Regels voor sociale netwerken: zo stelt u ze op

Het is een onmogelijk dilemma voor organisaties en IT-afdelingen. Als u uw werknemers toegang geeft tot sociale netwerksites dreigen er security-risico's. Blokkeert u Facebook, LinkedIn en Twitter dan loopt u de kans dat jong talent ergens anders gaat werken.

Als IT-beslisser heeft u natuurlijk geen invloed op eventuele security-gevaren die spelen bij sociale netwerksites. Forrester Research adviseert daarom iets te doen op een vlak waar u wel invloed heeft: het opstellen van een acceptable use policy.

Volgens het Forrester-rapport 'To Facebook or Not To Facebook' moet een goed beleid voor sociale media in ieder geval antwoord geven op de volgende vijf vragen:

1. Geldt voor alle werknemers hetzelfde regime voor sociale netwerken?

Volgens het rapport is het meest waarschijnlijke antwoord op deze vraag: nee. De afdeling marketing zal bijvoorbeeld vaker video's en tweets en dergelijke moeten kunnen plaatsen dan andere afdelingen. Daarnaast is het van belang om de algehele bedrijfscultuur een rol te laten spelen bij het opstellen van een goed beleid: hoe liberaal of restrictief is het bedrijf in het algemeen bij privégebruik van de pc?

2. Moeten werknemers software kunnen downloaden?

Facebook-applicaties van derden kunnen de nodige security-risico's herbergen. Als de organisatie werknemers toestaat om toegang te krijgen tot Facebook, overweeg dan om het downloaden van software vanaf Facebook te blokkeren. Dat is volgens Forrester een acceptabel compromis voor de werkvloer.

3. Moet iedereen altijd en overal toegang hebben?

Het is van het grootste belang om een goede balans te vinden tussen privégebruik en werk. Geeft de directie werknemers het vertrouwen om zelf een goede keuze te maken? Of wil het bedrijf strengere handhaving, bijvoorbeeld door het monitoren van het gebruik van sociale netwerksites?

4. Welke informatie mogen werknemers online zetten?

Microblogging kan een bedreiging vormen, bijvoorbeeld omdat werknemers geheime of gevoelige informatie op die manier naar buiten brengen. Het moet werknemers dus duidelijk gemaakt worden welke informatie ze wel en niet mogen plaatsen.

5. Wat zijn de gevolgen als het beleid niet wordt nageleefd?

De consequenties die kleven aan het overtreden van de acceptable use policy zullen natuurlijk verschillen per geval. Maar wees van tevoren duidelijk over de mogelijke straffen die op overtredingen staan. Het laten uitlekken van gevoelige informatie zal bijvoorbeeld strenger bestraft worden dan het doorbrengen van te veel tijd op een sociale netwerksite.