eller køre et program, skal vedkommende selvfølgelig have adgang til det. Ellers ikke. - Få beskrevet reglerne for brug af virksomhedens IT i en decideret IT-sikkerhedspolitik.
Er det en uoverskuelig opgave? Er det så lettere bare at blokere for muligheden for social-marketing og dyrkelse af netværk?
Det synes alt for mange virksomheder. Hvad synes du?
Dbh.
John Nielsen