社交網(wǎng)絡(luò)已經(jīng)成為首選的溝通渠道。雖然一些企業(yè)最初抵制在工作時(shí)使用社交網(wǎng)絡(luò)，但是，許多企業(yè)現(xiàn)在認(rèn)為,使用社交網(wǎng)絡(luò)對(duì)于業(yè)務(wù)工作有益。他們理解企業(yè)社交媒體工具能夠推動(dòng)同事之間的協(xié)作和改善溝通。公共社交網(wǎng)絡(luò)網(wǎng)站也許能夠幫助機(jī)構(gòu)吸引客戶(hù)和員工、改善客戶(hù)服務(wù)和管理自己的形象。

然而，社交網(wǎng)絡(luò)與生俱來(lái)的風(fēng)險(xiǎn)對(duì)于企業(yè)來(lái)說(shuō)是很糟糕的。

主要的風(fēng)險(xiǎn)是：社交網(wǎng)絡(luò)很容易引起惡意軟件攻擊。其它威脅包括網(wǎng)絡(luò)突破、知識(shí)產(chǎn)權(quán)盜竊、泄露企業(yè)敏感的商業(yè)信息以及劫持網(wǎng)站和社交媒體賬戶(hù)等。

控制這些威脅需要一個(gè)安全戰(zhàn)略，制定利用監(jiān)視和保護(hù)企業(yè)網(wǎng)絡(luò)的技術(shù)來(lái)管理社交媒體使用的政策。通過(guò)全面地和持續(xù)不斷地培訓(xùn)員工以可以接受的方式使用社交網(wǎng)絡(luò)來(lái)加強(qiáng)政策和技術(shù)是非常重要的。

制定社交媒體安全戰(zhàn)略的第一步是對(duì)商務(wù)數(shù)據(jù)分類(lèi)。這樣，員工就可以準(zhǔn)確地理解什么是敏感的信息，什么不是敏感的信息。這個(gè)過(guò)程還應(yīng)該具體說(shuō)明誰(shuí)有權(quán)訪(fǎng)問(wèn)企業(yè)內(nèi)容以及這種信息可以如何使用。

政策對(duì)于每個(gè)員工和每個(gè)社交媒體網(wǎng)站都有所不同。例如，一位員工可以在商業(yè)媒體網(wǎng)站的公共配置中包含員工的隸屬關(guān)系和工作職務(wù)，但是不能在個(gè)人網(wǎng)站披露這些信息。人力資源部門(mén)的員工可以提供更多的公司信息，因?yàn)檫@樣做對(duì)于招聘人員非常重要。

要記住，黑客現(xiàn)在把目標(biāo)對(duì)準(zhǔn)了智能手機(jī)和平板電腦等移動(dòng)設(shè)備。企業(yè)應(yīng)該具體規(guī)定是否允許員工用這些設(shè)備訪(fǎng)問(wèn)社交網(wǎng)絡(luò)網(wǎng)站以及允許哪一種應(yīng)用程序訪(fǎng)問(wèn)社交網(wǎng)絡(luò)網(wǎng)站。

一旦制定了政策，把網(wǎng)絡(luò)監(jiān)視技術(shù)和數(shù)據(jù)保護(hù)技術(shù)結(jié)合來(lái)增強(qiáng)這些政策也許是必要的。在某些情況下，這些技術(shù)也許已經(jīng)作為標(biāo)準(zhǔn)的IT安全措施在使用。如果是如此，應(yīng)該設(shè)置這些技術(shù)包含社交網(wǎng)絡(luò)控制。

改變員工行為的挑戰(zhàn)

使用社交網(wǎng)絡(luò)，即使認(rèn)真規(guī)劃的政策和技術(shù)組合也許也不能完全奏效。那是因?yàn)槟悴荒茏柚箚T工在晚上回家之后在社交媒體上發(fā)布數(shù)據(jù);人們不顧企業(yè)的政策想做什么就做什么。你能做什么?實(shí)施一個(gè)嚴(yán)格的和持續(xù)不斷的員工教育計(jì)劃，教育員工以可以接受的方式使用社交網(wǎng)絡(luò)。

一個(gè)企業(yè)應(yīng)該預(yù)先培訓(xùn)員工，明確說(shuō)明如何正確地使用公司信息。一定要具體：告訴員工他們?cè)谏缃痪W(wǎng)絡(luò)上對(duì)于本公司能夠說(shuō)什么和不能說(shuō)什么。員工應(yīng)該理解發(fā)布企業(yè)數(shù)據(jù)是絕對(duì)禁止的，除非企業(yè)鼓勵(lì)這樣做。

針對(duì)員工的安全知識(shí)水平采取有針對(duì)性的教育計(jì)劃。應(yīng)該用非常真實(shí)的情況解釋惡意軟件的風(fēng)險(xiǎn)、數(shù)據(jù)損失和其它威脅對(duì)于企業(yè)和個(gè)人的影響。向員工介紹如何識(shí)別社交媒體攻擊中使用的詐騙手段和如果識(shí)別釣魚(yú)網(wǎng)站。培訓(xùn)應(yīng)該展示這些威脅是如何在社交媒體上傳播的以及這些威脅是如何下載到用戶(hù)計(jì)算機(jī)或移動(dòng)設(shè)備上，然后滲透到企業(yè)網(wǎng)絡(luò)的。要強(qiáng)調(diào)這個(gè)知識(shí)在家里和在工作場(chǎng)所都同樣有用。

然而，教育不能排除技術(shù)教育。對(duì)于許多員工來(lái)說(shuō)，通過(guò)社交網(wǎng)絡(luò)共享已經(jīng)成為一種條件反射式的事情，他們也許不會(huì)意識(shí)到無(wú)意間在社交網(wǎng)絡(luò)上發(fā)布的消息能夠損害一家企業(yè)。員工還應(yīng)該理解，當(dāng)他們把自己當(dāng)作一家公司的員工的時(shí)候，他們?cè)跀?shù)字領(lǐng)域正在代表這個(gè)公司。

最后，全面解釋在使用社交媒體時(shí)不遵守公司政策的后果。要非常明確地指出：違反隱私、客戶(hù)保密和知識(shí)產(chǎn)權(quán)等公司行為準(zhǔn)則的人有被解雇的風(fēng)險(xiǎn)。