Berta Sándor
Hiba a közösségi oldalak általános tiltása
A Porsche cégnél az alkalmazottak a munkahelyi számítógépeikről nem férhetnek hozzá a legnagyobb közösségi portálhoz és más olyan oldalakhoz, amelyek elsősorban magáncélú használatra lettek létrehozva.
A Facebook mellett tiltólistára került a GMX webmail-szolgáltató és a Xing is. Kizárólag azon részlegek dolgozói kapcsolódhatnak a munkahelyi PC-kről ezekhez a platformokhoz, akiknek üzleti, például marketingcélból kell használniuk ezeket. A tiltás oka, hogy a cég IT-részlege ezeket a honlapokat biztonsági kockázatnak minősítette. A jelenség nem egyedi, a vállalatok fele eltiltja alkalmazottait a közösségi oldalaktól. Az indok legtöbbször az, hogy ezek a szolgáltatások veszélyt jelentenek az IT-biztonságra, miattuk csökken a termelés és jogi problémákat jelentenek. Azonban ezeket az érveket a szakértők vitatják. Gerald Boyne, az Avira információbiztonsági vezetője szerint a közösségi portálok nem jelentenek nagyobb kockázatot, mint más honlapok. A valódi problémát az jelenti, hogy az emberek miként használják ezeket a platformokat.
Az ipari kémek főként a Facebookot látogatják azért, hogy hozzáférést szerezzenek a céges számítógépekhez. Mindez nagyon egyszerűen történik: a támadó látja, hogy egy menedzser szerepelt egy konferencián. Kapcsolatba lép vele a Facebookon és referensként mutatkozik be. Ha a rendezvény nem a közelmúltban volt akkor a célszemély már nem emlékezik tökéletesen a többi résztvevőre, de általában elfogadja az ismerősnek jelölést. Következő lépésként az állítólagos kolléga felajánl neki egy böngészőkiegészítőt, ami nagyon hasznos lehet. A menedzser elfogadja és ezzel le is tölti a számítógépére a kémszoftvert. Boyne közölte, hogy ilyen esetekből évente több száz van. A Facebook csupán egy eszköz, ahhoz, hogy a másik fél bízzon az elkövetőben, mindez azonban önmagában nem indokolja a Facebook letiltását. A legjobb védelmet a felvilágosított munkatársak jelentik és a vírusirtók használata.
Az sem egyértelmű, hogy a közösségi portálok látogatása miatt nő vagy csökken a termelés, Klaus Eck tanácsadó szerint mindez elsősorban az adott munkaterülettől függ. A gyártási folyamatban például a Facebook-hozzáférés nem fontos, más területeken viszont egy olyan eszköz lehet, amiről nem igazán lehet lemondani. A tiltás azonban kockázatos, már csak azért is, mert egy ilyen intézkedés elriaszthatja a magasan képzett munkatársakat, akik olyan munkahelyet keresnek, ahol jól érzik magukat. Ez utóbbihoz pedig annyira hozzátartozik a Facebook-elérés, mint régebben a kávéfőző. A közösségi szolgáltatások használatát tiltó vállalat kevésbé vonzó, a diplomások 56 százalékának ilyen munkahely szóba sem jöhet.
Nina Diercks hamburgi jogász és közösségi médiajogi szakértő azt emelte ki, hogy az sem állja meg a helyét, hogy az irodai facebookozás jogi aknamezőt jelentene. A legnagyobb problémát az jelenti, ha nincs egyértelműen szabályozva ez a kérdés - és ez a munkahelyek legtöbbjére igaz. Közlése szerint azok az irányelvek váltak be, amelyekben világosan leírják a dolgozó mit tehet meg online és mit nem. Soha nem adhatók ki például a kollégák vagy az ügyfelek adatai, az illető mindig a saját nevében és ne a cége nevében beszéljen, s soha ne adjon belső információkat.
A Facebook mellett tiltólistára került a GMX webmail-szolgáltató és a Xing is. Kizárólag azon részlegek dolgozói kapcsolódhatnak a munkahelyi PC-kről ezekhez a platformokhoz, akiknek üzleti, például marketingcélból kell használniuk ezeket. A tiltás oka, hogy a cég IT-részlege ezeket a honlapokat biztonsági kockázatnak minősítette. A jelenség nem egyedi, a vállalatok fele eltiltja alkalmazottait a közösségi oldalaktól. Az indok legtöbbször az, hogy ezek a szolgáltatások veszélyt jelentenek az IT-biztonságra, miattuk csökken a termelés és jogi problémákat jelentenek. Azonban ezeket az érveket a szakértők vitatják. Gerald Boyne, az Avira információbiztonsági vezetője szerint a közösségi portálok nem jelentenek nagyobb kockázatot, mint más honlapok. A valódi problémát az jelenti, hogy az emberek miként használják ezeket a platformokat.
Az ipari kémek főként a Facebookot látogatják azért, hogy hozzáférést szerezzenek a céges számítógépekhez. Mindez nagyon egyszerűen történik: a támadó látja, hogy egy menedzser szerepelt egy konferencián. Kapcsolatba lép vele a Facebookon és referensként mutatkozik be. Ha a rendezvény nem a közelmúltban volt akkor a célszemély már nem emlékezik tökéletesen a többi résztvevőre, de általában elfogadja az ismerősnek jelölést. Következő lépésként az állítólagos kolléga felajánl neki egy böngészőkiegészítőt, ami nagyon hasznos lehet. A menedzser elfogadja és ezzel le is tölti a számítógépére a kémszoftvert. Boyne közölte, hogy ilyen esetekből évente több száz van. A Facebook csupán egy eszköz, ahhoz, hogy a másik fél bízzon az elkövetőben, mindez azonban önmagában nem indokolja a Facebook letiltását. A legjobb védelmet a felvilágosított munkatársak jelentik és a vírusirtók használata.
Az sem egyértelmű, hogy a közösségi portálok látogatása miatt nő vagy csökken a termelés, Klaus Eck tanácsadó szerint mindez elsősorban az adott munkaterülettől függ. A gyártási folyamatban például a Facebook-hozzáférés nem fontos, más területeken viszont egy olyan eszköz lehet, amiről nem igazán lehet lemondani. A tiltás azonban kockázatos, már csak azért is, mert egy ilyen intézkedés elriaszthatja a magasan képzett munkatársakat, akik olyan munkahelyet keresnek, ahol jól érzik magukat. Ez utóbbihoz pedig annyira hozzátartozik a Facebook-elérés, mint régebben a kávéfőző. A közösségi szolgáltatások használatát tiltó vállalat kevésbé vonzó, a diplomások 56 százalékának ilyen munkahely szóba sem jöhet.
Nina Diercks hamburgi jogász és közösségi médiajogi szakértő azt emelte ki, hogy az sem állja meg a helyét, hogy az irodai facebookozás jogi aknamezőt jelentene. A legnagyobb problémát az jelenti, ha nincs egyértelműen szabályozva ez a kérdés - és ez a munkahelyek legtöbbjére igaz. Közlése szerint azok az irányelvek váltak be, amelyekben világosan leírják a dolgozó mit tehet meg online és mit nem. Soha nem adhatók ki például a kollégák vagy az ügyfelek adatai, az illető mindig a saját nevében és ne a cége nevében beszéljen, s soha ne adjon belső információkat.