金融服务公司正面临社会媒体合规性问题

安全
随着Facebook和Twitter等社会媒体网站的蓬勃发展,一些金融服务公司开始利用这些社会媒体网站开展市场营销和拓展客户服务渠道,但它们现在正面临一系列棘手的社会媒体合规性问题。

随着Facebook和Twitter等社会媒体网站的蓬勃发展,一些经纪公司和其他金融服务公司开始利用这些社会媒体网站开展市场营销和拓展客户服务渠道,但它们现在正面临一系列棘手的社会媒体合规性问题。

今年早些时候,负面监督美国证券公司的金融业监管局(The Financial Industry Regulatory Authority,以下简称FINRA)发布了10-06号监管通知。针对金融服务公司及其员工利用社会媒体网站开展业务这一问题,该通知提供了关于管理公共通信的FINRA条例如何应用于社会媒体网站的指南。FINRA表示,该通知旨在保护投资者不受虚假或误导性信息的干扰,同时又允许金融服务公司利用这一新技术。

社会媒体控制服务提供商Socialware公司的CEO Chad Bockius指出,社会媒体合规性指南明确要求,金融服务公司需要制定政策,规定其注册代表在社会媒体网站上可以做什么和不可以做什么。该指南还规定,金融服务公司必须保存社会媒体网站的通信记录,就像保存电子邮件和即时消息的通信记录一样。Socialware公司还发布了对FINRA指南的分析。

Bockius表示,与电子邮件和即时消息不同,社会媒体网站的许多功能与FINRA的社会媒体合规性指南冲突。例如,金融服务公司不必对关于其在社会媒体网站上发布的消息的第三方评论负责,但如果其支持第三方使用Facebook上的“Like”按钮,则将需对这些内容负责。再举一个例子,社会媒体网站LinkedIn支持将一条消息同时发送给多达50个接收者,但LinkedIn将会认为该消息是销售信息,金融服务公司需要事先对其进行审查。

Bockius认为,“社会媒体网站的所有基本主题是不断变化的,即使不是按周变化也是按月变化的。这些社会媒体网站所带来的合规性问题并不是一成不变的,这与电子邮件和即时消息大相径庭。对金融服务行业来说,这将是一个新的挑战。”

随着社会媒体更多地成为一种商业工具而不仅仅是社交网络,合规性将成为越来越多的金融服务公司需要解决的一个问题。今年早些时候,金融服务营销公司LederMark Communications举行了一项面向175名金融服务高级管理人员的调查。结果表明,在50岁以下的金融服务专业人士中,使用社会媒体的比例达85%。调查还显示,40%的50岁以下的金融服务专业人士表示,他们的社会媒体活动促进了业务的开展。

即时通讯安全服务提供商FaceTime Communications公司的营销副总裁Sarah Carter说,“我们的一家接受FINRA监管的客户表示,其通过社会媒体网站获得的潜在客户数量要远远多于通过传统营销渠道获得的潜在客户数”。

美国金融服务圆桌会议的技术解决方案部门、金融服务技术联盟的总裁Paul Smocer指出,许多金融服务公司一直不愿意允许其员工使用社会媒体网站,但现在其政策已开始放松。金融服务公司对使用Twitter和其他社会媒体网站的安全性与生产率表示关切,但它们知道,年轻员工更有能力利用社会媒体开展工作。

Smocer说,“企业也认识到,尽管基本技术可能有所不同,但是其制定的政策中可能引起争议的地方是最早的社会网络概念——电子邮件——在新的社会媒体世界中的应用”。他表示,同样的关切也适用于电子邮件和社会媒体通信,不得发表不适当的声明、不得以公司发言人的身份开展活动、不得披露私人信息。

美国市场研究咨询公司Nemertes Research的高级研究分析师Ted Ritter指出,社会媒体给企业提出了安全性、合规性以及电子发现问题。社会媒体网站的通信——无论是内部通信还是外部通信——都需要进行跟踪和记录。他说,“在法律诉讼中,任何事情都可能会发生。由于社会媒体网站的通信记录可能在诉讼中作为证据出现,因此,正如企业必须跟踪电子邮件和即时消息一样,它们也必须跟踪社会媒体网站的通信记录。”他表示,企业需要实施社会媒体控制,从而既可以采用社会媒体这一新技术,又可以限制访问和保存通信记录。

供应商已经开始提供控制企业使用社会媒体的技术,其中FaceTime上个月在其Unified Security Gateway产品中添加了新的功能,该功能允许企业保存、预批准或禁止员工在Facebook、LinkedIn和Twitter上发布的消息。例如,企业可以利用软件来使员工查看Twitter消息但不允许其在Twitter上发布消息、禁止员工在LinkedIn上提出建议、在员工发布消息之前对其内容进行审查等。

Socialware提供了基于云计算的服务,以控制企业对Facebook、LinkedIn和Twitter的使用。四月份,这家公司发布了基于其Social Middleware平台的产品Compass,该产品支持企业保存社会媒体通信记录、控制员工使用这些网站上的功能以及扫描员工发布的消息等。

Ritter指出,一些防火墙供应商正试图提供社会媒体控制服务,Palo Alto Networks公司在这方面已经先行一步。上个月,该公司发布了社会媒体控制功能,允许企业控制Facebook的社交插件。Ritter强调,技术只是社会媒体战略的一方面,员工教育更加重要。他说,“大多数员工都没有意识到在社会媒体网站上发布消息给企业带来的风险”。

独立投资咨询机构Financial Engines公司的首席安全官兼风险与技术运营副总裁Matthew Todd同样认为,员工教育是实施社会媒体控制的关键。他说,“无论你喜欢与否,员工都将会使用社会媒体。因此,制定适当使用社会媒体的政策非常必要。但是,由于社会媒体的潜在威胁,仅仅制定政策是不够的。企业还需要教育员工注意钓鱼攻击、恶意软件甚至隐私问题。谁知道最终阅读关于你或你公司的Twitter消息的人是谁呢?”

【编辑推荐】

  1. 启明星辰金融WEB业务服务器安全解决方案
  2. 关注金融行业Web业务服务器安全
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2012-12-03 11:23:21

超级计算机弹性HPC

2019-02-26 13:59:19

GDPR数据保护信息安全

2022-05-25 15:56:16

金融服务网络攻击

2017-12-05 07:43:13

2022-01-26 13:26:40

加密货币金融数字资产

2011-07-12 10:31:32

2021-07-02 10:23:42

网络攻击网络安全漏洞

2011-07-12 09:36:12

2018-03-08 10:44:04

银监会金融云云计算

2014-06-11 09:52:39

2024-01-12 14:45:28

2015-12-23 10:58:09

社交媒体合规问题法规遵从

2016-08-29 20:52:57

2018-05-28 22:30:38

金融服务云计算银行

2010-11-03 09:22:37

戴尔云计算

2009-08-11 09:49:39

FacebookFriendFeed

2021-03-01 09:38:05

DDoS攻击网络攻击网络安全

2012-10-11 09:55:11

2018-01-24 17:45:30

思科Skyport Sys安全企业

2022-01-20 10:59:39

首席信息丰田金融服务
点赞
收藏

51CTO技术栈公众号