流行的社交网站,如Facebook,Twitter和LinkedIn,在金融服务界引起了轰动,以及其他高度管制的行业的公司寻求各种途径来控制的网站中使用与潜在客户和同事沟通。
社交网站已经证明了宝贵的销售线索生成,销售和一般经纪人 - 客户关系,但监管部门已迅速采取通知,并提供他们确实比十年前同样的警告时,电子邮件和即时消息(IM)成为普遍。
然而,在社交网站上控制通信是复杂得多的公司,因为他们正在试图控制通信上是他们的IT系统之外,这几乎是不断变化或添加到可用于的应用程序数量的网站网络。
“这是一个大问题。事实上,我认为这是一个更大的问题[比电子邮件和IM]”以Nemertes Research公司的分析师特德·里特说。“对于IM和电子邮件,你很可能使用标准的端口和协议。你只需要在正确的点在网络中捕捉到它,并进行监控。”
社交网络是更类似于网络邮件,那里有访问的网站很多不同的方式,这使得它从技术的角度看比较复杂,里特说。
“比如,你是做什么关于谁拥有手机更新Facebook的人吗?”他说。“从审计的角度来看,作为审计师越来越意识到这些问题,他们要寻找的控制。”
里特表示,企业不仅要监控社交网络通信,但他们将不得不捕捉交通,审计,并记录它。
问题首次出现了与电子邮件,IM
在世纪之交,金融服务行业在设法解决控制IM和电子邮件流量。不久后,电子信息媒体走红,一种模式在商业社会出现在那里的金融机构会第一个块公司外部的所有电子通信,那么就要采用于企业广泛的通信或专有的电子邮件应用程序限制端口在该IM流量可能为了前往监测并捕获通信。
同样的模式与新兴的社交网络,专家说,和种子供应商提供的软件和服务,以控制和捕捉企业社交网络流量的家庭手工业。其中一些厂商包括企业即时通讯安全厂商的FaceTime通讯,防火墙提供商PaloAlto网络,即时通讯和手机短信归档公司DexRex齿轮和SaaS中间件提供商Socialware。
如今,许多企业都试图简单地阻止所有访问社交网站的员工谁将会受到有关监管审查,如券商以及销售和营销代表,即使这些员工发现该网站非常宝贵的。
“第一步组织需要考虑的是他们需要一个现实检查,”里特说。“他们需要采取什么样的事情在社交网络的所有权。正好挡住网站不工作,员工总能找到办法解决它。而通过让一切都太冒险了。”
里特和其他行业专家表示,社交网站比即时通讯工具或电子邮件——甚至是webmail——存在更大的监管问题,因为社交网站上有太多与之相关的应用程序,包括即时通讯工具和游戏应用程序,比如Facebook上的Farmville或Mafia Wars。简单地用URL过滤器屏蔽Twitter或Facebook等网站并不困难。
“你的问题是所有的隧道应用程序,可以绕过这些控制,”克里斯金,用于PaloAlto Networks产品营销总监说。“谷歌[术语]“绕过URL过滤”,你就会明白我的意思。一些博客网站,如Lifehacker.com,就连华尔街日报发布之类的东西十大方法来解决您的安全控制“。
例如,金说,公司员工可以简单地在家用电脑上安装一个代理,将其连接到电缆调制解调器,当员工在工作时,他可以连接到本地IP地址和规避企业的过滤器。
“有一切从Proxy.org,称为无界的应用程序,这是高中生的宠儿,到一些所谓的核心,它是间谍的宠儿,”还有的,让容易让周围的传统控件的应用程序一大堆。
监管蒙上了警惕的眼睛
在过去的10年中,美国证券交易委员会(SEC)等监管机构都集中在通信规则严格执行更多的关注。例如,美国证券交易委员会规则17A-4需要监控和电子通讯的捕获和证券交易商协会(NASD)第2210和3010,也需要企业监控与客户通讯店。无论是机构却迟迟感到有必要指定以社交网络业务需求,但它是隐含的,它们属于相同的规则,电子邮件和IM下,里特说。
在2006年,联邦民事诉讼规则(FRCP)建立的公司必须建立协议向民事法庭案件之前捕获电子存储信息。民事法庭案件的电子邮件的电子发现可以运行到数百万美元,并违反联邦监管法规的会导致那些也不便宜处罚。2002年,美国证券交易委员会罚款五家企业共计825万$由不正常监测和捕获电子邮件流量违反17A-4和NASD规则3110。
在更近的例子,一些对冲基金高管和经理与帆船集团,被控内幕交易。即破获此案开放的证据吗?单条短信。
最近,这对企业的责任提供指导金融业监管局(FINRA)的执行部门美国证券交易委员会的,颁发管制通告10-06,在Q&A形式提交了一份文件,监督使用社交网站。该指导意见颁布,确保社交网络上的客户的建议是合适的,他们的客户不会被误导。
“美国金融业监管局的指导派出金融界争先恐后地弄清楚该怎么做,”里特说。“比方说,一个经纪人成为Facebook上的公司的粉丝,那是背书?它在本质上是”。
其他规定专注于企业的透明度和消费者的隐私可能也会影响周围的社交网络通信控制。这些法规包括萨班斯 - 奥克斯利法案,HIPAA(健康保险流通与责任法案和1999年的格雷姆 - 里奇 - 比利雷法案。
社交网络太宝贵了,阻止
社交网络是与潜在客户进行沟通和市场动态,特别是年轻的金融服务的员工一个非常流行的方式,专家说。
