总部位于加州的电子邮件安全公司Proofpoint的一项新调查发现,越来越多的公司正在处理员工使用社交媒体网站造成的数据丢失和安全漏洞问题。Proofpoint调查了超过1000名员工的261名IT决策者。受访者被问及过去12个月数据丢失事件的频率,以及他们对电子邮件、网络、社交媒体和其他数据丢失风险来源的担忧、优先级和政策。
调查发现,20%的受访公司调查过通过社交网站发布的信息泄露机密、敏感或私人信息的行为。在许多情况下,这些事件已经严重到足以导致失业或纪律处分,7%的公司报告说,员工违反社交网络政策而被解雇。另有20%的公司会因为员工不遵守社交网络政策而对其进行处罚。
你的组织对社交媒体的使用有规定吗?看4个技巧来写一个好的社交媒体政策
53%的受访者认为Facebook和LinkedIn等社交网站是信息泄露风险的高度担忧对象。然而,并不是所有的公司都足够担心,不让这些网站进入。只有53%的人明确禁止使用Facebook, 31%的人明确禁止使用LinkedIn(另见:品牌保护:不断扩大的CSO组合和品牌保护和滥用:在社交媒体网站上保持公司形象安全).
由于机密、敏感或私人信息的泄露,17%的公司将微博服务Twitter列为调查来源。此外,51%的人表示,他们高度关注Twitter上的信息泄露风险5 .避免Facebook和Twitter诈骗和还要避免5个脸书和推特诈骗).
据美国第四大医疗服务提供商信诺集团的首席技术官克雷格·舒玛德(Craig Shumard)说,社交网络被视为员工的巨大利益,同时也是一个安全隐患。但它们带来的风险其实并不新鲜。
“人们有能力走出去,在电子邮件和博客上表达观点已经有一段时间了。我们花了很多时间进行培训,确保人们知道在这类论坛上什么是好的行为。”Shumard说。“人们知道,他们不应该代表信诺或信诺公司发言。”
舒玛德说,他不知道公司内部有任何纪律处分或解职,可以归咎于员工使用或滥用社交媒体。但信诺确实允许员工使用公司的电脑访问社交媒体网站,自2009年以来,该公司在此之前进行了大量的教育和宣传,并在其社交媒体使用政策中向员工明确解释了公司的期望。
“员工不应该使用这些工具和披露信息,考虑到我们的工作方式,这是不合适的,”他说。“他们也应该从个人的角度考虑这些因素。他们应该确保自己不会发表有损信诺或其任何客户或员工的言论。这真的可以归结为基本常识,让人们对他们在这些社交网站上放的东西进行反复思考。”
调查显示,像YouTube、Vimeo这样的媒体分享网站也存在风险,18%的公司调查了敏感信息在其中一个网站上的暴露情况。9%的公司因违反媒体分享/发帖政策而解雇员工,21%的公司曾因此类行为对员工进行纪律处分。
这个故事,“担心数据丢失,社交媒体安全风险上升”最初是由方案 .