因為近來熱門的「偷菜」活動,使得Facebook成為當紅的網站,也成為眾多企業老闆們頭痛的問題。
Facebook在國外原以社交功能著稱,但在台灣卻因「開心農場」這個熱門的小遊戲,而讓許多上班族無心於工作,每天只擔心自己的農地收成不佳,或是會不會經常遭到小偷光顧。
除了造成員工生產力下降的問題之外,從資安的角度而言,Facebook的確也存在著一些安全上的風險,像是個人或商業資訊外洩、社交工程詐騙、電腦感染惡意程式等,這其實也是同類型社交網站,包括Twitter、Linked In等都會共同面臨的風險。
根據市場調查公司IAN最近的一項調查指出,在2008年只有10%以下的公司,對於社交媒體制訂了使用政策,到了2009年,則有34%已制訂並實施了社交媒體使用政策。
對此,IAN的CEO Jack Phillips認為,這時候正是資安人員應該要重視此項問題的契機,同時他也提供了以下建議:
1. 不必再從頭開始 - 資訊科技變化太快,若只針對現今的技術來制訂政策,那麼改天若又出現其他的媒體,則又要從頭開始,所以應該要利用它來檢視現有的政策是否適當。
2. 運用社交媒體使用政策來提高資安意識 - 資安人員可藉此來重新聚焦資安與風險管理,使員工了解這項問題的嚴重性。
3. 運用社交媒體來增加企業資安的正面形象 - 大多數的組織對於新媒體的反應就是阻擋,但其實社交媒體對於業務、行銷、人事等皆具有不同的意義,企業一開始可藉由監控與觀察來取代全面性的封鎖。
4. 為下一階段做好準備 - 社交媒體平台來來去去,若為了它就全盤翻新現有的政策,似乎有點不太實際,因此需要更仔細的考量。例如許多時候員工在網路上會搞不清楚公私之間的分際,因此教育員工不要把公司相關資訊放在Facebook上,會是較具彈性的作法。
[新聞連結] 4 Tips for Writing a Great Social Media Security Policy
2009年10月27日 星期二
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言