“ - 头号和两名顾问 - 我们已经有传言称,在[领先的财务规划和投资公司]的高级顾问听到一些社交媒体的最精通的用户,”乍得博科思,市场营销和产品副总裁战略在Socialware,SaaS的社交网络监控和管理工具的提供商。
博科思说Socialware即将发布谁被要求他们作为社会化媒体的结果,有多少新的客户和新的销售线索产生超过200名金融顾问的调查结果。“结果是相当令人印象深刻,如20%,”他说。
“你还有的人说,‘我们不需要使用Facebook或者需要在LinkedIn上。这些工具是高中的孩子,或者他们是由人民通过星巴克停止使用。’这只是根本不是那么回事,”博科思继续。“真的是实实在在的商业价值,你可以从这些工具得到的。”
王表示,与社交网络的问题是一个公司的业务方面希望通过他们的首选渠道与年轻一代顾客的互动,但该公司的IT方面有一个很难找到需要控制流量的工具。
遵守新工具
“合规性和安全人员都在说,“哇,我们完全无法采取给予监管要求这些沟通渠道,”金说。“我们正处在一个独特的位置,因为我们是防火墙的公司,可以看到并控制这些应用程序。”
PaloAlto使用防火墙策略管理软件在应用层控制外部通信,通过用户的ID和内容类型。
全球投资银行Greenhill&Co.为公司所用PaloAlto的软件,通过它的员工,它所说的提出了数据的安全性和它的整体合规性的姿态关注使用的监控和采集网络邮件。
“我们需要更好地了解网络的,以阻止访问某些应用程序 - 尤其是在Gmail的HTTPS,”约翰·谢弗,全球系统和技术的格林希尔主任在一份声明中说。“我们可以看到使用者规避我们通过切换到的Webmail应用SSL加密版本阻塞的解决方案。”
格林希尔URL过滤,间谍软件和防火墙活动正在由独立的设备管理,该公司正在寻找方法来整合一个控制面板上的这些服务,以降低复杂性和成本。
该公司允许PaloAlto证明其防火墙,并且“它立即出土用户访问Facebook的时,Gmail,RSS,谷歌桌面,AOL即时通讯(AIM),Meebo的,Skype和雅虎邮件。”
“这是第一次,我们能够确切地看到哪些用户访问特定的应用程序,”谢弗说。
用于提供社交网络监控软件的市场潜力还没有得到失去的企业家要么。
DexRex,例如,从马萨诸塞州的大学阿默斯特分校的宿舍在2005室由两个狂热的文字messagers,德里克·莱曼和理查德·托尔托拉推出。该公司最近在私人资金担保$ 1百万..
本周早些时候,DexRex推出ChatSync V2.2,它采用可扩展的API(应用程序编程了InterfaceA)来插入用户的设备,消息客户端或服务器,以便存档社交网络通信。这项服务是通过现场设备或基于云的SaaS模式提供两种。该软件的内容推送,并从Web访问门户网站的元数据提供的社交网络通信的实时采集。
ChatSync 2.2还可以根据莱曼监控和捕获审计电子邮件,即时通讯,短信和社交媒体通信,包括LinkedIn,Twitter和Facebook。
莱曼说,信息获取市场是由监管数据保留要求驱动的,法律发现需求排在第二位。
“我们正在捕捉替代基于文本的通信的全品类,并与现有的电子邮件服务供应商合作了,”莱曼说。“电子发现方面确实决定了他们为什么要把这些记录,以及监管者希望看到他们。”
丹Srebnick,信息技术和电信纽约部门的IT安全准局长表示,本市正在使用的FaceTime软件的恶意软件,间谍软件和网页过滤,而不是控制员工使用社交网络的尝试。该机构还监视活动,以确保它是与城市的沟通,营销和品牌策略相一致。
“我们与社交媒体的问题是少谈如何限制它,更多有关如何启用它,” Srebnick说。
该DoITT充当票据交换所,或注册表,对于已经在社交网站上张贴公示,并与居民互动的网页市政机构。与这些网页很多机构申报他们,给他们DOITT用户ID和密码,以确保这些网页可以继续保持,如果员工负责叶子机构。
“这些网站不看好的人。他们是纽约市的官方通信机制,” Srebnick说。该DoITT还制定了全市范围内的社交媒体政策,提供有关机构应如何使用社交网络的全面管理。
Srebnick说,他认识到,在未来,他可能会考虑允许的Facetime的安全功能。他指出,上周Facebook的故障其中一个漏洞允许用户查看好友聊天会话的原因。
“如果我们有那种提供给我们控制的,我们知道这里面有一个特定的社交媒体网站可能危及城市安全的方式开展业务的能力有问题,我们可以采取控制是或者我们可以有能力审计,”他说。“具有什么功能方面通过媒体网站灵活控制的思想,可以使用和如何使用它们可能是从安全角度非常强大的东西。”
卢卡斯Mearian涵盖存储,灾难恢复和业务连续性,金融服务,基础设施和医疗保健IT的计算机世界。按照卢卡斯的Twitter微博@lucasmearian或订阅卢卡斯的RSS订阅RSS Mearian。他的电子邮件地址是lmearian@computerworld.com。
这个故事,“社交网络提升法律,法规问题”最初发表计算机世界 。