Sociale netwerken bedreigen uw bedrijf

Uw medewerkers, de leden van het directieteam: allemaal hebben ze een profiel op Facebook, Twitter en LinkedIn. Daar delen ze met anderen wat hen raakt, dwarszit, blij maakt. Het lijkt onschuldig, maar de concurrentie kan met deze informatie makkelijk haar voordeel doen. Een verrassend onderzoek levert het bewijs.

LinkedIn is niet alleen handig om het cv van potentiële kandidaten op te snorren. Sommige ondernemingen gebruiken deze netwerksite ook om in het oog te houden waar de concurrentie mee bezig is. “Wij bekijken de LinkedIn-profielen van medewerkers van concurrerende ondernemingen om meer zicht te krijgen op hun structuur, hun personeelsbestand en de belangrijke wijzigingen die ze doorvoeren”, vertrouwt een Belgische consultant ons discreet toe. “Dat resulteert in een vrij betrouwbare kijk op de evolutie van hun business, hun specialisaties en onderlinge contacten.” Met bijna een miljoen Belgische gebruikers bulkt deze netwerksite dan ook van de informatie: huidige werkgever, loopbaan, connecties enzovoort. Die informatie is gevoeliger en strategisch belangrijker dan u zou denken.

Topbedrijven met de billen bloot

Zelfs cruciale inlichtingen over klanten vergaren of het faillissement van een bedrijf voorspellen is kinderspel dankzij Facebook, LinkedIn en Twitter. Dat beweert althans Abhilash Sonwane, senior vice-president bij Cyberoam, een bedrijf dat netwerken beveiligt. Deze onderneming uit India startte namelijk met een opmerkelijk experiment. Sonwane bestudeerde twintig wereldbedrijven die op het internet aanwezig zijn. Hij zette er een driekoppig team op, dat niet beschikte over speciale apparatuur maar enkel observeerde. Cyberoam reconstrueerde de structuur van de ondernemingen, zocht uit waar de beslissingscentra zich bevinden, waarom die beslissen wat ze beslissen enzovoort. “Dankzij LinkedIn konden wij een lijst maken van de medewerkers en hun functies. Het voordeel van LinkedIn is dat je ook kunt achterhalen wie vroeger voor het bedrijf werkte. En bij die voormalige medewerkers valt vaak heel wat waardevolle informatie te rapen. En aangezien de meeste Linked-In-gebruikers onder hun cv ook een link zetten naar hun Twitteren Facebook-account, konden we moeiteloos doordringen in hun privésfeer.” Cyberoam hoefde dan alleen maar deze statussen op te volgen en vervolgens bij te houden welkeinformatie er aan al deze accounts werd toegevoegd. Dat leverde onthutsende ontdekkingen op.

Cyberoam volgde de tweets van de werknemers van een onderneming in Singapore en ontdekte dat deze onderneming haar personeel niet op tijd betaalde, dat ze met ernstige cashflowproblemen kampte en dat de gedemotiveerde werknemers massaal uitkeken naar een nieuwe job. Tijdens de studie stapten twee belangrijke figuren van de onderneming op.

Toen Cyberoam vernam dat de financieel directeur van een geviseerde onderneming aan het scheiden was, besloot het om een personage (een knappe jongedame) uit te vinden die contact zou leggen met deze directeur om hem in de gaten te houden. “Op zulke websites gaat men al heel snel losjes met elkaar om”, legt een van de onderzoekers uit. “Zo konden we vrij snel de hand leggen op vertrouwelijke financiële informatie zoals sommige salarissen.”

Van een Amerikaanse onderneming waren maar weinig leden van het management terug te vinden op de netwerksites. Daar was een goede reden voor: het was een overheidsbedrijf met een oud management. Slechts één vicevoorzitter bleek actief op het internet. En die was niet zuinig met informatie. Cyberoam vernam al twee maanden voor datum dat het bedrijf een hele reeks kantoren zou sluiten en failliet zou gaan.

Facebook blijft onveilig

Deze studie brengt dus aan het licht dat de medewerkers van een onderneming via hun status meestal – en zonder dat ze het echt willen – waardevolle informatie prijsgeven over de onderneming. Bij elk bedrijf dat Cyberoam volgde, gaven de personeelsleden telkens uiting aan negatieve gevoelens. In de meeste gevallen (70 procent) was het ook mogelijk om persoonlijke inlichtingen te vinden over leden van de directie (gehuwd of niet, gezin, vakantie, zakenreizen). En soms (40 procent) kon Cyberoam dankzij de netwerksites aan vertrouwelijke financiële informatie komen. Sonwane: “De meeste inlichtingen zijn niet afkomstig van een doorsneewerknemer onder aan de hiërarchische ladder. Heel vaak komt ze van de CEO of zijn vicevoorzitters.”

De wijzigingen die Facebook onlangs aanbracht aan zijn platform lijken niet in de richting van meer veiligheid te gaan. Volgens BitDefender, een uitgever van beveiligingssoftware, houdt een aantal functies een beveiligingsgevaar in. Vooral het delen van informatie, de ‘intelligente lijsten’, zijn verontrustend. “Een intelligente lijst moedigt de gebruikers aan om hun profiel aan te vullen met hun baan, studies en professionele projecten. Meestal gaat het niet om vertrouwelijke informatie en de gebruikers kunnen kiezen of ze de informatie al dan niet bekendmaken. Maar het openbaar en indexeerbaar maken van deze informatie vergemakkelijkt gerichte aanvallen van een hoog niveau. De aanvallers weten namelijk precies wie in een bepaalde onderneming werkt, welke functie hij daar bekleedt en – nog belangrijker – aan welke projecten hij werkt.”

Personeel opvoeden

“Men is de sociale netwerken aan het demoniseren”, reageert Yves Baudechon, oprichter van het gespecialiseerde agentschap Social Lab. “Het klopt dat er risico’s zijn, maar die blijven theoretisch. En de negatieve verhalen die de ronde doen, zijn vaak kleinschalige fenomenen die zich buiten België voordoen. Ik denk trouwens dat het individu zich steeds meer bewust is van de openheid van al deze tools en dus niet zo snel gevoelige informatie zal delen. Stel dat een directeur een ontmoeting heeft met een klant om een vertrouwelijk contract te tekenen. Het lijkt me evident dat hij dan geen gebruik zal maken van de geolokalisatie om aan te geven dat hij zich in de kantoren bevindt waar het contract wordt getekend. Dat is een kwestie van gezond verstand.”

Baudechon erkent wel dat te weinig ondernemingen in België beseffen dat ze een charter moeten opstellen of hun personeel moeten opvoeden. Zelfs weinig grote ondernemingen voeren op dit punt een officieel beleid. Belgacom bijvoorbeeld verbiedt medewerkers enkel om namens het bedrijf te communiceren. Bij Telenet en Electrabel werd er – zoals in de meeste Belgische bedrijven – geen enkel charter of speciale mededeling opgesteld over de informatie die medewerkers op netwerksites mogen posten.

Meer details over het onderzoek van Cyberoam vindt u op Trends.be. Of u kunt deze QR-code scannen.

CHRISTOPHE CHARLOT

De meeste vertrouwelijke berichten zijn afkomstig van de CEO of een van zijn vicepresidenten.