Роль внутреннего аудита в выявлении и минимизации рисков социальных сетей

Научный руководитель

(НИУ ВШЭ)

РОЛЬ ВНУТРЕННЕГО АУДИТА В ВЫЯВЛЕНИИ И МИНИМИЗАЦИИ РИСКОВ СОЦИАЛЬНЫХ СЕТЕЙ

С развитием новых информационных технологий, таких как социальные сети, происходит сдвиг традиционных приоритетов на возможности развития с использованием новых платформ. Интернет-технологии становятся значительным потенциалом роста компании, открывающим новые пути общения с клиентами (Facebook, Twitter), поиска сотрудников (LinkedIn), повышения узнаваемости бренда (YouTube). Однако эти технологии не только открывают перед компаниями широкие возможности, но и подвергают их определенным рискам:

-  возможность причинения ущерба торговой марке и репутации компании, например, вследствие заведомо негативных отзывов в социальных сетях;

-  вероятность потери данных, например, риск утраты клиентской информации в случае хакерской атаки или преднамеренной утечки конфиденциальной информации;

-  рассылка спама и вирусов, например, скрытая переадресация на зараженные ресурсы.

Одной из существенных мер по снижению этих рисков является привлечение службы внутреннего аудита, которая является независимым департаментом компании (в прямом подчинении совету директоров или собственникам компании), для обеспечения независимой и объективной оценки информационных систем. Внутренний аудит может помочь в следующих вопросах:

-  идентификация и оценка рисков, последующий контроль управления рисками;

-  разработка соответствующих политик и процедур, рекомендаций и подходов, отвечающих требованиям компании и законодательства;

-  проверка реализации выполнения политик на практике, соответствие принятых мер требованиям безопасности, например, применение генераторов разовых паролей;

-  обеспечение уверенности в том, что мобильные устройства могут быть удаленно заблокированы и очищены от данных в случае их потери или кражи;

-  оценка оправданности расходов, например, использование антивирусных программ для мобильных устройств;

-  мониторинг использования ресурсов информационных технологий, например, создание «черных списков».

Таким образом, внутренний аудит поможет увеличить прозрачность и уверенность компании в области информационной безопасности за счет участия в совершенствовании существующих процедур, обнаружения слабых мест, нарушений политик и других недостатков бизнес-процессов. Внутренний аудит помогает компании взглянуть на риски, связанными с социальными сетями, делая упор не только на технические вопросы.