Facebook på arbejdspladsen ? skal, skal ikke?

2. marts 2011 kl. 06:5920
Skal it-chefen spærre for Facebook på jobbet eller ej? Læs rådgivers overvejelser her.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den danske befolkning er en af de mest Facebook-elskende på kloden, og det kan mærkes rundt omkring på arbejdspladserne.

Trangen til at dele sine tanker og oplevelser med sit netværk giver anledning til grublerier hos de it-sikkerhedsansvarlige, for Facebook og andre sociale medier kan både være en motorvej ind i firmaet for skumle applikationer, og en løssluppen strøm af information ud af firmaet, der kan give ballade.

Men at spærre for Facebook er ikke vejen frem, mener Erik Sørup Andersen, rådgiver i revisionsfirmaet BDO med speciale i it-sikkerhedspolitik. Sociale medier har nemlig efterhånden fået så stor betydning, at de slet ikke kan undværes fremover.

»Det er ikke længere et spørgsmål om at tillade eller ikke tillade dem. Det svarer næsten til at overveje, om man skal have telefoner. Spørgsmålet er i stedet: Hvordan håndterer man risikoen?« siger han.

Kommuner vil hente ideer fra borgerne

Muligheden for at komme tættere på kunder, partnere og i det offentlige borgerne er værdifuld, og lige nu slås blandt andet kommuner med at finde den rette balance, fortæller rådgiveren.

Artiklen fortsætter efter annoncen

»Kommunerne vil gerne samarbejde på tværs og i dialog med borgerne, så man kan få nye ideer og viden, der ikke koster noget, fra borgerne. Men de skal samtidigt være meget opmærksomme på ikke at offentliggøre personoplysninger,« siger Erik Sørup Andersen.

Samtidig har kommuner et krav om journalisering af alle henvendelser, så hvis borgerne begynder at skrive sammen med kommunen via for eksempel Facebook, skal der også tænkes dokumentation ind.

Mere generelt er der også faren for, at en statusopdatering kan bringe afsenderen i miskredit, som da en ansat i Venstres pressetjeneste overfusede en ansat på Christiansborg, eller at man kommer til at afsløre for meget om for eksempel en firmas strategi eller kunder.

Men den slags risici skal klares med en politik på området og uddannelse af medarbejderne, anbefaler Erik Sørup Andersen.

Artiklen fortsætter efter annoncen

»Selv Pentagon erkender, at sociale medier er helt integreret i den måde, vi kommunikerer på i dag. Her har de åbnet op og har en politik for brug af sociale medier. Det vigtigste er, at medarbejderne er bevidste om risikoen,« siger han.

Overvåg hvis faren er stor

Fordi mange bruger Facebook i privat sammenhæng, er det nemt at glemme, at man med Facebook til arbejdsbrug er i en anden sfære. Samtidigt har man paraderne nede, når man bruger de sociale medier, og derfor er man mere udsat, hvis hackere forsøger med phishing-angreb eller spreder en sjov ? men skadelig ? applikation.

Midlerne er en klar politik for sociale medier, som alle skal kende til, og måske oven i en særlig indsats over for dem, som har mange kontaktflader udadtil, samt de unge i firmaet, der er de flittigste brugere af sociale medier. For eksempel et kursus, der gennemgår faldgruberne.

Er konsekvenserne ved brud på reglerne store, gælder mantraet 'tillid er godt ? kontrol er bedre'.

Artiklen fortsætter efter annoncen

»Man kan overveje særlige kontroller de steder, så man overvåger, hvad der sker, og er klar til hurtigt at gribe ind. Hvem overvåger for eksempel firmaets Facebook-side? Og har man en plan for damage control?« foreslår Erik Sørup Andersen.

Alt i alt er fordelene ved at åbne op dog så store, at eventuelt besvær bliver opvejet af dialogen udadtil, mener rådgiveren.

»Brug de sociale medier i virksomhedens interesse, frem for alt. Den interesse er måske større, end du aner,« siger han.

20 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
2. marts 2011 kl. 07:42

At kikke på FB specifikt er meningsløst, enten kikker man på alle "sociale medier" (FB, Twitter, div. chats) eller også så lader man helt være, forbyder vi FB flytter folk til noget andet OG vil i øvrigt argumentere "hvorfor må vi ikke bruge FB når vi må bruge X" hvilket bliver meget svært at forklare dem. Sikkerhedsmæssigt er der de samme issues uanset hvilket socialt medie vi taler om (for nogle år tilbage var det f.eks. filoverførsler over MS chat), hvis det er et spg om at folk bruger arb. tid på FB så er det et ledelsesspørgsmål og ikke et IT spørgsmål og bør SLET ikke rejses af IT-afd. (og hører ikke hjemme her men på Børsen eller Business).

