如何在工作場所安全使用社交網(wǎng)絡(luò)
社交網(wǎng)絡(luò)已經(jīng)成為首選的溝通渠道。雖然一些企業(yè)最初抵制在工作時使用社交網(wǎng)絡(luò),但是,許多企業(yè)現(xiàn)在認(rèn)為,使用社交網(wǎng)絡(luò)對于業(yè)務(wù)工作有益。他們理解企業(yè)社交媒體工具能夠推動同事之間的協(xié)作和改善溝通。公共社交網(wǎng)絡(luò)網(wǎng)站也許能夠幫助機構(gòu)吸引客戶和員工、改善客戶服務(wù)和管理自己的形象。
然而,社交網(wǎng)絡(luò)與生俱來的風(fēng)險對于企業(yè)來說是很糟糕的。
主要的風(fēng)險是:社交網(wǎng)絡(luò)很容易引起惡意軟件攻擊。其它威脅包括網(wǎng)絡(luò)突破、知識產(chǎn)權(quán)盜竊、泄露企業(yè)敏感的商業(yè)信息以及劫持網(wǎng)站和社交媒體賬戶等。
控制這些威脅需要一個安全戰(zhàn)略,制定利用監(jiān)視和保護企業(yè)網(wǎng)絡(luò)的技術(shù)來管理社交媒體使用的政策。通過全面地和持續(xù)不斷地培訓(xùn)員工以可以接受的方式使用社交網(wǎng)絡(luò)來加強政策和技術(shù)是非常重要的。
制定社交媒體安全戰(zhàn)略的第一步是對商務(wù)數(shù)據(jù)分類。這樣,員工就可以準(zhǔn)確地理解什么是敏感的信息,什么不是敏感的信息。這個過程還應(yīng)該具體說明誰有權(quán)訪問企業(yè)內(nèi)容以及這種信息可以如何使用。
政策對于每個員工和每個社交媒體網(wǎng)站都有所不同。例如,一位員工可以在商業(yè)媒體網(wǎng)站的公共配置中包含員工的隸屬關(guān)系和工作職務(wù),但是不能在個人網(wǎng)站披露這些信息。人力資源部門的員工可以提供更多的公司信息,因為這樣做對于招聘人員非常重要。
要記住,黑客現(xiàn)在把目標(biāo)對準(zhǔn)了智能手機和平板電腦等移動設(shè)備。企業(yè)應(yīng)該具體規(guī)定是否允許員工用這些設(shè)備訪問社交網(wǎng)絡(luò)網(wǎng)站以及允許哪一種應(yīng)用程序訪問社交網(wǎng)絡(luò)網(wǎng)站。
一旦制定了政策,把網(wǎng)絡(luò)監(jiān)視技術(shù)和數(shù)據(jù)保護技術(shù)結(jié)合來增強這些政策也許是必要的。在某些情況下,這些技術(shù)也許已經(jīng)作為標(biāo)準(zhǔn)的IT安全措施在使用。如果是如此,應(yīng)該設(shè)置這些技術(shù)包含社交網(wǎng)絡(luò)控制。
改變員工行為的挑戰(zhàn)
使用社交網(wǎng)絡(luò),即使認(rèn)真規(guī)劃的政策和技術(shù)組合也許也不能完全奏效。那是因為你不能阻止員工在晚上回家之后在社交媒體上發(fā)布數(shù)據(jù);人們不顧企業(yè)的政策想做什么就做什么。你能做什么?實施一個嚴(yán)格的和持續(xù)不斷的員工教育計劃,教育員工以可以接受的方式使用社交網(wǎng)絡(luò)。
一個企業(yè)應(yīng)該預(yù)先培訓(xùn)員工,明確說明如何正確地使用公司信息。一定要具體:告訴員工他們在社交網(wǎng)絡(luò)上對于本公司能夠說什么和不能說什么。員工應(yīng)該理解發(fā)布企業(yè)數(shù)據(jù)是絕對禁止的,除非企業(yè)鼓勵這樣做。
針對員工的安全知識水平采取有針對性的教育計劃。應(yīng)該用非常真實的情況解釋惡意軟件的風(fēng)險、數(shù)據(jù)損失和其它威脅對于企業(yè)和個人的影響。向員工介紹如何識別社交媒體攻擊中使用的詐騙手段和如果識別釣魚網(wǎng)站。培訓(xùn)應(yīng)該展示這些威脅是如何在社交媒體上傳播的以及這些威脅是如何下載到用戶計算機或移動設(shè)備上,然后滲透到企業(yè)網(wǎng)絡(luò)的。要強調(diào)這個知識在家里和在工作場所都同樣有用。
然而,教育不能排除技術(shù)教育。對于許多員工來說,通過社交網(wǎng)絡(luò)共享已經(jīng)成為一種條件反射式的事情,他們也許不會意識到無意間在社交網(wǎng)絡(luò)上發(fā)布的消息能夠損害一家企業(yè)。員工還應(yīng)該理解,當(dāng)他們把自己當(dāng)作一家公司的員工的時候,他們在數(shù)字領(lǐng)域正在代表這個公司。
最后,全面解釋在使用社交媒體時不遵守公司政策的后果。要非常明確地指出:違反隱私、客戶保密和知識產(chǎn)權(quán)等公司行為準(zhǔn)則的人有被解雇的風(fēng)險。
