L’utilizzo dei social media sul posto di lavoro è costantemente al centro di discussioni e dibattiti: se da un lato appare oramai assodato il loro ruolo quali facilitatori di business, dall’altro, solleva potenziali rischi per la sicurezza, rendendo le classiche tecnologie per la protezione – quali firewall e antivirus – spesso insufficienti di fronte alla complessità del Web Social dinamico.
Quali sono quindi le nuove minacce per le aziende e quale l’approccio degli responsabili IT nei confronti dei social media tra gli impiegati?
E soprattutto, è corretto porre un limite agli strumenti social in azienda nel nome della sicurezza?
Alle domande cerca di rispondere la ricerca “Global Survey on Social Media Risks“, condotta da Ponemon Institute e sponsorizzata da Websense.
Per il 52% del campione italiano coinvolto nella ricerca, l’utilizzo dei social media in ufficio comporta una serie di rischi per la sicurezza delle aziende. Seppur si tratti di una problematica sentita dalla maggior parte delle persone, solo il 30% dichiara di possedere gli strumenti per ridurre tali rischi mentre un 26% dichiara di avere adottato policy pensate per invitare i dipendenti ad un uso corretto dei social network.
Ciò che si teme maggiormente è la diminuzione delle produttività dei lavoratori e della banda IT, oltre ad un aumento degli attacchi provenienti da virus e malware. Si teme inoltre l’utilizzo degli strumenti sociali per fini non lavorativi: l’80% degli intervistati ritiene infatti che i dipendenti spendano più di 30 minuti al giorno per attività di social media non business, compensati tuttavia da oltre 30 minuti al giorno spesi per attività sui social media legati ad attività di business.
Eppure, le aziende utilizzano sempre più blog, social network, wiki e altri strumenti sociali come veicoli per aumentare la propria brand awareness e immagine. I social media posso quindi essere un importante strumento per migliorare prodotti e servizi offerti, oltre a costituire un potenziale propellente per il business di cui oggi risulta difficile farne a meno.
Occorre quindi imparare ad ottenere il meglio dai media sociali senza imporre loro un vero e proprio vero e senza mettere a repentaglio la sicurezza della rete aziendale.
E’ necessario comprendere al meglio i rischi legati a tale tecnologia e istruire i propri dipendenti ad un utilizzo consapevole dei social media, magari attraverso la creazione di policy adeguate.
Occorre infine andare oltre i classici concetti di firewall e antivirus, versi i Secure Web Gateway, in grado di offrire una analisi dei contenuti in tempo reale, e la data loss prevention, in grado di bloccare gli attacchi di advanced malware e il furto dei dati, molti dei quali cercano di entrare proprio attraverso le porte lasciate aperte dai social media.