2
2. marts 2011 kl. 07:54

Det er naturligvis godt hvis vi kan starte en god debat, selv hvis oplaeget kommer fra "IT-Sikkerheds raadgivere" som Erik Sørup Andersen.

-Hvorfor skal vi tillade en type aktivitet, hvor vi paa forhand skal snakke om "damage control"

-Hvorfor skal vi tillade en type aktivitet med mindre virksomheden har et klart maal med denne aktivitet

-Hvorfor skal vi tillade en aktivitet hvor vi skal til at definere specifikke policies, og uddanne brugere (udbyder BDO ioevrigt disse kurser??)

-Hvorfor skal IT afdelingen IGEN til at optraede som enforcers af vagt definerede policies, vi er teknikere, ikke journalister, eller advokater. Vi skal til at scanne for indhold som kan fortolkes hvilket ikke er en opgave for IT afdelingen.

Hvis der er et argument for at kommunikere via sociale medier, og det kan der sagtens vaere. Saa skal det goeres velovervejet. Ikke ved at slynge en bemaerking ud i kontorlandskabet om at "vi skal til at twitte om vores ISO 9001 projekt"

Rettidig omhu!

3
2. marts 2011 kl. 08:44

Måske skulle man også tænke ind i sin sikkerhedspolitik, at hvis kommunikationen foregår over Facebook, så er det i realiteten en stor, amerikansk koncern der ejer dine data.

Især ved kommunikations med kommunerne, hvor der jo er tale om personoplysninger (som artiklen nævner), er det da yderst relevant at oplyse borgeren om at det forholder sig sådan.

Jeg bruger selv Facebook meget, men jeg er fuldt ud klar over under hvilke vilkår. Det er der mange der ikke er.

4
2. marts 2011 kl. 09:57

Jeg bloggede for snart 3 år siden omkring sociale medier og hvordan de var begyndt at overtage den sociale kontor snak. Folk i samme firma snakker sammen over disse sociale medier, både på og uden for arbejdet. Og en del af denne snak kan også nemt være mellem folk der måske ikke ville stå og snakke foran kaffe maskinen til hverdag.

At blokerer for sådan kommunikation er efter min mening kortsigtet da de efter min mening fremmer en yderlig social omgang i firmaet. I stedet vil jeg mene at firmaerne i stigende grad burde omfange denne socialisering frem for at forsøge at forhindre den.

Selvfølgelig hvis nogle sidder og bruger hele deres arbejdsdag på det, så er der et problem med den medarbejder - men det er ikke nødvendigvis værktøjets skyld.

5
2. marts 2011 kl. 10:30

Det er jo akkurat pointen her. Vandkoeler snak er en vigtig del af det sociale liv paa arbejdspladsen. At goere dette i al offentlighed... Nejtak!

Der er IKKE den slags kommunikation jeg vil have at mine kunder kan laese om mit firma.

Facebook/Twitter er som at snakke privat i telefon paa arbejdet. Der er ingen der siger noget til at det sker fra tid til anden, men hvis det tager overhaand, og all paa Internettet samtidig kan laese selv den mest ligegyldige udgydelser of dine kollegaer sender det i bedste fald et ret daarligt budskab om din virksomhed, i vaerste fald injurier og chikane...

Naar disse medier saa samtidig spreder virus og malware saa kan jeg ikke se nogen grund til ikke at blokere det totalt -Jeg stemmer for *.facebook.com IN A 127.0.0.1

8
2. marts 2011 kl. 11:15

Det er jo akkurat pointen her. Vandkoeler snak er en vigtig del af det sociale liv paa arbejdspladsen. At goere dette i al offentlighed... Nejtak!

Hvis vandkøler snakken er "hemmelig" for offentligheden så er det min opfattelse at der er andre problemer at fokuserer på i første omgang i virksomheden.

Hvis nogle lægger forretningshemmeligheder ud på internettet, så er problemstilling ikke at det sker via Facebook, men at det sker. Det ville så ske efter arbejde i stedet for, hvis det lykkedes for firmaet at blokerer al sociale sites internet fra virksomheden. Hvis nogle får vira via Facebook, så vil de også kunne få det alle andre steder fra. Hvis de sidder og spiller spil på Facebook, så findes der andre tonsvise af spil sites på nettet de også kunne besøge. Man ville aldrig kunne blokerer alt alligevel. Men man vil kunne uddanne sine medarbejder og omfange og inkorporerer de nye teknologier.

