Чем опасны соцсети для работодателей?

Шесть из десяти человек во всем мире пользуются социальными сетями — и многие из них делают это на работе. В этом материале аналитики Falcongaze расскажут о скрытых проблемах и неочевидных рисках использования социальных сетей за рабочим местом.

Чем опасны соцсети для работодателей?

Социальные сети — это и вредно, и полезно

Соцсети — это не всегда про бесконечный скроллинг ленты и прокрастинацию.

Использование социальных сетей помогает снимать стресс. Согласно опросам, люди просматривают ленту и отвечают на личные сообщения, чтобы отвлечься от рутинных задач и расслабиться. Доступ к социальным сетям в рабочее время помогает укреплять отношения с сотрудниками: если работодатель не запрещает пользоваться соцсетями, значит, доверяет.

Социальные сети — это еще одна условно бесплатная точка контакта вашего бренда с аудиторией. Последовательная политика продвижения в социальных сетях помогает выстраивать сильный HR-бренд, привлекать новых лояльных бренду сотрудников, которым импонируют ценности вашей компании.

Постинг фото и видео с корпоративных мероприятий, обучающих семинаров и поездок, демонстрация брендированных подарков для сотрудников, фотоэкскурсии «в закулисье» компании — все это можно «подсмотреть» в профилях ваших исполнителей. У многих пользователей такой контент может вызвать желание приобщиться к корпоративной культуре.

Через социальные сети можно доносить ценности вашей компании до пользователей, выстраивать доверительные отношения с аудиторией, повышать лояльность к бренду — вне зависимости от его ценовой политики. Доказано: бренды, активно присутствующие в соцсетях и коммуницирующие с аудиторией со своей страницы или со страниц сотрудников, могут продавать свою продукцию дороже, чем конкуренты без развитых аккаунтов.

Увы, наряду с многочисленными преимуществами присутствия в соцсетях существует множество скрытых рисков и подводных камней, о которых имеет смысл задуматься каждому работодателю.

И неконтролируемая прокрастинация в этом списке — далеко не худший сценарий.

Что постит ваш сотрудник?

Ушло время, когда люди разделяли работу и личное. Сейчас любое действие в соцсетях скажется как на репутации самого пользователя, так и на компании, в которой он работает.

Один неудачный, некорректный или просто неправильно понятый аудиторией пост вашего сотрудника может уничтожить репутацию целого бренда.

Ситуация осложняется тем, что многие платформы, вроде LinkedIn, просят пользователей указывать актуальное место работы. При этом, если место работы не указано в профиле, найти нужного человека и где он работает достаточно просто, если есть такая потребность.

Обычно действия, которые вызывают широкий общественный резонанс в соцсетях, совершаются непреднамеренно, под влиянием эмоций от определенных событий. Скандал могут спровоцировать текстовые сообщения, фото, видео и даже комментарии к постам других пользователей: здесь содержание важнее формы подачи.

Посты ваших сотрудников будут рассматривать «под микроскопом»

Злоумышленники, конкуренты, сталкеры и просто пользователи будут буквально под микроскопом рассматривать посты и комментарии ваших сотрудников на предмет конфиденциальных данных и информации, которая каким-то образом может сказаться на репутации всей компании. И тем внимательнее они будут, если ваш бренд популярен и имеет аудиторию в соцсетях.

Из-за одной фотографии в «ВКонтакте» закрыли целый завод

Если ваши сотрудники сливают в сеть информацию, порочащую репутацию компании, будьте уверены: последствия не заставят себя ждать.

В 2014 году Роспотребнадзор закрыл завод «Торговый дом «Сыры»

Так, из-за одной фотографии в «ВКонтакте» в 2014 году Роспотребнадзор закрыл завод «Торговый дом «Сыры». Скандальное фото разместил в соцсети один из сотрудников предприятия: на ней работники завода купаются в молоке, предназначенном для изготовления сыра.

Один неосторожный пост может стать причиной распространения ложной информации о вашей компании

В октябре 2017 года Михаил Гончаров, управляющий директор сети ресторанов «Теремок», в ответ на жалобу клиента оставил такой комментарий: «Продажи падают. Конкуренция растет. Закрываем уже рестораны. Еще 1-2 года и вообще можно будет закрываться». Средства массовой информации подхватили пост и распространили информацию о том, что сети «Теремок» осталось недолго. По иронии, эти же СМИ позднее писали опровержения.

О чем писать с осторожностью?

А лучше вообще не поднимать эти темы в социальных сетях. Они не запрещены, но «легковоспламеняемы», часто проводят к шумным скандалам с переходом на личности:

• политика;
• тема расовой и национальной принадлежности;
• деньги;
• вера и религия;
• теории заговора, дезинформация;
• бодипозитив;
• гендерная идентификация, взаимоотношения полов.

Разумно заранее обсудить с сотрудниками правила экологичного поведения в соцсетях и предупредить о последствиях, которые могут ожидать за нарушение этих правил. И не менее важно предусмотреть политику общения сотрудников от лица компании — выстроить tone of vice (голос бренда).

Стоп-темы для соцсетей

Как ведет себя ваш сотрудник в социальных сетях?

Ваш исполнитель является представителем компании в любое время дня и ночи. Пользователи соцсетей могут трактовать любое высказывание вашего сотрудника как позицию всей компании. Пусть действие было совершено с личного аккаунта в нерабочее время, пользователи не станут разбираться. «Если он у вас работает — значит, вы его поддерживаете» — так работает эта логическая цепочка.

Стоит ли говорить, что любое условно неэтичное или социально-неодобряемое поведение вашего исполнителя в соцсетях бросит тень на репутацию всей компании?

