任何公司,在办公室里一台计算机需要采用社交媒体政策。这只是常识,并坦率地说,一个聪明的诏书部署和遵循。
实现社交网络政策的主要目的是确定正确使用和行为的社交网络应用。记住,总的目标是保护权利和全体员工的隐私和公司的诚信和声誉。
首席信息官应负责确保有效实施各部门内部的企业级信息技术政策,标准和程序。他们应该在那里他们很容易看到,像一个内部网站的地方张贴,并重申至少在意识培训,每年的基础上。
任何一家公司深入研究了社交媒体之前,要熟悉它应该是什么样子,什么要素计划应该包括最有效是很重要的。通信是动态变化的,因此,建立新的或进一步加强现有的政策,以适应这些变化是很重要的 - 当社交媒体的新形式正在adopted-最好更早而不是更晚修改。
由于社交媒体对于大多数公司来说都是未知的领域,许多人并没有一种使用它的正确和错误的直觉。社交网络用户可以很容易地向他人介绍和传播恶意软件,而且大多数时候他们并没有意识到自己在这么做。社交媒体政策会让员工了解你对他们行为的期望。这也表明了你的公司文化和工作环境。
这里有一些成为好管家的指导原则:考虑使用这些工具是否会为你的组织增加任何真正的价值是很重要的。与此同时,“如果你不能打败他们,那就加入他们”这句话也开始发挥作用了。如果在公司层面上没有任何社会媒体活动或技术赞助,你的同事可能会在那里放一些东西,而不受你的控制。当这种情况发生时,后果可能会迅速失控。
业务价值是什么?
社交媒体网站与新特性和功能炸响,新网站几乎每天都上突然出现在互联网上。你需要不断地识别和评估社会化媒体网站,以确定业务相关性,并与员工使用的网站相关联的唯一风险(对个人或企业级)。
一个打算开博客或利用社交网站的公司应该:
制定政策、标准和程序。
•培训员工使用这些网站的商业策略。
•必要时更新和刷新材料,以确保信息始终准确。
•衡量分销渠道的成功和质量。
•继续回顾与媒体发展相关的风险。
该政策应定义什么是“公开”信息(例如新闻稿、社交媒体网站、营销材料),并明确规定只有被标记为“公开”或被认为是“公开”的信息才能在社交媒体网站上使用。
评估安全和风险- 来说明安全风险的最有效的方法是通过例子来教育。例如,如果你有谁使用LinkedIn建立业务联系的网络销售人员的声音很大。但是,考虑的是,任何人都可以轻松地查看任何给定用户的连接,查看当前和过去的客户和同事。
这里是另外一个例子。技术人员可以使用支持博客和论坛上发布有关的挑战和问题的问题。同样,虽然这当然具有价值的个人,这些职位通常会提供巨大的洞察到企业的IT基础设施。我想,我们都同意攻击者会愿意染指这类信息。
需要考虑的安全相关项目包括:
•更新了信息利用的方针,政策。
•听写能/应公布哪些内容。
•遵守公司的保密规定。
•与公司形象和愿景保持一致。
•尊重所有版权和商标。
•培训员工发布材料和记录培训结果。
不要忘了评估和审查- 你怎么知道,如果这些网站都有效?你怎么知道什么样的信息被放出来“有”,如果你不检查吗?你怎么知道什么是风险与不断变化的站点关联?有什么新的网站都出来了,并正在使用?这是一个关键组成部分,以了解有效性和违反政策的例子利用为训练目的。
这最后一个步骤应该包括:
•确定访问社交媒体网站的授权人员或机构。
•监视器的信息泄漏。
•自动化工具是你的朋友。
•持续评估现有站点的风险。
即使一家公司有明确的社交媒体政策(关于什么可以发布,什么不可以发布),也不能保证每个人都能完全代表公司。
这是不够的,员工阅读保单。他们应该对他们已经阅读它,甚至给予的口头或书面测试的事实搁笔。未经书面签收,这是太容易了一名员工要求“我从来没有得到政策”或“从来没有人告诉我,我不能这样做。”如果此事闹上法庭(如在争议是否确实有终止雇员的啁啾客户的前期推出战略右),你要的文件记录或电子线索。
安全性和遵从性风险
社交媒体网站也是黑客社区的避风港 - 很多时候,他们是基于海外,其中美国有很少或根本没有管辖权。雷竞技比分这就是为什么强调是非常重要的。网站,正在利用Web 2.0的,特别容易:Web应用安全的威胁;数据汇总的威胁;再有针对性的威胁和声誉的威胁。
员工必须意识到他们可以和不可以张贴和/或公共博客,论坛,协作,帮助和技术形态等,讨论和这类职位应监测。你会惊讶地知道什么敏感信息是提供给公众,如转储文件,日志数据,网络图,配置文件,是的,甚至用户名和密码。
黑客们住的社交媒体。随着发布照片,视频和音频记录到网站的,员工可以在不经意间泄露公司的机密信息。数据泄漏不总是容易停止的。渗漏,如果不能立即减轻,可以成为一个闸门。如何防止或控制数据泄漏取决于战略和操作需求。它可能需要行为更改,并经常导致重新设计报告和其他业务流程。未能阻止数据泄漏的组织只是在敏感数据的安全性上自欺欺人。数据泄漏从批准或认可的商业惯例是显著的安全漏洞。
安全性和遵从性不仅仅是阻止web站点,它还需要了解业务并定制安全解决方案,从而确保法规遵从性。
让外部服务提供商对您的监管需求进行初步评估总是明智的。此外,还要评估一个组织的用户使用社交网络服务的程度以及离开该组织的数据类型。这将使您了解现有控制的风险和有效性。
向上侧
综上所述,社交媒体的倡导者如何才能说服ceo和其他高管相信社交媒体是值得追求的呢?
许多高管并不认为社交网络是一项能够带来足够价值、值得追求的投资。
公司必须有一个冠军来阐述价值主张的实质。
第一步是让高管们相信社交媒体对组织是有价值的。和高管们坐下来,一对一地和他们一起参加社交媒体会议。你不能确定他们的观点是什么,所以试着向他们展示以安全和用户友好的方式使用社交媒体是可能的。
让他们了解你可以从社交网络站点获得哪些有用的商业信息。向他们展示你可以获取的关于你的业务的有用的市场营销和竞争情报信息。高管们从“可量化的商业”角度看待社交媒体。这一切都是为了创造收入!把钱投进去——显示出你愿意付给市场研究人员多少钱来提供在社交网站上免费公开提供的信息。
让他们知道他们的竞争对手是如何使用各种社交媒体渠道并产生收入的。试着获得利益相关部门的支持,比如信息安全、审计员和营销人员。如果你有他们的支持,这将使销售社交媒体更容易。
获得关键盟友的支持总是有帮助的——投资者关系、信息安全、产品等等。如果你有其他关键人物的支持,就会使你更容易把它卖给顶级公司。
归根结底,行政决策是由财政需求驱动的。制定一个计划,其中包括当前的基准、预期的改进和度量的时间表。在你的指标中包括流量、客户生命周期价值、回复率和销售额。这提供了一种监控你在社交媒体上努力的效果并减少阻力的方法。确保时间表足够长,以看到好处。
Hrabik是solution的首席技术官,并担任solution的安全服务和安全运营中心(包括所有专有流程和软件)的首席架构师。