Gartner公司一名社交媒体的安全专家认为,禁止Facebook和其他类似的社交网络服务(如LinkedIn和Twitter)是徒劳无益的。除此以外,确保企业社交媒体的安全不是一项应该由信息安全团队去承担的责任。 在Gartner安全与风险管理峰会上,研究部主任Andrew Walls告诉与会者说,虽然信息安全专家可能会担心社交网络将导致恶意软件的失控爆发、网络钓鱼、机密和商业秘密泄露,甚至损害企业的声誉,但试图采取控制甚至阻止人们对社交网络的使用,就好比监听雇员们的家庭电话和搜查他们的电子邮件一样。 Walls说,“所有这些信息流量并不在你的基础设施中,这一切都发生在云中。
”加之你……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
Gartner公司一名社交媒体的安全专家认为,禁止Facebook和其他类似的社交网络服务(如LinkedIn和Twitter)是徒劳无益的。除此以外,确保企业社交媒体的安全不是一项应该由信息安全团队去承担的责任。
在Gartner安全与风险管理峰会上,研究部主任Andrew Walls告诉与会者说,虽然信息安全专家可能会担心社交网络将导致恶意软件的失控爆发、网络钓鱼、机密和商业秘密泄露,甚至损害企业的声誉,但试图采取控制甚至阻止人们对社交网络的使用,就好比监听雇员们的家庭电话和搜查他们的电子邮件一样。
Walls说,“所有这些信息流量并不在你的基础设施中,这一切都发生在云中。”加之你可以从任何地方访问它,要想监视用户的私人事务几乎是不可能的。“问题的根本是职工劳动生产率,而安全没有责任监控和管理公司的生产力。”
有些人认为,社交媒体助长了恶意软件的传播,但Walls反对这样的看法。值得注意的是,他所接触的反恶意软件厂商称,社交网络同样也是恶意软件瘟疫电子邮件和网站的受害者。“所以,如果为了遏制恶意软件的传播去阻碍社交媒体的话,”Walls问道:“为什么不阻止电子邮件?”
Walls说,管理社交媒体最可行的策略是明确规定企业希望控制的是什么,哪些行为是允许的。最后,他表示,虽然这是一项可以由安全团队来实施的通信政策,但必须由其他业务部门(如市场、通信、公共关系或CEO办公室)来制定。
Walls说,“你必须明确风险的责任。你或许可以掌控它,但你是代表其他人这么做的。定义交付成果、指标……定义目前使用模式。”
Walls表示,随着劳动力的发展,公司将会认识到雇用一个参与大量社交网络的雇员的价值。例如,当有一个问题需要解决时,雇员就会利用自己的知识和社交网络中的人脉资源。
Walls说,“我们将会看到这样一种情况,最有价值的人在为组织做最有价值的事情时,他们会成为最需要社交媒体的一类人。”
Walls说,如果安全管理人员尝试告诉他们的业务经理社交媒体将给组织造成巨大危机,而
大部分员工在生活中使用时没有发生什么事情,那么他们甚至可能发现自己会面临被边缘化的危险。
“这是一个危险的建议,”他说,“这可能给经理们另一种印象,即要么你不称职无法保护他们;要么你不支持它,有自己的私密计划。”
Walls强烈鼓励所有组织对社交媒体进行监督,包括它的品牌和商业活动。他告诫人们不要盲从,他提到了去年的多米诺比萨饼比萨连锁店员发布了他们违反多项卫生规程的在线视频。
“如果你不监控这些网络,那么你不知道你暴露了什么,你很盲目,”Walls 说,“准备从陌生人那里接受帮助吧……我们必须处理日渐被客户和其他人发现的大事件,所以你需要倾听并接受来自外界的帮助。”
一家大型汽车公司的安全团队出席者表示,他的组织已经处理面向外部的社交网络有一段时间了,并在公司的总顾问帮助下做好制定社交媒体内部政策的准备。
这位拒绝透露姓名的与会者表示,“我们准备让员工谈谈对社交网络的看法,但我们需要做的是确保如果员工们在谈论的是工程问题,那么他们仅仅是在分享解决问题的信息,而不是告诉外界我们明年会将何种产品投入市场。”
他不同意Walls的观点,他表示雇员的培训不必费那么大的劲。 “我认为安全意识才是关键,人们必须知道如何保护自己。”
Walls说,在他去年采访的Gartner客户中,大约75%的人赞成禁止使用社交媒体,但今年这一数字下降到60%左右。
“制定了封锁社交网络政策的公司在根本上来讲只是争取到了更多的时间,从而以更精细的力度来融合并控制社交媒体,”Walls说。 “你知道封锁最终会崩溃的。到那时,你需要有一个计划,现在就用所争取到的时间来做准备吧。”
翻译
相关推荐
-
什么样的社交媒体合规问题在困扰着企业?
Nexgate发布了一份名为《国家社交媒体基础设施第三部分:关于财富100强公司社交媒体的合规性》的报告,从中我们可获取的最大收获是什么?
-
安全领域去权威化:研究质疑CVSS评分精确度
云计算安全厂商NopSec公司的最新漏洞研究质疑通用安全漏洞评分系统(CVSS)的精确度,并声称社交媒体可以为关键漏洞提供更好的指标。
-
企业该如何解决社交媒体的法规和合规问题(二)
随着时间的推移,社交媒体复杂的合规环境将变得更加复杂。那么,企业应该如何应对这个复杂的局面呢?
-
企业该如何解决社交媒体的法规和合规问题(一)
从社交媒体的普及率来看,我们称其为新生事物似乎听起来有些不合理,但从法律和监管角度来看,这个行业正处于起步阶段,社交媒体引入到企业的复杂性给每个企业都带来了挑战。