社交网络、微型博客和协作媒体(如Facebook、LinkedIn、Twitter和一些wiki网站)的增长,给金融机构和其他行业带来了挑战和机遇。和几年前出现的博客一样,社交媒体给企业提供了一个新的广告渠道以及同用户交流的渠道,可是机构内部员工博客的使用却给机构带来了名誉风险,责任风险和信息安全风险(除了丧失生产力之外)。因此金融机构需要采用全面的社交媒体战略,制定满足业务需求和公司文化需求的政策,以便于发现新媒体潜在的风险,并对其进行风险管理。 然而,金融机构却不像其他行业,因为他们在跟客户交流、为他们的产品和服务作广告、保护客户和机构本身不被欺骗、管理名誉风险方面都必须满足特别的要求……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
社交网络、微型博客和协作媒体(如Facebook、LinkedIn、Twitter和一些wiki网站)的增长,给金融机构和其他行业带来了挑战和机遇。和几年前出现的博客一样,社交媒体给企业提供了一个新的广告渠道以及同用户交流的渠道,可是机构内部员工博客的使用却给机构带来了名誉风险,责任风险和信息安全风险(除了丧失生产力之外)。因此金融机构需要采用全面的社交媒体战略,制定满足业务需求和公司文化需求的政策,以便于发现新媒体潜在的风险,并对其进行风险管理。
然而,金融机构却不像其他行业,因为他们在跟客户交流、为他们的产品和服务作广告、保护客户和机构本身不被欺骗、管理名誉风险方面都必须满足特别的要求。让我们看看金融机构的特殊风险管理跟社交媒体冲突的地方,以及一些可供他们选择的互联网使用政策、互联网营销政策,以及通信和品牌管理战略。
制定一个公司互联网使用政策
金融机构应该认真考虑是否允许雇员在工作的时候私自使用社交媒体。如果允许,那么就得有一个书面的互联网使用政策,每人员工都应在上面签字,而且这个政策要明确规定如果违反就会得到惩罚。这种政策中的很多基本条款跟非财政企业一样,比如:杜绝诽谤或者骚扰的内容,不涉及第三方的版权问题或者商标问题,不能涉及机密或者隐私。
不过,监管机构把名誉、业务和责任风险管理作为安全和稳固不可分割的一部分,这使得这些基本条款对于金融机构来说显得尤为重要。因此,一个财政机构的负责规则遵守和信息安全官员应该准备随身携带公司互联网使用政策的副本,并准备在监管调查时讨论它。一切非公开的个人信息和任何相关财政数据或者产品可行性数据都是机密资料,不得泄漏。跟其他行业的政策一样,除非一个社交媒体批准了沟通方式或者广告形式,否则当员工使用这个媒体谈论一些跟金融机构有关的内容时都要有一个免责声明:发表的言论只反映了员工的个人观点而不代表金融机构。
因为金融方面的规章制度在产品广告中需要具体的披露,这种情况同样会受到以不公平和欺骗的名义进行的详细调查,所以金融机构除了需要一个免责声明之外,还应该禁止员工用博客或者社交媒体对产品和服务的有关条款、特点或者可用性进行描述或者评论,包括定价、费用、酬劳、资格或者决策标准等。这些方面的信息交流必须通过官方渠道。
一个金融机构应该还要考虑是否采取进一步行动,禁止对本机构业务的一般性评论,因为某些评论可能错误的反映了机构的安全和稳固或者名誉(举个例子,“我在某信用卡部门工作,我最近发现许多违规操作”)或者可能误导或欺骗别人。如果允许进行一些评论,员工则应该明确说明她或者他跟金融机构的从属关系,还要包括一份免责声明:这些言论只代表他或她的个人观点。
市场营销和客户信息交流政策
除了考虑是否允许员工私人使用社交媒体和允许到什么程度之外,金融机构应该把社交媒体纳入到他们的营销策略和跟用户信息交流的政策中,因为快速和广泛使用的社交媒体会已经成为了一个强有力的交流渠道。这样做的危险是:社交媒体(尤其是Twitter)的非正式性会导致自发的、不受系统程序规范和控制的社交媒体的使用,越过那些在书面邮件、电子邮件和其他的营销与信息交流渠道之前必须通过的法律法规审查。
然而,正是因为社交媒体是另一种信息交流渠道,以保护消费者为重的监管机构很可能会对其用同样的规则标准。所以,在媒体发布的所有信息中,如果有关于金融机构自身业务(比如,一个Facebook网页),则应该经过同样的审查流程。如果公司上市的话,还应包括安全规则的合法性审查。包括金融机构产品或服务的条款、特点或者可用性的描述或说明(包括定价、费用、酬劳、可行性或者决策标准等),应该首先接受遵从标准的审查。(这可能限制在Twitter上对一些具体的产品做广告,因为任何免责声明都可能会超过公告所规定的140个字符上限。)