Desuden er smartphones så udbredte at selv en lukning af facebook og twitter fra computerne ikke vil kunne stoppe manges besøg fra arbejdspladsen og i arbejdstiden.

10
2. marts 2011 kl. 12:32

Paa de forskellige arbejdspladser hvor jeg har (haft) min daglige gang er der en masse kaffemaskine snak der helt klart ikke skal ud i det offentlige rum af forskellige aarsager. Det er ikke mit primaere problem. Du er paa arbejde for at arbejde, ikke for at snakke i telefon med din kaereste eller for at bruge tiden paa Facebook eller lignende. Om det er Facebook, eller et andet tidsfordriv er ligegyldigt.

Der er nogle der sagtens kan haandtere at bruge et par minutter ind imellem paa andet end arbejde, og saa er der andre der ikke kan haandtere det. Saa vi kan enten blokere de sites folk ikke kan kontrollere eller overvaage ansattes adfaerd paa nettet.... Jeg vil foretraekke at blokere fremfor at overvaage.

Proev at smage paa foelgende: -Idag skal vi snakke om hvordan i sikkert og forsvarligt kan spilde tiden naar i er paa arbejde

Hvordan lyder det?? Hvad med: Idag skal vi snakke om hvordan vi kan surfe paa nettet lidt mere sikkert, og bagefter skal vi snakke om acceptable use..

11
2. marts 2011 kl. 12:43

Hvordan vil du blokerer uden at overvåge? Du vil ikke vide hvad der skal blokeres.

14
2. marts 2011 kl. 14:56

Hvordan vil du blokerer uden at overvåge? Du vil ikke vide hvad der skal blokeres.

Man kan sagtens blokere for såvel facebook.com som twitter.com, hvis man har en rimelig firewall, uden at overvåge hvem der bliver stoppet. Hvis man lægger reglen på indgående trafik fra WANet.

17
2. marts 2011 kl. 18:29

Man kan sagtens blokere for såvel facebook.com som twitter.com, hvis man har en rimelig firewall, uden at overvåge hvem der bliver stoppet. Hvis man lægger reglen på indgående trafik fra WANet.

Men det vil jo kun blokerer for Facebook og Twitter, og løser ikke problemet at medarbejderne surfer rundt på nettet og deler de oplysninger de ikke må. Hvad med den næste service? Og den næste, og den næste. Og hvad med adgang via smartphones? Adgang uden for arbejdstiden? Medarbejderne kan jo åbenbart ikke stoles på hvis de deler informationer de ikke må. Hvis problemet er at medarbejderne deler viden og informationer som de ikke må, så skal der jo overvågning på hvad de foretager sig og dele. Inden for, og uden for, arbejdet.

Hvis problemet blot er surf i arbejdstiden som tidsrøver - så skal det jo overvåges hvem og hvad der surfes på. Tilsvarende med alle de andre små pauser som folk tager i løbet af en dag. De må jo også overvåges. Står nogle for eksempel for lang tid ved kaffeautomaten. Går de på WC for ofte m.m. Alle tidsrøvere.

Hvis problemet er at man åbner op for vira m.m. fra Facebook, hvad så med alle de andre sider der kan komme vira fra? De må jo også identificeres.

At tro at man kan blot blokerer for Facebook og så er den hellige gral velforvaret er utopi, især pga eks. smartphones.

Efter min mening er det et skråplan at begynde på og det signalerer endvidere manglende tiltro til medarbejderne.

18
2. marts 2011 kl. 19:45

Personligt synes jeg, at facebook er en gang ligegyldigt pop (og jeg har da heller ikke længere selv en profil - bruger i stedet LinkedIn). Egentlig hører det ingen steder hjemme, at folk bruger arbejdstiden på den slags. Det kan dog alligevel være generende, hvis arbejdspladsen blokerer for facebook, idet efterhånden en del firmaer og medier bruger facebook plug-in på deres website, der så er i kontakt med deres facebook side. Forståeligt nok har mange firmaer en facebook profil, da der er så mange, der benytter dette medie. Blokerer man facebook i firewall'en, blokeres også de sider, der bruger/loader facebook plug-in (det kan måske omgås - hvad ved jeg). Vi har selv erfaret det, da vores it-administrator spærrede for facebook. Automatisk gik det ud over nogle sider, og visse ansatte med rette kunne hævde at have behov for at besøge. Så blev der åbnet igen - dog med anmodning om, at man ikke brugte arbejdstiden på (selve) facebook - fair nok. Nogen egentlig politik er der dog ikke udarbejdet.

19
4. marts 2011 kl. 09:16

Du er paa arbejde for at arbejde, ikke for at snakke i telefon med din kaereste eller for at bruge tiden paa Facebook eller lignende.

