`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Имидж бизнеса и социальные сети: ликбез для ИБ-специалиста

0 
 

Любая мало-мальски стабильная компания большое значение придает собственному имиджу. Заметим, что имидж в большинстве случаев - именно то, что работает ей на «руку», то есть, грубо говоря, создает ее авторитетность. Преуспевающие предприятия с незапятнанной репутацией даже при малейшем снижении вотума доверия все равно не останутся «за бортом», так как их клиентская база настолько велика, что кто-то да останется. Чтобы этого не случилось (ведь на самом деле потерять доверие клиентов – это первый шаг к краху бизнеса), компании придают особое значение созданию определенной репутации и, само собой, сохранению ее таковой.

Сегодня через судебные инстанции проходят немало исковых заявлений, предметом которых является нанесение ущерба деловой репутации компании. Заметим, что в таких делах чаще всего фигурируют баснословные материальные компенсации за причиненные неудобства. Чем крупнее бренд и громче его имя, тем пристальнее внимание к сохранению деловой репутации компании. Способность бренда годами удерживать свой безупречный имидж является залогом его долговечности в своей сфере деятельности. Вспомнить хоть Sony.

Обратите внимание, в большинстве случаев угроза репутации исходит не извне, как предполагалось бы, а изнутри самой компании. Хотя столкновения взглядов и позиций конкурентов нельзя исключать из этой статистики. Если в вопросе с конкурентным преимуществом все понятно, то вот с угрозами, исходящими от самих сотрудников, вопрос имеет двоякое значение. Иногда посредством сотрудников происходит утечка информации, на первый взгляд, не представляющая реальной угрозы репутации и имиджу компании. Но на самом деле именно такой риск более опасен для компании, чем «черный пиар» со стороны конкурентов. Да и взыскать с собственных сотрудников за причиненный ущерб, порой, бывает проблематичнее, чем с противников по бизнесу.

Пример из нашего рейтинга выдающихся утечек 2014 года: наиболее наглядным случаем можно назвать утечку информации, произошедшую у такого маститого представителя сферы фастфуда, как McDonalds, которая на своем корпоративном ресурсе выложила для сотрудников советы о том, что не стоит чрезмерно употреблять гамбургеры, колу и картошку фри, так как эти продукты не полезны для организма. «Чистосердечное признание» мирового гиганта фастфуда вызвало целую волну упреков и исков, адресованных компании. Еще можно вспомнить историю про инструкцию по использованию туалета на заводе КАМАЗ: http://www.business-gazeta.ru/article/119701/.

Еще десять лет назад сложно было себе представить, что весь мир с охотой пристрастится к интерактивному общению. Когда на смену онлайн-чатам пришли социальные интерфейсы, то для многих людей это стало отличным способом повысить свою социальную активность. Конечно же, нельзя всех людей в Интернете «причесать под одну гребенку». В зависимости от возраста, рода занятий и статуса в реальном обществе, различной будет и активность в социальных сетях. Так, молодежь гораздо легче общается в сети, чем, скажем, лица преклонного возраста. А трудоспособное население делится на тех, кто использует соцсети ради удовольствия, и тех, кто видит в них некий механизм взаимодействия с общественностью. Да и сами социальные сети можно условно разделить на «возрастные» группы. Например, Вконтакте посещает более молодая аудитория, а вот Facebook и LinkedIn – люди постарше и посолиднее.

Стоит сказать, что сегодня многие компании используют социальные сети для поддержания своего «доброго имени». Аналитики предрекают, что за очень короткое время значение соцсетей в бизнес-среде увеличится в разы. И в выигрыше останутся те компании, которым удастся удержать лидирующие позиции в этой коммуникационной среде.

Как бренд использует соцсети? Во-первых, это имиджевые аккаунты, являющиеся ничем иным, как контролируемыми маркетинговыми стратегиями. Во-вторых, социальная активность сотрудников компании. Если в первом случае риск потери репутации минимален, то во втором – может быть нанесен непоправимый ущерб. Иногда публикации информации, порочащей репутацию компании, в сети появляются случайно, так сказать, без злого умысла. Иногда компрометирующая информация специально публикуется в Сети через «стены» аккаунта, блоги, форумы, комментарии. Эти сообщения могут представлять значительную угрозу репутации компании, так как у них обычно достаточно большой круг читателей.

Таков риск при публичной огласке. Но можно ли считать опасной компрометирующую информацию, переданную посредством личного сообщения? Даже такой, с первого взгляда, безобидный способ «черного пиара» может представлять угрозу. Заметим, что самые популярные сегодня социальные сети предлагают и такой (личный) способ обмена сообщениями.

