Nettsamfunn er en sikkerhetsutfordring
Arbeidsgivere bør verken ignorere eller forby ansattes bruk av Facebook og andre nettsamfunn. I stedet er det nødvendig med en aktiv og sikkerhetsbevisst holdning for å hindre uønsket spredning av sensitiv informasjon.
Ukritisk bruk av nettsamfunn er i dag en sikkerhetsrisiko for mange norske virksomheter. Det fastslår Nasjonal sikkerhetsmyndighet (NLM), som har laget et temahefte for å veilede både enkeltpersoner og ansatte til trygg bruk av Facebook og andre nettsamfunn.
Temaheftet om om nettsamfunn og sikkerhet finner du her.
Mer enn en million nordmenn bruker ulike nettsamfunn til å pleie nettverk av venner, familie og kolleger. Her publiseres store mengder informasjon, både om privatlivet og om jobben.
Aktive og bevisste ledere
NSM advarer mot spredning av sensitiv informasjon og andre opplysninger som kan misbrukes.
Ledere i ulike virksomheter blir anbefalt å ha et aktivt og bevisst forhold til ansattes bruk av nettsamfunn, ikke minst når det foregår ved hjelp av bedriftens datautstyr.
Men å nedlegge et rent forbud er for enkelt. De sikkerhetsmessige konsekvensene av den tekniske utviklingen lar seg ikke stanse ved å forby de ansatte å bruke for eksempel Facebook i arbeidstiden, eller på arbeidsgiverens utstyr, mener NSM.
I stedet må lederne interessere seg for - og forstå - hvilke utfordrigner virksomheten står overfor.
Hvilken informasjon må beskyttes?
Noe av det første en leder må gjøre, er å identifisere hvilken informasjon virksomheten besitter som det er viktig å beskytte.
Les også: E-post havner i feil innboks
Svaret på dette grunnleggende spørsmålet blir styrende for hvordan man ellers skal forholde seg til de ansattes deltakelse i nettsamfunn.
Hvem håndterer sensitiv informasjon?
NSM anbefaler at virksomhetene gjør en verdivurdering av hva slags informasjon som er av en slik art at den bør eller skal beskyttes. Denne vurderingen vil også gi en oversikt over hvilke ansatte som behandler sikkerhetsgradert eller beskyttelsesverdig informasjon i organisasjonen, heter det i temaheftet.
Finn ut hvilke trusselaktører som vil kunne ha interesse av å få tilgang på den informasjonen dere vil beskytte. Finn dessuten ut hvilken informasjon om bedriften som i dag er publisert på ulike nettsamfunn.
Nettsamfunn-policy for ansatte
Til sammen gir dette bakgrunn for å lage en egen policy for ansattes bruk av nettsamfunn.
Skal man lykkes, gjelder det å skape en sikkerhetsmessig bevissthet hos egne ansatte. Ikke la det være tvil om hva som kan publiseres og hva som ikke kan publiseres på nettet av informasjon om arbeidsplassen.
Les også: Rekrutterer uten å sjekke Facebook
Økt sikkerhetsmessig bevissthet vil endre den enkeltes atferd i positiv retning.
Ta lederansvar!
Her er noen huskeregler for deg som leder:
* Ta lederansvar! Øk sikkerhetsbevisstheten om nettsamfunn i organisasjonen og hos de ansatte.
* Finn ut hva slags informasjon som skal/bør beskyttes.
* Finn ut hvem i virksomheten som behandler informasjon som skal beskyttes.
* Vurder behovet for å utarbeide en policy i forhold til ansattes omgang med arbeidsrelatert informasjon i nettsamfunn.
* Klargjør for de ansatte hva som kan og ikke kan publiseres på nettet av arbeidsrelatert informasjon.
"