Tem de sociale netwerken op je werkvloer

Ze zijn dodelijk voor de productiviteit en vreten bandbreedte. Ze trekken malware aan en zijn een godsgeschenk voor bedrijfsspionnen. Gevoelige gegevens lekken er aan alle kanten door naar buiten. En of je het nou leuk vindt of niet, ze houden zich allang schuil in je bedrijf.

Maak kennis met het Sociale Netwerk. Nee, niet die film over Mark Zuckerberg - het echte sociale netwerk, van Facebook en MySpace tot Twitter en Flickr, dagelijks gebruikt door je medewerkers en collega's, of je dat nou goed vindt of niet.

Sociaal netwerken binnen het bedrijf is niet alleen onvermijdelijk, het is essentieel. Mits op de juiste manier gebruikt kan het het bedrijf helpen problemen op te lossen, het imago op te poetsen, toptalent te werven en ideeën te genereren. Maar wanneer het verkeerd geïmplementeerd, of nog erger, genegeerd wordt, kan het voor veel problemen zorgen.

Je kunt op de sociale bus stappen, of je wordt er achteraan gesleept - de keuze is aan jou.

Wie heeft met zulke vrienden nog vijanden nodig?

Wat kan er misgaan als je op kantoor onbeperkte toegang verleent tot sociale netwerken? Behoorlijk wat. Zelfs al zou je erin slagen je werknemers ervan te weerhouden de hele dag koeien te melken en de oogst binnen te halen op Farmville, dan nog houden er zich heel wat andere bedreigingen onder de oppervlakte schuil.

Neem bijvoorbeeld bandbreedte. Sociale media verbruiken steeds grotere hoeveelheden netwerkbronnen, blijkt uit het Application Usage and Risk Report van Palo Alto Networks. Terwijl het aantal sociale media apps op bedrijfsnetwerken het afgelopen jaar relatief stabiel is gebleven, is de bandbreedte die deze apps verbruiken meer dan verdubbeld en men verwacht dat dit nog verder zal toenemen.

"Het sociale mediaverkeer is gigantisch," zegt Rene Bonvanie, vice-president internationale marketing voor de netwerkbeveiligingsleverancier. "We zien de vraag naar bandbreedte substantieel toenemen via sociale media apps. In veel gevallen conflicteert dat in deze organisaties met bedrijfssystemen, wat tot continuïteitsproblemen kan leiden."

Erger nog is het feit dat sociale netwerken zeer effectieve malware-dragers zijn geworden, omdat ze gebaseerd zijn op vertrouwen, zegt Sarah Carter, CSO voor FaceTime, producent van Web 2.0 beveiligingstools. Ze hebben op dat vlak e-mail al ver achter zich gelaten.

"We zijn goed getraind in de e-mail en traditionele webwereld," zegt Carter. "We klikken niet op .exe bijlagen of verdacht uitziende URL's - we krijgen ze vaak zelfs niet eens meer onder ogen dankzij onze spamfilters. Maar in de wereld van sociaal netwerken, waar de persoon van wie we het bericht krijgen zich in ons vertrouwde netwerk bevindt, zijn we eerder geneigd gewoon die link aan te klikken en onszelf te infecteren."

Volgens de Social Media Risk Index (pdf) van Panda Security heeft eenderde van de kleine tot middelgrote bedrijven te maken gehad met een malware-infectie als gevolg van sociale media, met Facebook aan de leiding. Malwarebedreigingen waar we ooit bijna vanaf dachten te zijn, hebben dankzij goedgelovige sociale netwerkers een zorgwekkende comeback gemaakt in bedrijfsomgevingen.

Maar de grootste bedreiging is waarschijnlijk het onbedoelde datalek: goedgezinde werknemers die bijzonderheden tweeten over een geheim project waar ze aan werken, "inchecken" tijdens bijeenkomsten van twee bedrijven die op het punt staan een vertrouwelijke deal te sluiten, of status updates posten over interne problemen in het bedrijf. Het is misschien niet zo dramatisch als het verliezen van een prototype iPhone in een café, maar sociale mediablunders van werknemers kunnen je organisatie allerlei problemen bezorgen, van publieke vernedering tot wettelijke aansprakelijkheid.

"Je moest eens weten hoe vaak bedrijven bij ons aankomen omdat ze ontdekt hebben dat hun werknemers sociale netwerken gebruiken en daardoor gevoelige data in gevaar brengen," zegt Mike Logan, CEO van Axis Technology, leverancier van datamaskingproducten. "Een P2P-netwerk of een sociaal netwerk als Facebook dat informatie vergaart is vergelijkbaar met een directe ondergrondse tunnel naar het datacentrum van een bedrijf."

In de zevende jaarlijkse studie naar de beveiliging van uitgaande communicatie, in juli voor Proofpoint uitgevoerd door Osterman Research, gaf één op de vijf organisaties aan gevoelige of vertrouwelijke informatie te zijn kwijtgeraakt via sociale netwerken - een getal dat volgens Osterman waarschijnlijk in werkelijkheid hoger ligt. In de afgelopen 12 maanden heeft 20 procent van de ondervraagde bedrijven werknemers op de vingers getikt vanwege schending van het bedrijfsbeleid rond sociale netwerken, terwijl 7 procent personeel heeft ontslagen vanwege hun gedrag op sociale netwerken.

Maar het wordt erger. Als je werknemers vertrouwelijke informatie plaatsen op een site als Facebook, waar de gebruiksvoorwaarden eigendom claimen over alle data die op het netwerk uitgewisseld wordt, zou je de controle kunnen verliezen over intellectueel eigendom van je bedrijf.

"Het hangt af van wat er in de voorwaarden staat," zegt Carter. "Deze verschillen per sociaal netwerk, wat op zich weer nieuwe problemen met zich meebrengt. Bedrijven moeten zich zeker zorgen maken over het posten van vertrouwelijke data op een sociaal netwerk, vooral als die data nergens anders is opgeslagen. Bedrijven moeten kijken naar hun beleid rond dossierbehoud en niet vertrouwen op Facebook, LinkedIn, of Twitter om dergelijke gegevens voor ze te bewaren."