Het is 'vet' in de mode: vele ict'ers hebben accounts bij Twitter, Linked in, Plaxo, Hyves, Facebook, Viadeo en Xing. Fijn om in het middelpunt van de belangstelling te staan. Behalve je vrienden kijken er meer mensen mee. Recruiters en mensen met snode bedoelingen. Voor organisaties is er geld te verdienen, maar zijn er ook risico's aan verbonden.
Vele netwerksites komen met schone beloften richting deelnemers. Makkelijk, vaak gratis, communiceren met elkaar, op de hoogte blijven van de laatste (on)zinnige nieuwtjes, gemakkelijk je weg vinden naar die éne topman of topvrouw of erachter komen wat je mogelijke werkgever belangrijk vindt. De indruk wordt gewekt dat sociale netwerksites je als een soort sociale zoekmachine antwoord op al je vragen kunnen geven.
Dat valt in de praktijk wel mee. Ik verwacht dat het niet als prettig overkomt, wanneer een verkoper je opbelt en je privéachtergronden alvast blijkt te kennen. Velen zweren niettemin bij het 'nut' van social networking en er worden dikke boeken vol geschreven over het 'nut' van deze sites en wat je er al of niet aan kunt hebben. Dat moge zo zijn, er is ook een keerzijde. Deze sites verkopen ook aan wie er betaalt, premium access tot de gegevens en relaties daarbinnen. Van Linkedin was dat volgens mij al bekend, maar recent meldt The Economist: 'Last year Linkedin had struck a deal with Apec, France's best-known professional-recruitment service, to offer search functions to its huge customer base of over 30,000 companies and 500,000 executives'. Vele professionals registreren namelijk in goed vertrouwen hun relaties in deze netwerksites. Voor hun werkgevers is dat niet zo fijn. Ze worden gewoon verkocht.
Externe mensen, al of niet met goede bedoelingen en kennelijk met het geld om eraan uit te geven, kunnen zo des te gemakkelijker de zwakke plekken vinden aan de inkoopzijde, toegang tot getalenteerd personeel, communities in de bedrijfsperiferie ontrafelen, via social engineering de wegen tot minder legale acties openen. Bedrijven doen er verstandig aan een strikt beleid te voeren richting netwerksites. Die zijn misschien wel redelijk beveiligd, maar voor wie wil betalen, gaat de poort gewoon open.
Een belangrijke taak ligt er ook op het vlak van voorlichting, in het bijzonder door de werkgevers. Ik zou ze adviseren: ontmoedig deelname aan Linkedin, verbied opname van commercieel en security gevoelige contacten en informatie en maak duidelijk waarom, houd sleutelpersoneel van deze netwerken verwijderd en controleer geregeld of mensen in hun onnozelheid niet onbedoeld veiligheidsrisico's blootleggen. We kunnen er op wachten, het zal niet lang meer duren voordat bedrijven schade ondervinden van deze netwerken.
Voor wie dat niet genoeg is, je kan je natuurlijk ook afvragen hoe 'gratis' zo'n dienst echt is. Misschien sta je al in geschreven bij honderd recruiters. Tot op zekere hoogte zijn die nog beroepshalve discreet met persoonlijke gegevens, de goede niet te na gesproken. Bij een sociale netwerksite is dat door de bestaansreden en bestaansvorm van de organisaties erachter totaal niet gegarandeerd. Het ene moment ben je community member, het volgende moment, zonder dat het wordt gevraagd, koopwaar met een prijs. Maar voor wie de werkgever het (nog) niet verbiedt: een gewaarschuwd mens telt tenminste voor twee.
Natuurlijk kan je deelnemen aan social networks, maar doe het met verstand. Zaken die toegankelijk mogen zijn, geen probleem. Daar is internet voor! Maar inzage in je (net)werk, dat is volgens mij niet zo'n heel goed idee.