如果社交媒体用于个人之间的信息沟通交流,还会有其他的规则标准、信息安全和品牌管理方面的事宜。因此,开发的脚本、准则和程序应该能够处理这种用户沟通形式,让这种形式跟电话和电子邮件沟通成为一体,并能解决后续的问题。
受监管的金融机构一般需要保留跟用户信息交流文档的副本,可能会包括Twitter消息和Facebook评论,所以如果有一个可以捕获这些信息的系统,就能实现信息与用户的帐户记录的联系。那样说的话,社交媒体就不应该用来接受或者处理个人信息和个人事宜;金融机构应该通过插入显著信息和发布警告用户的公告清楚地重复提醒用户金融机构从不要求获取这样的信息,也不会接受社交媒体上传输的数据。用户应该学会脱机处理个人事宜。这对保护机构不会遭受盗窃来说是一个关键,这样做还能保护金融机构免于网上钓鱼和电子欺诈,避免损失。
品牌管理和商标保护
为了打击骗子利用社交媒体,仿冒金融机构商标的名字、形状来进行诈骗,金融机构必须切实加强管理商标的策略。这个策略要与该机构的信息安全策略、域名及商标保护战略相协调,还应该包括一个机构内部资源的使用或者商标监视服务,以便于在社交媒体网站和互联网的其它地方侦查潜在的、有害的或者非法使用机构标志的侵权行为。
由于Facebook最近添加的新功能,允许用户注册包含域名url的用户名(例如,www.facebook.com/你的名字),人们开心担心“名字侵权”(恶意抢注)。在开始注册的前一个星期里,Facebook允许联邦注册商标的拥有者提交一个在线表格来阻止别人用他们的商标注册用户名,但是现在这个提交程序关闭了。没有了阻止,很简单,金融机构如果不能“先到先得”(比如,在其他人注册之前在社交媒体网站注册自己的商标作为用户名),就无法得到这个域名。金融机构应该立即去注册,即使他们需要时间来考虑怎么去构建内容或者开发一个社交媒体政策。
当一个企业遇到恶意侵权的时候有这么一些保护措施。举个例子,Facebook和Twitter的应用条款中,包含了各种各样的规定,清楚的禁止侵害第三方商标和冒充其他用户,两个网站都保留了收回用户名的权利(Twitter规定,如果一个用户名侵犯了一个合法用户的商标权,Twitter有权收回这个用户名)。Facebook也提供了一个在线表格,商标拥有者可以通过这个提交申诉。当一个侵权者使用别人的商标明显是欺诈或者损害了公共利益时,比如网络诈骗,社交媒体网站会作出反应,并和相关方进行合作。然而,当某用户名使用了仅存在微妙差别的商标并进行公正地使用时,这种争端就不好处理了。
和域名恶意侵权(恶意抢注)不同的是,在联邦商标法令和ICANN统一域名争端解决政策中都有补救措施,这些法令法规跟域名注册协议组成了一个整体。而社交媒体中侵权方面的法律还处于起步阶段。如果跟社交媒体网站合作并不能减轻不良影响,又能确定侵权者是谁,那么就商标侵权和/或者不实的来源标志提起民事起诉是一个可行的办法,前提是有证据证明侵权者用金融机构的名字或者商标进行商业活动(比如获得钱财或者信息,或者引导用户去访问另一个提供竞争服务的主页或者网页),从而可能给消费者造成困惑或者欺骗。如果一个商标非常著名,侵权者拿它来进行非法商业活动会削弱或损害它的影响力,或者让它名誉受损,对此同样也可以提起商标淡化(trademark dilution)诉讼。
谨慎行事
作为高度自律的、对公众有特殊责任的企业,金融机构必须在引起骗子、监管人员和起诉律师的注意之前学会管理社交媒体的风险。如果有一个正确合理的社交媒体政策,金融机构就可以从一个全新的、充满活力的交流渠道中获利,同时又能避免对他们的安全、稳固和底线构成的威胁。
翻译
相关推荐
-
企业需为网络安全做哪些准备?
企业如何知道自己是否已真的准备好应对网络攻击?事实上,我们可利用网络安全准备目标来显著提高企业的安全状态……
-
雇佣前黑客:这是企业安全的解决之道吗?
如今有些企业开始雇佣更多的黑客来帮助他们改善安全态势。虽然黑客拥有很高的技能,但这真的是好主意吗?这一战略的利弊是什么?真的有道德黑客吗?
-
主动风险管理:警报如洪水怎么破?
如今进入企业网络的方式多种多样,这会给网络安全带来很大的问题:企业每天需要处理洪水般的警报……
-
什么样的社交媒体合规问题在困扰着企业?
Nexgate发布了一份名为《国家社交媒体基础设施第三部分:关于财富100强公司社交媒体的合规性》的报告,从中我们可获取的最大收获是什么?