Gartner公司一名社交媒体的安全专家认为,禁止Facebook和其他类似的社交网络服务(如LinkedIn和Twitter)是徒劳无益的。除此以外,确保企业社交媒体的安全不是一项应该由信息安全团队去承担的责任。
在Gartner安全与风险管理峰会上,研究部主任Andrew Walls告诉与会者说,虽然信息安全专家可能会担心社交网络将导致恶意软件的失控爆发、网络钓鱼、机密和商业秘密泄露,甚至损害企业的声誉,但试图采取控制甚至阻止人们对社交网络的使用,就好比监听雇员们的家庭电话和搜查他们的电子邮件一样。
Walls说,“所有这些信息流量并不在你的基础设施中,这一切都发生在云中。”加之你可以从任何地方访问它,要想监视用户的私人事务几乎是不可能的。“问题的根本是职工劳动生产率,而安全没有责任监控和管理公司的生产力。”
有些人认为,社交媒体助长了恶意软件的传播,但Walls反对这样的看法。值得注意的是,他所接触的反恶意软件厂商称,社交网络同样也是恶意软件瘟疫电子邮件和网站的受害者。“所以,如果为了遏制恶意软件的传播去阻碍社交媒体的话,”Walls问道:“为什么不阻止电子邮件?”
Walls说,管理社交媒体最可行的策略是明确规定企业希望控制的是什么,哪些行为是允许的。***,他表示,虽然这是一项可以由安全团队来实施的通信政策,但必须由其他业务部门(如市场、通信、公共关系或CEO办公室)来制定。
Walls说,“你必须明确风险的责任。你或许可以掌控它,但你是代表其他人这么做的。定义交付成果、指标……定义目前使用模式。”
Walls表示,随着劳动力的发展,公司将会认识到雇用一个参与大量社交网络的雇员的价值。例如,当有一个问题需要解决时,雇员就会利用自己的知识和社交网络中的人脉资源。
Walls说,“我们将会看到这样一种情况,最有价值的人在为组织做最有价值的事情时,他们会成为最需要社交媒体的一类人。”
Walls说,如果安全管理人员尝试告诉他们的业务经理社交媒体将给组织造成巨大危机,而
大部分员工在生活中使用时没有发生什么事情,那么他们甚至可能发现自己会面临被边缘化的危险。
“这是一个危险的建议,”他说,“这可能给经理们另一种印象,即要么你不称职无法保护他们;要么你不支持它,有自己的私密计划。”
Walls强烈鼓励所有组织对社交媒体进行监督,包括它的品牌和商业活动。他告诫人们不要盲从,他提到了去年的多米诺比萨饼比萨连锁店员发布了他们违反多项卫生规程的在线视频。
“如果你不监控这些网络,那么你不知道你暴露了什么,你很盲目,”Walls 说,“准备从陌生人那里接受帮助吧……我们必须处理日渐被客户和其他人发现的大事件,所以你需要倾听并接受来自外界的帮助。”
一家大型汽车公司的安全团队出席者表示,他的组织已经处理面向外部的社交网络有一段时间了,并在公司的总顾问帮助下做好制定社交媒体内部政策的准备。
这位拒绝透露姓名的与会者表示,“我们准备让员工谈谈对社交网络的看法,但我们需要做的是确保如果员工们在谈论的是工程问题,那么他们仅仅是在分享解决问题的信息,而不是告诉外界我们明年会将何种产品投入市场。”
他不同意Walls的观点,他表示雇员的培训不必费那么大的劲。 “我认为安全意识才是关键,人们必须知道如何保护自己。”
Walls说,在他去年采访的Gartner客户中,大约75%的人赞成禁止使用社交媒体,但今年这一数字下降到60%左右。
“制定了封锁社交网络政策的公司在根本上来讲只是争取到了更多的时间,从而以更精细的力度来融合并控制社交媒体,”Walls说。 “你知道封锁最终会崩溃的。到那时,你需要有一个计划,现在就用所争取到的时间来做准备吧。”
【编辑推荐】