关于社交网络,你不知道或拒绝学习的东西可能会影响你的生意
他们是一个生产力水槽和带宽吸。他们的恶意软件载体和企业间谍的礼物。他们是一个数据泄漏事件只是等待发生。而且不管你喜欢与否,他们已经在您的企业内部。
认识一下社交网络。不,不是关于马克·扎克伯格的电影- 真实的社交网络,从Facebook和MySpace到Twitter和Flickr,使用你的同事和他的同事每一天,无论他们正式允许与否。
[了解如何组建一个IT特别行动小组]IT的A-团队:如何建立一个裂缝打击力量想要了解科技行业恶作剧的幽默视频,请订阅我们的频道来自地下通讯的Robert X. Cringely的笔记。]
但是,企业内部的社交网络不仅是不可避免的,这是必不可少的。使用得当,社交媒体可以帮助您的公司解决问题,提高它在公众形象,招募顶尖人才,并产生想法。执行不力 - 或者更糟,忽视 - 它可以创造痛苦的世界。
你可以得到社会的公共汽车上,你得到它拖到后面 - 你的选择。
驯服社交网络:有这样的朋友,谁需要敌人?在工作中不受限制地使用社交网络会出什么问题呢?很多。即使你设法不让员工整天在Farmville上挤牛奶和收割庄稼,许多其他潜在的威胁就潜伏在表面之下。
以带宽为例。帕洛阿尔托网络公司(Palo Alto Networks)的数据显示,社交媒体正在消耗越来越多的网络资源。应用程序使用和风险报告。尽管在过去一年里,企业网络上的社交媒体应用数量保持相对稳定,但这些应用消耗的带宽却增加了一倍多,预计还会增长更多。
“社交媒体流量是巨大的,”网络安全供应商的全球营销副总裁Rene Bonvanie说。“我们看到,通过社交媒体应用,带宽需求大幅上升。在许多情况下,它与这些组织中的业务系统冲突,这可能会导致连续性问题。”
更糟糕的是,由于社交网络建立在信任的基础上,它们已经成为传播恶意软件的非常有效的载体,facebook的首席战略官莎拉·卡特(Sarah Carter)说视频对话他是Web 2.0安全工具的制造商,这比电子邮件等安全工具要重要得多。
“我们在电子邮件和传统网络世界中训练有素,”卡特说。“我们不会点击看起来可疑的。exe附件或url——糟糕的是,由于我们的垃圾邮件过滤器,我们甚至可能再也看不到它们了。”但在社交网络的世界里,我们收到消息/通知的人就在我们可信任的人际网络中,我们更容易只是简单地点击那个链接,然后感染自己。”
根据熊猫安全的社交媒体风险指数PDF,三分之一的小到中型的企业都出现了通过社交媒体发起的恶意软件感染,与Facebook的主要来源。一次是几近绝迹已在企业环境中惊醒复出的想法恶意软件的威胁,由于过分信任的社交网络。
然而,最大的威胁可能是意外的数据泄露,善意的员工在twitter上发布他们正在从事的秘密项目的细节,“签到”两家公司即将达成机密交易的会议,或者发布状态更新,提到公司内部问题。这还没有到在酒吧里丢失一部iPhone原型机的程度,但是员工在社交媒体上的失态会给你的组织带来各种后果,从公众尴尬到法律责任。
“我不能开始告诉你公司有多少次来找我们,因为他们已经被利用泄露敏感数据的社交网络发现自己的员工,”公司首席执行官迈克·洛根说,轴技术该公司是一家数据屏蔽产品供应商。“一个收集信息的P2P网络或像Facebook这样的社交网络,几乎相当于挖一条隧道直接进入一家公司的数据中心。”2020欧洲杯预赛
在Proofpoint的第七出站通信安全的年度研究报告由Osterman Research的在七月进行,有五分之一的组织报告通过社交网络丢失机密或敏感信息 - 这个数字奥斯特曼承认很可能比实际数字低。在过去12个月,接受调查的公司中20%的人纪律严明的从业人员违反有关社交网络公司的政策,而7%的已终止人民的社会网行动。
事情变得更糟糕。如果你的员工张贴在像Facebook,它的法律条款要求在其网络上共享的任何数据所有权网站专有信息,你可能会失去对公司的知识产权的控制。
卡特说:“这一切都归结于服务条款。”这些在不同的社交网络之间是不同的,这就产生了它自己的问题。让专有数据驻留在社交网络上肯定会引起企业的关注,尤其是如果这些数据没有存储在其他地方。企业应该查看自己的记录保留政策,而不是依赖Facebook、LinkedIn或Twitter来存储这些数据。”
驯服社交网络:封锁社交媒体是你的危险从IT的角度来看,对社交媒体的一种可以理解的反应是屏蔽它,忘记它。根据这项调查,大约30%到50%的组织表示,他们禁止员工在工作中使用Facebook、Twitter、LinkedIn和其他流行的社交媒体网站。只需将facebook.com和twitter.com添加到禁用url列表中,然后就可以回到手头的实际工作了,对吗?
