Nexgate发布了一份名为《国家社交媒体基础设施第三部分:关于财富100强公司社交媒体的合规性》的报告,从中我们可获取的最大收获是什么?
Mike Chapple:社交媒体给不同行业的企业带来各种各样的合规问题,特别是在医疗和金融服务领域。最近Nexgate的报告有着惊人的发现,尤其是在财富100强公司的社交媒体活动中。
平均来看,财富100强公司有320搁社交媒体账户以及1159个员工每年产生50万的帖子。鉴于涉及的数量如此之巨,这已经成了社交媒体合规方面的问题。
根据Nexgate分析显示,金融服务类公司是社交媒体合规问题的重灾区。最近的问题与金融业监管局对企业的要求有关,其要求金融机构应即时应对客户投诉。使用社交媒体的金融机构必须对这些用户上的客户活动进行监控,一旦找出盗窃、伪造或其他资金挪用的证据,立即对这些抱怨做出响应。
同样,医疗保健公司也存在太多的社交媒体合规问题。HIPAA并非医疗合规问题的核心,相反,Nexgate分析中的绝大多数的问题出在FDA不良事件报告要求上。FDA要求制药公司要对每次收到的药品问题反馈进行归档做出报告。如果有人在一家公司的官方社交媒体上推文指出这样的问题,这不单是非正式交流这么简单,因此,公司应该考虑是否这样的推文是否构成不良事件以触发FDA报告的要求。
社交媒体合规问题是复杂的,在任何受监管行业下的企业应该考虑社交媒体给企业带来的问题,并确认其对企业合规性产生的影响。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
相关推荐
-
从最新的SEC风险预警中,我们能借鉴什么?
美国证券交易委员会(SEC)合规检查和考核办公室最近发布了风险预警,该预警为金融服务公司进一步提供了网络安全指导,着重关注证券公司和投资顾问客户信息的保护。从中我们能借鉴到什么?
-
安全领域去权威化:研究质疑CVSS评分精确度
云计算安全厂商NopSec公司的最新漏洞研究质疑通用安全漏洞评分系统(CVSS)的精确度,并声称社交媒体可以为关键漏洞提供更好的指标。
-
为什么PCI不合规是商家通病?
PCI DSS Requirement 2规定企业必须修改供应商提供的默认密码,但是只有50%的企业合规。专家Mike Chapple在本文中解释了这一现象的原因。
-
SOX法案对企业社交媒体的要求是什么?
企业社交媒体政策应该确保满足Sarbanes-Oxley(SOX)法案的要求。在本文中,专家Mike Chapple介绍了该法案对社交媒体的具体要求。