社交网络和公司安全：是否应该允许员工使用社交网络？

mdsk36770

社交网络已经成为互联网现代面貌的一个组成部分，而企业部门也无法绕过它。许多人将其视为营销、与客户和其商品和服务的潜在消费者互动以及建立可靠的业务关系的新工具。 企业部门利用社交网络通过病毒式营销技术传播有关其产品或服务的信息已变得相当普遍。 但正如经常发生的那样，随着新机遇的出现，新的威胁也会随之出现。 可以禁止吗？ 一些业务流程不涉及使用社交网络的公司正在采取措施以编程方式限制对相关互联网资源的访问。但即使在这些条件下，即使是没有经验的用户也会找到使用各种方法来绕过实施的限制的方法 代理服务器, 镜像站点 或者 匿名者，但也有更先进的方法来规避此类禁令，例如 托雷。 在互联网上查找如何执行此操作的说明并不困难，并且不需要很高的资格。值得注意的是，尝试绕过既定的限制可能会导致用户成为使用可疑软件或中间站点的攻击者的受害者，从而进一步降低企业安全的安全性。 但尽管存在现有禁令，我们仍然看到与从办公室访问社交网络相关的流量不断增加。例如，Palo Alto Networks 的研究 显示Twitter 的使用量每年以 700% 的速度增长，其中包括在工作场所的使用。 社交网络会带来哪些风险？ 对于企业部门来说，社交网络的使用通常主要与浪费工作时间的风险相关，不是为了雇主的利益，而是为了个人目的。 研究表明，这个问题相当重要。 Vedomosti 参考《金融时报》 带领 这个数字是 14 亿英镑，这正是英国公司让员工留在社交网络上的成本。 《Vedomosti》参考 Kelly Services 的一项研究，在俄罗斯，情况很可能也好不到哪里去 写 俄罗斯人的个人互联网使用率是欧洲最高的。 社交网络已成为攻击者感兴趣的目标，因为它是使用社会工程方法收集有关企业部门的数据的便捷环境。在任何系统中，最脆弱的环节始终是其用户，

值得注意的是，此类措施主要是针对内部违规者利用社交网络故意传输机密信息的威胁有效。但此类解决方案无法防止员工在办公室外无意中分发有关组织的机密或泄露信息，也无法防止在办公室外使用的企业移动设备被恶意软件感染。 重要的是不要忘记，重要的不仅是您的员工写的内容，还有他们写的关于您的内容。 Audi 和 Sarepta 公司总数 遭受损失 因 Twitter 虚假帖子而损失 160 万美元。这可能是公司遭受如此严重财务损失的最令人震惊的案例。 两个例子，已经来自俄罗斯公司， 火箭银行 和 梅加普拉纳 因此，公司决定停止与在社交网络上对公司或其员工发表不当言论的客户合作。 社交网络使用的监管 鉴于上述情况，建议考虑优先措施之一是强制提高员工对社交网络可能对公司构成的威胁及其实施后果的认识。 企业员工在使用社交网络时发生的事件，大多与信息安全问题能力不足、不了解社交网络行为规则、缺乏社交网络 手机号码库 识等造成的无意识行为有关。员工遵守这些规则的动力。然而，尽管此类行为是无意的，但它们可能会导致 严重损坏。 因此，让员工了解社交网络的行为规则以及雇主的监管和控制也许是最有效的保护。 许多公司都在走这条路；最近最广泛讨论的公司之一是莫斯科的 Echo 广播电台。 后 事件 通过普柳切夫的推文，广播电台为其员工引入了社交网络行为规则。他们来了 最终版。但 初步的内容 更为详细。 如果我们忽略这个故事的政治背景，我们就会发现，遵守社交网络行为规则的要求绝非罕见，包括欧洲公司。 这里 社交网络行为规则 来自英国BBC公司。



但它们的体积相当大 给政治家及其助手的建议，用于与 Twitter 合作。 结论 总而言之，我想说的是，无论您的愿望如何，在您的公司中与社交网络的互动都是存在的。 你可以把它变成一个强大的营销工具，就像德勤澳大利亚公司战略总监格哈德·沃斯特(Gerhard Worster)一样。 谁将使用社交网络的规则简化为三个词： - 提供机会和信任。最重要的是不要让社交网络被用来对付你。 有关该主题的有用材料： 安全部门对雇佣合同的审核或如何为雇主获得最优惠的合同 为什么在危机期间，缺乏员工时间跟踪系统会毁掉你的公司 嗯，最重要的是你的意见。 没有什么比你的评分更能激励我写新文章了；如果评分不错，我会写更多文章；如果评分不好，我会考虑如何改进这篇文章。但是，没有您的评估，我就没有对我来说最有价值的东西——您的反馈。觉得不难，从1星到5星选，我试过了。 评价我的文章： （3 个评分，平均分：5 分（满分 5 分）） 标签 ACS时间跟踪 阿列克谢·蒂托夫 作者 阿列克谢·蒂托夫 电子邮件 titoff@security Russia.com 电话 8 (925) 009-71-93 Intems总经理，毕业于莫斯科国立电子技术学院，获得微电子学学位。自 2005 年起进入安全系统。