Du måste finnas med på Twitter och Facebook. Annars är det kört!

Så säger förespråkarna av sociala medier.

Inte en chans att vi skulle hålla på med det där. Det stjäl för mycket arbetstid.

Så säger belackarna.

Det är få som ställer sig mittemellan. Åtminstone är det få av dem som hörs. Men sanningen finns rimligen någonstans mellan de två hållningarna.

Sociala medier är viktiga för många företag. Och sociala medier har nackdelar. Men den största nackdelen är förmodligen inte att sajter som Facebook och Linkedin skulle stjäla dyrbar arbetstid för anställda och göra dem mindre effektiva. Istället handlar det i första hand om konkreta säkerhetsrisker för företaget. Risker som rör allt från varumärket till företagets information.

Organisationen ISACA, som bland annat arbetar för ökad kunskap kring informationssäkerhet, har sammanställt ett whitepaper kring sociala medier på företag. Där listas ett antal risker som de anser måste hanteras av företag som ger sig in sociala medier.

  • Spridning av virus och skadlig kod i företagets nätverk.
  • Stulna företagsidentiteter – som kan användas för bedrägerier eller för att svärta ned varumärket.
  • Publicering av upphovsrättsskyddat material på sociala medie-sajter.
  • Oförmåga att möta kunders ökade förväntningar på kundtjänst.
  • Olaglig hantering av meddelanden som skickas via sociala medier, gäller särskilt offentliga aktörer som måste leva upp till lagen om offentlighet och sekretess.
  • Anställda som publicerar företagsinformation eller -bilder i egenskap av privatpersoner och på ett sådant sätt att företagets rykte kan skadas.
  • Orimligt hög användning av sociala medier under arbetstid, med minskad effektivitet hos de anställda som följd.
  • Användning av sociala medier-tjänster via företagets mobilenheter vilket bland annat kan innebära att de tekniska skydd som företaget använder sätts ur spel.

ISACA pekar naturligtvis också på vad som bör göras för att minska riskerna. I grunden handlar det om sätta upp en heltäckande strategi för hur sociala medier ska användas och varför.

Mer konkreta åtgärder som föreslås går ut på att att se till att det tekniska skyddet är adekvat och hålls uppdaterat, att informera och utbilda användarna fortlöpande om vilka regler och policies som gäller och att ha tillräckligt med folk som kan bemöta kunder som kontaktar företaget via de kanaler man har bestämt sig för att använda.

Du hittar ISACA:s whitepaper här.