Używanie serwisów społecznościowych w pracy
Czym może grozić korzystanie z serwisów społecznościowych w miejscu pracy? Jednym z niebezpieczeństw jest wyciek danych - może on być bardzo kosztowny.
Złe strony społeczności
Mimo że narzędzia te mogą spełniać ważne funkcje biznesowe, firmy - mając na względzie swoje bezpieczeństwo - powinny monitorować sposób ich wykorzystywania przez pracowników. Eksperci ostrzegają przed zagrożeniami związanymi z ujawnianiem osobistych informacji na portalach społecznościowych.
Użytkownicy mogą zamieszczać na nich bardzo szczegółowe dane osobiste, taki jak na przykład panieńskie nazwisko matki, często wykorzystywane przez bezpieczne strony jako pytania pomocnicze przy odzyskiwaniu hasła.
Umiejętnie korzystać, nie blokować
- Ludzie udostępniają informacje o sobie w internecie bez zastanowienia. Czasem publikują w sieci informacje, które nie powinny się tam znaleźć. Obserwujemy gwałtowny rozwój technologii, umożliwiających dzielenie się informacjami, przy jednoczesnym braku wystarczającej edukacji na temat tego, jakim rodzajem informacji powinno się dzielić - stwierdza Herbert Thompson, profesor Wydziału Informatyki Uniwersytetu Columbia.
Wyniki badań przeprowadzonych niedawno przez IESE Business School z Hiszpanii, E. Philipa Saundersa, College of Business przy Rochester Institute of Technology w USA oraz brytyjskiej Henley Business School pokazały, że sześć na siedem firm nie posiada oficjalnej polityki korzystania z portali społecznościowych w ramach przedsiębiorstwa.
Zdaniem Rogera Thompsona, głównego specjalisty ds. badań w AVG Technologies, obok opracowania polityki korzystania z platform społecznościowych, szefowie powinni zapoznać personel z różnymi prostymi zasadami, pozwalającymi na zminimalizowanie ryzyka niekontrolowanego wycieku danych z przedsiębiorstwa.
Odpowiedzialność za wyciek danych
Oczywiście każdy wyciek danych w przypadku ujawnienia może przynieść firmie negatywny rozgłos, jednak w kontekście konkretnych kroków prawnych najcięższe konsekwencje wiążą się z utratą danych pochodzących od stron trzecich.
Za przykład mogą posłużyć tu Stany Zjednoczone, gdzie Kalifornia, jako pierwszy stan, uchwaliła w 2003 r. prawo nakładające na firmy obowiązek informowania klientów o przypadkach wycieku danych. Od tego czasu 44 kolejne stany przyjęły podobne przepisy.
Także rząd federalny prowadzi prace nad podobną ustawą - H.R. 2221 Data Accountability and Trust Act (DATA) - jednak nie została ona jeszcze uchwalona. Prawo to zobowiązywać będzie przedsiębiorstwa, niezależnie od tego, w którym ze stanów prowadzą działalność, do ujawniania takich sytuacji każdemu, "kto jest obywatelem lub mieszkańcem Stanów Zjednoczonych, i którego dane zostały przejęte przez osobę nieupoważnioną w wyniku naruszenia zasad bezpieczeństwa", a daną firmę dodatkowo do poinformowania Federalnej Komisji Handlu.
Grzywna za brak ochrony
Chociaż nie jest jeszcze jasne, jaką ostateczną formę przyjmie to prawo, przedsiębiorstwa decydujące się na szyfrowanie swoich danych mogą liczyć na łagodniejsze traktowanie i brak obowiązku powiadamiania wszystkich zainteresowanych, jeżeli będą w stanie udowodnić, że gromadzone przez nie dane są chronione i niemożliwe do rozszyfrowania.
Począwszy od kwietnia 2010 r. urząd ten będzie posiadał możliwość karania firm grzywnami sięgającymi 500 000 funtów w przypadku odkrycia przypadków niedostatecznej ochrony danych klientów.