错误帕洛阿尔托网络Bonvanie说。大多数公司都在否认自己的员工有多少使用社交网,以及他们可以做些什么来阻止它。
“你问一些IT人士关于社交媒体的问题,他们会说,‘没有人在我们的网络上使用Facebook,’或者‘他们不能使用它,因为我们使用的是ip或URL过滤来阻止它,’”Bonvanie说。“在这两种情况下,那些IT人士完全错了。我们看到社交媒体在企业中的广泛渗透。”
它到底有多大呢?帕洛阿尔托网络公司(Palo Alto Networks)在去年春季调查的347家企业网络中,发现92%的企业网络在使用Facebook。在87%的公司网络上发现了Twitter;LinkedIn和MySpace分别占83%和82%。
Bonvanie说,当它采取措施阻止用户访问Facebook和其他社交网站时,用户总会找到绕过这些障碍的方法。
“这很容易有人使用公共代理绕过去那些块,”他说。“五分钟后,他们在Facebook上回来,你已经失去了所有的控制。相信我,它会得到的Facebook员工都非常有动力。”
即使你没有管理到所有员工勉强保持在工作时访问社交网络,有一点可以做,以从啁啾他们的小脑袋左右公司的秘密保持他们时,他们在晚上回家。和社交媒体阻滞剂当心:员工更有可能小时后撕裂到您的公司在社交网站上,如果他们不能得到这些网站的工作,Bonvanie补充道。
Bonvanie说:“如果你在工作时屏蔽了他们的访问权限,而不是允许他们登录Facebook,那么他们登录Facebook并对公司进行宣传的动机要高得多。”“如果你在工作中惹恼了他们,那他们回家后也会这么做。如果职场文化允许使用社交媒体,但要聪明地告诉人们该怎么做,不该说什么,那么他们在家里就不太可能这么做。”
FaceTime的Socialite或帕洛阿尔托网络公司(Palo Alto Networks)的下一代防火墙等工具提供了部分解决方案,这些工具可以对每位员工在社交网络上可以访问哪些功能进行细粒度控制。例如,一家公司可能允许完全访问Facebook,但阻止使用Farmville等第三方应用程序或聊天等本地功能。细粒度控制可以让营销或客户服务部门的员工使用Twitter来推广公司并解决用户问题,同时让那些可以离线访问敏感信息的人继续使用Twitter。或者允许一些员工只看不写——这样他们就可以为了招聘的目的浏览LinkedIn个人资料,而不用花宝贵的工作时间更新自己的简历。
其中一些控制措施也可以扩展到公司之外。卡特举例说,如果一名员工在家里的个人电脑或网吧里发布了一些不该发布的内容,社交名媛就能识别并在下次用户通过公司网络登录他们的账户时将这些新发布的内容存档。
另一个可能的解决方案是数据泄漏预防软件。该公司首席执行官阿列克谢•拉耶夫斯基(Alexey Raevsky)表示,约70%的数据泄露是员工不小心或故意泄露的结果Zecurion。像Zecurion这样的DLP套件可以监视所有出站通信——电子邮件、聊天和社交媒体更新——并阻止任何被视为机密或专有的内容离开公司的网络。但使用DLP意味着密切关注公司认为敏感的信息,并在信息发生变化时定期更新这些过滤器。
“社交媒体让你很容易说出你不应该说的话,”Bonvanie说。“技术需要做的不仅仅是一个简单的二进制块或允许。”
驯服社交网络:警告:愚蠢未来,请谨慎使用软件工具来消除社会弊病媒体的问题是,他们缺乏一个“愚蠢的过滤器,” FaceTime公司的卡特笔记。世界上最好的社交媒体安全或DLP套件不能从发布一些愚蠢或尴尬的墙使员工。
“什么是最重要的是教育,”卡特说。“教育,再教育,再教育。把技术指导到位,在那里你可以提醒的定期风险的用户,并提醒他们也即将来访的不相关的企业网站上的公司政策的解决方案。”
每个公司都需要解决社交网络的问题,并制定全面的政策来管理如何使用社交网络。然而,IT for全球风险主管、董事总经理库尔特•安德伍德(Kurt Underwood)表示,五分之四的企业缺乏此类政策Protiviti的,是一家风险管理咨询公司。这可能会导致今后出现重大的法律和监管问题。
他表示:“你可以尝试忽视社交网络,但法律和声誉风险仍将存在。”“如果员工使用业务资源——网络服务器、台式电脑或笔记本电脑——访问社交媒体网站,或出于业务目的使用其中的任何部分,则需要查看在社交媒体上共享的数据,就像查看公司电子邮件系统上共享的信息一样。”这让大多数cio们大开眼界。”
创建社会政策并不一定是一个考验。网站类似社交媒体管理要么社会化媒体今天旨在帮助组织为社交媒体创建工作场所政策。但是,制定社会道路规则的最佳来源可能是坐在公司食堂里。
当IBM需要为其全球40万名员工制定互联网指南时,它转向了最合理的来源:员工自己。IBM在2005年发布了第一套关于博客的指导方针,它是通过员工驱动的wiki创建的。自那以后,这些规则已经被修改了两次,以反映技术的变化,包括2010版,明确处理社交网络。
这些准则都充满了常识性的意见;例如,他们建议不要匿名发帖,尽量不挑打架,总是以第一人称写,确定自己作为雇员发布关于公司的问题时,并使它清除您发布是你自己的个人意见,该意见没有那些IBM。
你不会发现的是:严厉的警告或对社交媒体不当行为的惩罚细节。
“有一两件事是重要的,并建成了我们的关于社会计算和关于适当的商业行为指南是信任的概念,”约翰·鲁尼,节目主角为IBM的创新和协作表示。“我们有我们希望我们的员工了解他们信任专业的行动,并表示IBM的最佳利益的文化。如果可能的冲突做上来,我们有办法来管理。但是我们已经有极少数情况下在这里我们不得不在这方面采取任何行动。”
Protiviti的董事总经理、风险技术服务全球主管斯科特•格雷西亚尔尼(Scott Gracyalny)表示,制定员工将切实遵守的政策的关键,是在正式规则与温和鼓励之间实现适当的平衡。
他表示:“一般而言,这项政策应该是全面的,但不要过于严格,以免导致员工试图绕过你的安全控制。”“简历应该以积极的语气写,让人有一种被授权的感觉,而不是‘不要做这个’或‘你不能做那个’。”