socialamedia2

En säkerhetschefs funderingar kring sociala medier

Sociala medier attraherar och används av alla typer av användare i alla åldrar – inte minst på våra arbetsplatser. Det är knappast något nytt. MySpace har funnits sedan 2003. Twitter och Facebook i sin nuvarande form sen 2006. Att ett företag och dess medarbetare finns i sociala medier är positivt, som säkerhetschef vill jag dock gärna dela med mig av några tips.

Gränsen mellan privatliv och yrkesliv blir allt otydligare. Företagsinformation finns tillgänglig från många källor. Användare sprider information om varumärken, produkter och företaget. internet inte bara tillåter viral spridning av information – det är det perfekta verktyget för att göra just detta. Dåliga nyheter sprider sig snabbt. Goda nyheter kan också sprida sig snabbt.

Fördelarna

Hur kan sociala medier förändra tillvaron för en verksamhet? Du kan mycket enkelt få återkoppling från användare som kan hjälpa till att testa nya produkter, du kan genomföra undersökningar och få snabbare och enklare omvärldsanalyser. De kan användas för brandning, för att snabbt få ut ett budskap, för att nå nya målgrupper och marknadssegment, för att variera budskapet till marknaden och inte minst för att generera mer trafik till webbplatser eller tjänster. Sociala medier kan också användas som ett medel för internkommunikation och HR; som exempelvis informationsutbyte mellan medarbetare, snabbare informationsspridning, transparens och att utveckla medarbetarkontakterna.

Nyttan är uppenbar!

Du:

  • Har nya kanaler för att få och lämna information.
  • Har verktyg för att skapa bättre resultat.
  • Kan nå människor där de finns.
  • Kan nå nya människor som du inte har nått den traditionella vägen.
  • Kan bättre lära känna dina kunder/användare.
  • Kan involvera partners och medarbetare i verksamhetens processer.

Om du inte har en aning om vad som rör sig på webben med över två miljarder användare – shame on you.

Hur vet du vad som pågår om du inte lyssnar och övervakar marknaden?

Att tänka på

Med sociala medier är du dock som företag utsatt för ytterligare risker, eller snarare ökade risker. Du kan till exempel drabbas av:

  • Informationsläckage.
  • Lösenordsfiske.
  • Överbelastningsattacker.
  • Twitterstormar.

Det är inte en risk att någon användare kommer att göra något dumt en dag. Det är alldeles säkert.

Någon bestämmer sig för att klicka på en skum länk på Facebook eller för att en företagshemlighet är precis vad som behövs för att krydda nästa tweet. Eller kanske att det är OK att driva med er största kund, att utsätta någon för någon form av trakasserier eller dra ett inte helt politiskt korrekt skämt.

Listan kan göras längre… Faktum är att sådana här saker redan har hänt och mer därtill.

Är sociala medier osäkra?

Problemet är förstås inte sociala medier – det är vi. Vi är alltid mer bekväma med det vi har, framför att byta till något nytt. Som säkerhetsansvarig måste du i dialog med verksamheten balansera risken med att göra någonting nytt mot risken det innebär att inte göra det. Om vi inte har tillräcklig självkontroll för att undvika den sortens beteende så kommer det ut varhelst vi råkar vara. Det kommer att vara samma sak med sociala medier som med vilken annan ny tjänst eller applikation som helst.

Några tips

Jag vill här med min utgångspunkt som säkerhetschef ge några tips och tankar kring hur ett företag bör sköta sin närvaro i sociala medier.

  • Välj ut 2-3 verktyg och börja använd dem.
  • Var väldigt tydlig i dialogen med användarna.
  • Använd verktygen med glädje och förnuft.
  • Ta vara på kraften det innebär att delta.
  • Gör det till en strategisk kanal för kommunikation med kunder, partners, anställda.
  • Skapa en policy för användning. Gör klart hur de enskilda anställda bör hantera bloggar och sociala medier och hur företaget i stort bör agera när det gäller sociala medier.
  • Skapa processer för online-omvärldsbevakning.
  • Se till att ha ”krishantering online”.

Visst kan ni tillåta personliga bloggar, men det ska tydligt framgå att det är personens egna åsikter, inte företagets. Ställ krav på öppenhet gentemot närmaste chef, formulera regler om bloggande under arbetstid. Ställ krav på sekretess och diskretion när det gäller företagets verksamhet.

Bemöt kritik

Företaget behöver ha en handlingsplan när det nämns i sociala medier med såväl negativa som positiva kommentarer från missnöjda kunder, intressenter eller rena ”troll”. Formulera gemensamma regler om närvaro i sociala medier: Vem får representera företaget? Vilken typ av information kan distribueras? Hur hanteras återkoppling i form av kommentarer? Med mera.

Utveckla rutiner för omvärldsbevakning online och håll er informerade om vad som sägs om företaget. Bevaka bloggar, bevaka sociala medier, prenumerera på nyckelord. Ta hjälp av era medarbetare. Ha rutiner för, och informera medarbetarna om, var de kan rapportera nyheter och information som de hittar online om företaget, uppmuntra dem att ha koll på omvärlden.

Och om olyckan är framme, etablera rutiner för krishantering i sociala medier. Det innebär riskbedömning, bemöt kritik omgående och direkt, använd era egna kanaler för att bemöta kritik, försök ha en linje för när ni tänker vidta rättsliga åtgärder och när det inte bedöms vara nödvändigt, etablera direktkontakt med tjänsteleverantörerna och inte minst ha en linje klar för vad som händer när medarbetare bryter mot reglerna.

 

Läs mer på vår webb:

Etiketter: , , , , , , , , Foto: Just Some of the Social Networks SocialGrow Loves av SocialGrow (CC BY-ND 2.0)
Fyll gärna i vår enkät.

Om bloggaren

Anne-Marie Eklund-Löwinder Säkerhetschef, IIS Rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om internet och säkerhet.

Lämna en kommentar

Svara på en kommentar

Obligatoriskt

Obligatoriskt

Frivilligt

Kommentarer

  • Peter Forsman 10 juni 2011, kl 12.41

    Välskrivet!
    Vill även addera tankar kring att ha åtgärdsplan för OM ert/era konton blir hijackade och någon postar saker som inte stämmer eller är kränkande i ert namn.

    Vad/hur agera..?

    Många tjänsters plattformar lyder under andra lagar och bestämmelser än i Sverige vilket leder till att du kan ha ruskigt svårt att få saker lösta.
    Dessutom står alla tjänsters abuseavdelningar inte alltid på tå att hjälpa till..

    Det går inte att ”försäkra sig mot”, men bättre lösenord som används av ett begränsat antal personer är en bit på vägen.

    Lästips: http://blogg.binero.se/2011/02/din-identitet-pa-internet-ar-den-att-lita-pa/

    //Peter

    Svara
  • P.O. Arnäs 10 juni 2011, kl 13.35

    Bra skrivet!

    Svara
  • hans.tjernstrom@svenskhandel.se 21 juni 2011, kl 14.15

    Intressant! Tar med mig några uppslag till den uppgraderade policy för sociala medier som jag nu håller på att ta fram. Svensk Handel har precis tagit fram en liten guide för sociala medier: http://www.svenskhandel.se/Nyheter-och-press/Nyheter/2011/Vinn-pa-att-vara-dig-sjalv/#comments
    Säkerhetsaspekten behandlas inte speciellt djupt där, något som kanske bör adderas till nästa version?

    Svara
    • Anne-Marie 27 juni 2011, kl 14.10

      Det tror jag är en alldeles utmärkt idé. Säkerhetsaspekten bör finnas med bland alla andra överväganden som görs.

      Svara