Половина мировых компаний блокирует социальные сети

Менее чем в 30% крупных мировых компаниях будут блокировать доступ сотрудников к социальным сетям к 2014 году, сообщает исследовательская организация Gartner Inc., передает “Интерфакс-Украина”.

Согласно последним данным, в 2010 году этот показатель составлял 50%.

“Даже в тех организациях, которые будут закрывать доступ к социальным сетям, запрет не будет полным, — отмечает аналитик Gartner Андрю Волс. — Определенные отделы и службы, такие как маркетинг, нуждаются в доступе к внешним соцсетям, а другие сотрудники могут обойти ограничение при помощи персональных устройств, например, смартфонов. В настоящее время организациям необходимо обратить внимание на воздействие социальных сетей на сферу управления идентификацией и доступом (Identity and Access Management, IAM).

По мнению Gartner, среда социальных сетей включает механизмы для сбора, обработки, обмена и хранения более полного набора идентификационных данных, чем корпоративные IAM-системы. Они дают более полное представление о личности вне пределов организации. Для IAM-менеджеров это представляет собой угрозу, но и дает определенные возможности, поскольку организации могут использовать персональные данные для улучшения поддержки собственных IAM-систем.

Gartner определяет три основных фактора воздействия социальных сетей на IAM. Первый — подмена личного и корпоративного доверия: сотрудники, которые пользуются социальными сетями, должны постоянно принимать во внимание уровень доверия к платформе и к другим участникам и следить за тем, чтобы размещаемая информация и вокабуляр соответствовали их оценке рисков. Однако эти оценки могут не совпадать с представлениями компаний об управлении рисками. В результате сотрудники могут говорить или делать в социальных сетях те вещи, которые нарушают корпоративную политику или иным образом противоречат корпоративным ожиданиям.

Второй — публичные данные способствуют персональной идентификации: сбор информации о пользователе, которую в больших объемах содержат социальные сети, улучшает эффективность персональной идентификации. Поэтому для накопления персональных данных IAM-программам необходимо выявлять профили, к которым подключен сотрудник при сохранении доступа к внешним службам.

В третьих, персональные данные могут быть использованы для IAM: социальные сети предоставляют механизм для идентификации личности сотрудников, соискателей и клиентов и облачную платформу для запуска IAM для других приложений. IAM-программы могут использовать социальные сети для идентификации личности и расширения сервисов идентификации на внутренние и внешние приложение посредством предоставления частичного доверия социальным сетям.

“Организациям не следует игнорировать возможности социальных сетей и социальной идентификации, — подчеркнул Волс. — Мы рекомендуем организациям установить, каким образом они в настоящее время используют внутренние и внешние социальные сети как для служебных, так и для личных нужд, и выявить расхождения между применением IAM и потребностями идентификации, возможностями и рисками использования социальных сетей”.