В продолжение темы «Парадокс социальных медиа: скрытая цена для бизнеса» мы взяли интервью у Натальи Касперской, сооснователя компании «Крибрум».

Наталья, что вы понимаете под социальными медиа (СМ)?
– В моем понимании это любые средства прямого и при этом – публичного общения людей посредством Интернета.

Какие риски несёт использование СМ сотрудниками? Идёт ли речь о частном (самовольном) или служебном использовании СМ?
– Сотрудник с аккаунтами в социальных сетях может неосторожными высказываниями или умышленными действиями навредить практически всем: государству, компании, своим близким и самому себе.
Если мы говорим о рисках для государства, здесь и участие в организации и проведении беспорядков, и призывы к реализации противоправных действий, и многое другое.
Для компании, где работает этот сотрудник, основные риски являются экономическими, юридическими и репутационными. Нередки случаи, когда сотрудник публично критически отзывается о компании, в которой работает, чем наносит ей репутационный ущерб. Неосторожное критическое высказывание в адрес контрагента компании может спровоцировать затяжное судебное разбирательство, а умышленный или неумышленный «слив» конфиденциальной информации о сделках может нанести, а скорее всего – и нанесет прямой финансовый ущерб.
Как частное, физическое лицо, сотрудник компании может стать как агрессором, так и объектом агрессии. Есть немало примеров того, как люди вовлекаются в интернет-травлю или сами становятся ее жертвой, попадают в секты.

ni_kaspersky_big

Какую роль играют мобильные устройства (смартфоны, планшетки)?
– Зависит от того, о каких именно рисках и для кого мы говорим. Например, для организаторов беспорядков мобильные устройства играют ключевую роль.
Создатели таких платформ как Twitter не особенно охотно идут на контакт с властями второго и третьего мира. Поэтому человек со смартфоном в кармане получает мгновенный и достаточно надежный доступ к каналу, через который передаются команды от организаторов. А поскольку доступ к информации в соцсетях ведется через защищенный протокол, отключить этот канал можно только полным отключением соцсети, что мы не так давно наблюдали на примерах ряда государств с непростой внутриполитической обстановкой.

Что входит в понятие информационной безопасности в СМ? Как давно обозначилась проблема?
– Проблема обозначилась одновременно с появлением социальных медиа, но задумываться о ней стали сравнительно недавно. Если десять лет назад службу персонала настораживало наличие у собеседуемого аккаунта в соцсети или на платформе блогов, то сейчас ее скорее насторожит его заявляемое отсутствие. Компании начинают осознавать степень риска при отсутствии контроля за действиями сотрудников в социальных сетях.

Существуют ли какие-то статистические данные по российским компаниям, иллюстрирующие негативные последствия использования СМ? По иностранным? Характерные инциденты?
– Российские компании, пострадавшие от репутационных провалов в соцмедиа, конечно же, оценивают экономический эффект, но в публичный доступ эта информация почти не попадает.
Два громких случая последнего времени – это информационные атаки на «Трансаэро» и Сбербанк.
В марте прошлого года через Twitter и некоторые популярные СМИ была распространена информация о том, что «Трансаэро» якобы отменяет все авиаперелеты с апреля по октябрь по причине надвигающегося банкротства. Затем, буквально на следующий день, со специально созданных заранее акканутов были опубликованы примерно одинаковые тексты «очевидцев», утверждавших, что в аэропорту «Домодедово» стоят и никуда не вылетают 20 самолетов авиакомпании.
В «Трансаэро» сумели отбить эту атаку, ответив на 90% вбросов в Твиттере и запустив новую и, как они заявили, самую масштабную в своей истории программу полетов по внутрироссийским и международным маршрутам.
В декабре прошлого года информационной атаке подвергся Сбербанк. Как и в случае с «Трансаэро», атака шла в две волны: сначала была распространена информация о том, что банкоматы перестают принимать карты и блокируют съём денег, затем была проведена мошенническая SMS-рассылка, уведомлявшая о якобы произошедшей блокировке карт Сбербанка.
В результате атаки по имеющимся данным количество операций в банкоматах Сбербанка в течение суток резко выросло на 40%, а, к примеру, в омских отделениях банка за трое суток было снято около 5 млрд рублей. Деньги пришлось в экстренном порядке привозить в Омск самолётами, а для заполнения банкоматов – мобилизовать все доступные человеческие ресурсы. Одновременно с этим PR-служба постаралась минимизировать негативный эффект, оперативно отвечая на вопросы в соцсетях и активно работая со СМИ для распространения опровержения, чтобы снизить пиковую нагрузку на отделения банков.

Какими средствами обеспечивается информационная безопасность в СМ?
– Это, опять же, зависит от того, на каком уровне мы рассматриваем проблему.
Государство принимает законодательные акты, которые в равной мере распространяют действие закона на Интернет, занимается мониторингом социальных сетей и ограничивает доступ к ресурсам, где нарушается закон.
Бизнес пока не очень активно занимается вопросами информационной безопасности в соцмедиа, и здесь меры в общем случае ограничиваются принятием новых внутренних политик безопасности и блокированием доступа к некоторым ресурсам.
Впрочем, для служб работы с персоналом уже достаточно типично при оформлении нового сотрудника запрашивать его аккаунты в социальных сетях. Так что компании понемногу начинают использовать средства мониторинга социальных сетей для отслеживания упоминаний бренда и смотрят, что о них пишут сами сотрудники.
На уровне частных лиц работает преимущественно самоконтроль – например, настройки приватности в соцсетях. Конечно, пользуются ими далеко не все. Ну и, разумеется, неравнодушные родители стараются ограничить доступ детей к ресурсам, которые они считают небезопасными.