Что движет сотрудниками, которые решаются порочить «доброе имя» своего «кормильца»? Все мы люди, все мы «человеки», и первое, что заставляет нас так действовать – затаенная на руководство личная обида недооцененного сотрудника или отместка за дисциплинарные взыскания. Иногда причиной всему может оказаться банальное недопонимание, как здесь: http://www.business-gazeta.ru/article/119701/. На эмоциях сотрудник берется намеренно «плевать в колодец, из которого пьет». Более обиженными в данном случае являются бывшие сотрудники. У такой категории людей гораздо больше предпосылок начать «антирекламную» деятельность по отношению к своей бывшей работе. В такие моменты вспоминается исключительно только плохое за время службы, выносится на поверхность все «грязное белье», которое, пока человек работал в компании, относилось к сведениям персональной информационной ответственности. На таких «экс» редко находится управа.

Все вы знаете, что уволенный сотрудник может уйти от вас, затаив обиду. Причём своей обидой он будет жаждать поделиться с максимальным количеством людей. Сегодня это проще всего сделать в Интернете, написав «правдивый» негативный отзыв о звере-работодателе. Как ни крути, а сплошные плюсы:

  1. Такие отзывы анонимны.
  2. Наш менталитет таков, что люди охотнее поверят в отрицательный отзыв.
  3. Если компания начнёт опровергать отзыв, снова-таки, люди интерпретируют это как «оправдываешься – значит, виноват».

В практике одного из наших друзей-клиентов тоже однажды случился подобный инцидент. В сети появился негативный отзыв на компанию. Из отзыва было понятно, что это не вброс от конкурентов, а действия кого-то из бывших сотрудников. Ради интереса решили выяснить, кто же это был.

В самом отзыве описывались события от лица одного из инженеров техподдержки. Отзыв был подписан ФИО инженера. Любопытно, что сам этот инженер точно был лоялен к компании, о которой был отзыв. Очевидно, что кто-то подставлял человека. Причём из бывших «своих», т.к. описывались события, про которые могло знать лишь несколько человек. Это сузило круг подозреваемых.

Первым делом проверили все исходящие сообщения сперва по адресу площадки (через httpsniffer), а затем и по содержимому сообщения. Результатов, естественно, не было.

Стало ясно, что это кто-то из бывших. Тогда выяснили у руководителя подразделения, с кем из сотрудников за последнее время были хоть какие-то конфликты. Набралось 2 человека. Их-то мы и проверили.

Пару слов о проверке. Изначальное сообщение якобы от лица инженера. Сразу привлекало к себе внимание большим количеством ошибок, как в орфографии, так и в пунктуации. Мы взяли на вооружение о том, что на эмоциях человек писал так, как он пишет всегда, а значит в повседневной переписке у него будут встречаться такие же ошибки.

Начали искать «признаки». Их набралось 9 штук. Вот некоторые: название городов человек писал так: Г. Москва, а не г. Москва. Большая буква «Г». Причём названия не склонялись. То есть писал «фирма находится в Г. Москва», вместо «фирма находится в Москве». Затем слово «вообщем». Из личного опыта могу сказать, что приучившись писать это слово неправильно, люди продолжают совершать ошибки, даже если их регулярно поправлять.

Наковыряв достаточно «признаков», безопасники подняли архив перехваченной DLP-системой информации и поискали в ней неформальные переписки по двум «подозреваемым». Неформальные, значит, нерабочие. Важно понимать, что в отчётах\заявках и т.п. человек говорит не повседневными фразами.

В итоге получилось полное совпадение по одному «бывшему».

Многие компании запрещают своим сотрудникам пользоваться социальными сетями на рабочем месте, и в чем-то они правы: на работе нужно работать, а не болтаться в онлайне. Но компания не может быть абсолютно уверена в том, что дома конкретный сотрудник не предпримет аналогичные действия. Работодатель не может запретить сотруднику иметь личное пространство, как и не может вмешиваться в его личную деятельность (не запрещать же работникам идти в конце трудового дня домой, пользоваться персональными устройствами портативной электроники или проверять сообщения при входе-выходе из офиса). Нужно искать другие рычаги контроля ситуации.

Как же компании уберечь собственный положительный имидж? Прежде всего, требуется регулярный Интернет-мониторинг информации по ключевым фразам о бренде: начать можно с названия и типичных для анти-репутации слов «ворует», «обманывает», «недобросовестный» и тому подобное. Заметим, что службы информационной безопасности могут составить собственный список «негативных» тэгов, исходя из спецификации предприятия.

Не обязательно пользоваться дорогими профессиональными сервисами и агентствами по управлению репутацией. С поиском уведомлений о новых упоминаниях вашей компании прекрасно справится бесплатный Google Alerts.

Когда в результате мониторинга были выявлены такие угрозы, далее переходим к «ответным» действиям. Это нужно не всегда, но если нужно, то не стоит останавливаться на полумерах. Если информация, ударяющая по репутации, появилась в Интернете случайно, то можно провести с виновником разъяснительную беседу, выяснив, что стало причиной этих действий. Не забывайте, что даже нерадивые сотрудники имеют право на второй шанс, так что время исправиться с установленным испытательным сроком может быть предложено, как альтернативное наказание. К неподдающимся исправлению сотрудникам-рецидивистам применяются более суровые санкции, вплоть до понижения в должности или увольнения.

Имидж бизнеса и социальные сети: ликбез для ИБ-специалиста

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT