A Clearswift, az információbiztonság egyik vezető vállalata, arra ösztönzi a szervezeteket, hogy világos, jól kommunikált, az alkalmazottak által is elfogadható bloghasználati házirendeket vezessenek be. A bloghasználati házirend a tágabb értelemben vett IT-biztonság részét képezi, ám a házirend önmagában nem elegendő: minden szervezetnél hatékony technológiát kell bevezetni ahhoz, hogy felelőtlen blogolás esetén is érvényesülhessen a házirend.
A Clearswift múlt hónapban közzétett, munkahelyi e-mail használatról készített felmérése azt mutatja, hogy az alkalmazottak 40%-a naponta több mint 1 órát tölt a vállalati e-mail és webszerverek magáncélú használatával. A blogolásokhoz kapcsolható év eleji elbocsátási hullám nyomán az is egyértelművé vált, hogy ez potenciális biztonsági fenyegetést jelent, mivel újabb fórumot biztosít a felelőtlen, elégedetlen vagy akár rossz szándékú alkalmazottak számára. A termelékenység visszaesése mellett ugyanis további kockázati tényezőt jelent a bizalmas információk kiszivárgása és a vállalat jó hírnevének sérelme.
„A Clearswift által javasolt házirendeket sokan az alkalmazottak szabadságának sárba tiprásaként értelmezik, a gazdálkodó szervezeteknek viszont alapvető érdekük, hogy megvédjék jó hírnevüket. Olyan konszenzuson alapuló házirendeket kell bevezetni, amelyek mind a szervezetek érdekeinek, mind az alkalmazottak igényeinek megfelelnek” – mondta el Fórján Tamás, a Clearswift termékek disztribúcióját ellátó 2F 2000 Kft. műszaki igazgatója.
A probléma aktualitását jelzi, hogy már idén is több blogolással kapcsolatos elbocsátás történt. Mark Jennek a Google-ról közzétett vitatott megjegyzései miatt szüntették meg munkaviszonyát. A Waterstone-tól szintén rendszeres rosszhiszemű magatartása miatt bocsátották el a 37 éves Joe Gordont: a vállalat szerint a Woolamaloo Gazette fantázianevű on-line naplójának megjegyzései rossz fényt vetettek a cégre. Tavaly hasonló esetek fordultak elő többek között a Delta Airlinesnál és a Microsoftnál.
„A közelmúlt fegyelmi ügyei jól mutatják a véleménynyilvánítás szabadsága és a vállalati érdekek közötti potenciális konfliktusokat. Elkerülhetetlen, hogy a cégek kommunikációs házirendeket vezessenek be hírnevük és márkaneveik, de ugyanakkor dolgozóik védelme érdekében is. Ahogyan üzleti szempontból öngyilkosságnak minősül, ha nem óvjuk magunkat a külső webes támadások ellen, ugyanúgy – nincs más választásunk – védekeznünk kell a belső fenyegetések ellen is” – nyilatkozta a Clearswift kutatási igazgatója, Alyn Hockey.
A Clearswift webes tartalombiztonsági megoldása, a MIMEsweeper for Web használatával az adott szervezet korlátozhatja bizonyos honlapok, például a blogok elérését, de akár le is tilthatja azokat. Mindez arra ösztönzi az alkalmazottakat, hogy egyrészt biztonságosabban, másrészt a munkaidőn kívül írjanak vagy olvassanak blogokat. A szervezetek számára pedig megteremti a szükséges feltételeket ahhoz, hogy alkalmazottaik munkaóráikat kizárólag üzleti célú használattal töltsék, egyúttal biztosítva a vállalat hírnevének és márkanevének védelmét.
„A vállalat eseményeiről szóló blogokat azonnal, rendkívül széles közönségnek el lehet juttatni, ami ugyanannyi kárt okozhat, mint a kényes vállalati adatok kiszivárogtatása a sajtónak. És ez még akkor is igaz, ha azokat csupán személyes véleményként tálalják. Mivel a blogok mostanában jelentős mértékben vonzzák a sajtó figyelmét, ez a potenciális veszély exponenciálisan növekszik” – tette hozzá Alyn Hockey.