Нельзя использовать авторитет компании в сторонних спорах. Порой так хочется подкрепить свое мнение в громком споре авторитетом компании, в которой трудишься. Так поступать опрометчиво: пусть сотрудник будет исключительно прав, упоминание имени вашего бренда все равно оставит неприятный отпечаток на его репутации. Пользователи соцсетей сделают вывод, что в компании работают скандальные, склочные, пусть и умные люди.

Закрытый профиль — свобода в высказываниях. У вас нет права ограничивать вашего сотрудника в высказываниях, идут они в разрез с официальной позицией компании или нет. При этом как руководитель вы можете рекомендовать сотруднику закрыть профиль в соцсети, чтобы высказывания могло видеть очень ограниченное число пользователей из списка друзей.

Когда сотрудник становится жертвой интернет-буллинга из-за популярности вашей компании

Если ваш бренд имеет большую аудиторию и хорошо представлен в соцсетях, есть вероятность, что пользователи обратят свое внимание на ваших сотрудников. Внимание может быть:

• положительным, когда пользователь хочет быть причастным к бренду и заводит дружбу с его представителем;
• нейтральным, когда пользователи ищут сотрудников на популярных площадках, чтобы задать вопросы или решить проблемы, которые не удалось решить через другие коммуникационные каналы;
• агрессивным — по разным причинам, от простого недовольства продукцией/услугами бренда до банального желания «выпустить пар», не важно на ком;
• опасным, когда сотрудник получает угрозы и становится жертвой преследования.

Учитывайте, что преследовать могут как ваших сотрудников, так и их членов их семей, если они зарегистрированы в социальных сетях.

Если у вашего бренда большая аудитория, вы можете заранее предложить сотрудникам скрыть место работы и не афишировать его или закрыть аккаунты.

Важно: социальная инженерия и фишинг в социальных сетях

Если ваши сотрудники авторизовываются в личных аккаунтах в соцсетях с рабочих компьютеров, входящих в корпоративную сеть, будьте готовы, что ваша организация может столкнуться с учетками конфиденциальной информации.

Все дело в социальной инженерии: сложной многоуровневой схеме интернет-мошенничества, через которую злоумышленники получают доступ к охраняемой информации.

• Киберпреступники знают, кто у вас работает. Часто такая информация имеет открытый доступ: пользователи отмечают место работы в личных профилях, публикуют фото и видео с места работы. Порой злоумышленникам достаточно ввести в графу поиска название вашей компании — и получить список пользователей, связанных с ней.
• Социальная инженерия — ловушка даже для очень внимательных пользователей. Аккаунты в соцсетях открывают киберпреступникам доступ к личным сведениям, которые можно использовать в том числе для ответов на секретные/контрольные вопросы: девичья фамилия матери, кличка животного и проч.
• Фишинговые ссылки могут приходить от близких людей и от коллег. Фишинг — эффективный способ интернет-мошенничества. Злоумышленники могут как взломать личные аккаунты пользователей из списка друзей вашего сотрудника, так и выдавать себя за коллегу или иное ответственное лицо, чтобы отправить фишинговую ссылку. По статистике, четверть пользователей откроет ссылку или даже вступит в переписку с киберпреступником. Открытая фишинговая ссылка с рабочего оборудования предоставит доступ к корпоративной сети — если ваши системы защиты не справятся. Ущерб от такой кибератаки может быть существенным.

Частично решить такую проблему или расследовать инциденты информационной безопасности поможет DLP-система. Установленная на рабочие станции сотрудников, она будет контролировать утечки и блокировать их при необходимости.

Помимо этого, DLP-системы отслеживают всю активность исполнителей за рабочими станциями: если ваши сотрудники злоупотребляют соцсетями, система сообщит об этом в подробном интерактивном отчете.

Фиксируйте прецеденты утечки данных через соцсети

Если ваш сотрудник намеренно передал конфиденциальную информацию или объекты со статусом коммерческой тайны через соцсети, а затем удалил сообщения, Вам будет чрезвычайно сложно доказать, что прецедент имел место.

Дело в том, что позиция большинства социальных сетей в отношении выдачи личных переписок до сих пор неоднозначна, даже если такие данные запрашивают правоохранительные органы. Исходя из текущей судебной практики, шансов доказать факт слива через соцсети практически нет.

Если ваши сотрудники имеют доступ к конфиденциальной информации, при этом политика компании не запрещает использование соцсетей за рабочим местом, так же целесообразна установка DLP-системы.

Она заблокирует передачу охраняемой информации через любой канал коммуникации, включая соцсети, перехватит и сохранит переписку с фактом или попыткой передачи конфиденциальных данных и оповестит ответственные лица для принятия мер.

Перехваченные данные можно использовать в суде как доказательную базу для защиты интересов вашей компании и возмещения ущерба.

Социальные сети: ключевые соображения для работодателей

1. Политика в отношении социальных сетей. Работодателям важно разработать четкую и всеобъемлющую политику в отношении социальных сетей, описывающую приемлемое и неприемлемое поведение. Эти политики должны быть доведены до сведения сотрудников и регулярно обновляться для решения возникающих проблем.
2. Образование и осведомленность. Обучение сотрудников навыкам выявления киберпреступников и борьбы с ними может быть полезным. Продвижение цифровой грамотности на рабочем месте способствует формированию более информированной и проницательной команды.
3. Найдите правильный баланс. Работодатели должны найти баланс между защитой своих деловых интересов и уважением прав сотрудников. Чрезмерно ограничительная политика может ущемлять индивидуальные свободы, а слабые подходы могут подвергнуть компанию репутационным и материальным рискам.
4. Процедуры расследования. Если работодатель подозревает сотрудника в распространении информации, которая наносит ущерб рабочей среде или репутации компании, он должен следовать справедливым и прозрачным процедурам расследования. Этот процесс должен соответствовать трудовому законодательству и уважать права работника.