For mange mennesker er opdelingen mellem arbejdsliv og privatliv ikke helt så skarp. Med hjemmearbejdspladser og smartphones har mange ikke noget imod at besvare på en e-mail fra en travl kollega, hvis man har en ledig stund uden for normal arbejdstid, og mange har nok heller ikke noget imod at blive på kontoret lidt udover de 37 timer, hvis ellers de har et interessant job. Men den fleksibilitet er nok forvente hos de ansatte, hvis arbejdspladsen ikke giver plads til lidt privatliv i løbet af arbejdsdagen.

20
4. marts 2011 kl. 10:54

Ja, den gaar begge veje. -Naar man snakker knowledge arbejdere saa er det en ting, en anden hvis man tager kontor personale over en kam. Jeg kan se at de fleste herinde deltager i debatten som knowledge arbejdere, men jeg tror ikke at det er daekkende for et "normalt" kontor.

15
2. marts 2011 kl. 16:37

På en af mine ferier hos familien havde jeg ingen Internetadgang i vist 14 dage men havde alligevel taget min laptop med for at arbejde lidt.

Det var udvikling af et projekt i C/C++, og jeg har aldrig været så produktiv i mit liv! Pr. arbejdstime nåede jeg vel ca. 3 gange så meget på min 13" laptop, som jeg gør derhjemme på en i5 med 2*24" skærme.

Så selvom sociale netværk er vigtige, så skal man lige huske værdien af at sidde dybt fokuseret på noget hårdt benarbejde, i timevis, uden nogen som helst forstyrrende elementer.

16
2. marts 2011 kl. 17:40

Facebook eller telefoni i arbejdstiden skal nok skrives ind i virksomhedens kommunikationspolitik, da det handler om hvad (indhold) og med hvem, man kommunikerer med i sin arbejdstid.

Facebook eller telefoni i arbejdstiden udgør endvidere en IT sikkerhedsrisiko, så arbejdsgiveren må siges der' at have en vis legitim ret til at regulere forholdet, såvidt det er virksomhedens pc og mobiltelefoni netværk, der benyttes i arbejdstiden.

13
2. marts 2011 kl. 14:40

Moniter HTTP for hele netvaerket, og bloker top 5 of ikke arbejds relaterede sites hver maaned, men slet listen hver maaned.

12
2. marts 2011 kl. 12:48

Hvis man skrev i blokerings siden at HR har besluttet at der skal lukkes for facebook samt et link til hr@firma.local så vil der gå cirka 10 minutter så bliver der åbnet igen.

Hvis man ikke kan tørre lorte opgaven af på at IT syntes men selv skal tage ansvar så vil man se hvor hurtigt der bliver åbnet igen.

6
2. marts 2011 kl. 10:45

@Morten Jensen,

I samme ombæring kunne du jo så stemme for *.version2.dk IN A 127.0.0.1

Da det jo øjensynligt også er en væsentlig tidsrøver for mig, dig og alle andre der benytter sig af mediet.

7
2. marts 2011 kl. 11:00

Ja, Kenneth, men niveuet er vist lidt hoejere herinde. Men du har ret i at det altid er en vurdering som den enkelte virksomhed skal tage. Min vurdering er at risikoen for malware eller virus spredning via version2 er at der er mere sikkert at vaere herinde en paa EB.dk

9
2. marts 2011 kl. 11:34

Jeg kan godt lide sammenligningen mellem facebook og den private telefon samtale.

Jeg fornemmer at der i det ganske land er en stor gruppe brugere som er logget ind på facebook i relativt lang tid i løbet af en dag.

Der er flere årsager der spiller ind, der er dem som ikke laver noget (de kunne være arbejdsløse, have orlov, tja you name it).

Men jeg bryder mig ikke om at slagte siden for brugerne. Som skrevet længere oppe så vil de bare bruge noget andet, måske smtp eller irc protokoler :) For ja, hvis vi skal til at lave censur på facebook, version eller EB.dk hvor går grænsen så?

Ja ja det ligger jo et stort ledelses ansvar i at folk skal lave hvad de nu skal lave. Men et eller andet sted er det jo nok der hvor det sejler lidt?

Personligt gør jeg ikke andet end at oplyse, uddanne og overvåge. Jeg nægter at træffe beslutninger på området. Det er simpelthen ikke mit ansvar at diktere hvad der er "lovligt", men det er mit ansvar at udføre konstant damage control. Og det bedste resultat får jeg ved at mine bruger ved lidt om hvad de laver og får friheden til selv at reagere.

ja ja, bare mine 2 ISK.