调查显示,大多数公司不让员工访问Facebook等社交网站,表面上是出于风险考虑,但也可能是因为他们担心这会降低工作效率。但支持者表示,允许进入市场对企业从市场情报到招聘的方方面面都有好处。更重要的是,下一代工人将需要它。十大社交网络威胁
社交网络是高级持续威胁的钥匙孔
在上班时间玩Farmville或Mafia Wars对业务有什么影响?这至少是一种资源浪费,而在最坏的情况下,这将使公司面临不必要的风险。
是的,你可以在个人和专业之间划清界限社交网络网站:Facebook是一个不同的野兽比LinkedIn,并吸引不同类型的用户提供不同的原因。任何一个被朋友或家人要求修复一台运行缓慢的电脑的极客都明白,普通家庭用户并不了解上下文信任的概念:他们会高兴地点击任何链接,接受任何朋友的邀请,甚至安装任何网站上的软件。
相比之下,用户LinkedIn而其他专业的社交网站往往更具鉴别力。其中一个区别似乎在于它对用户的意义:对于业务用户来说,如果没有专业的好处,它就会被忽略;然而,对于家庭用户来说,这一切都是娱乐,而任何邀请或链接都提供了这一承诺。
但问题是,我们大多数人都不善于将个人生活和职业生活分开。我们谷歌Buzz帐户的密码很可能与企业Active Directory登录甚至SalesForce.com的密码相同。
我们也倾向于采用相同的习惯,当我们使用相同的应用程序,无论是个人或专业背景。当企业的安全指导,警告我们不要打开电子邮件来自我们不知道的人,它提高了我们的家用电脑上我们的电子邮件的习惯。如果我们所访问的网站主要是为了工作,我们带齐怀疑的健康剂量;但带来Classmates.com到工作场所和娱乐的浏览习惯,跨到我们的办公室浏览。
这些坏家伙知道,现在的电子邮件保护已经成熟了,比起避开电子邮件内容过滤器,诱使用户点击社交网站上的链接更容易。他们可以用它做更多的事情身份盗窃。偷渡式下载可以与所有类型的恶意软件感染的个人和企业电脑的一致好评。病毒,常年的最爱,现在有些过时,并与定制,有针对性的恶意软件更加危险和达现在被称为高级持续性威胁所取代。
极光,该漏洞是危害数百台电脑在20大公司,包括谷歌和Adobe,被认为是由驱动下载通过鱼叉式网络钓鱼和传递到目标计算机。这有可能是受害者被用在其公司客户有针对性的电子邮件,引诱,但它只是作为简单的通过社交网站来引诱受害者。
社交网络的另一个危险不是我们通常认为存在于私营部门的,而是渗透到每一个拥有秘密安全许可的国防部雇员身上:行动安全。
以美国海军陆战队为例,他们已经禁止军事网络访问社交网站《计算机世界》的故事。海军陆战队驻五角大楼发言人克雷格·托马斯中尉说:“你不能让人发帖说,‘嘿,我们在这个日期和这个时候离开。’”“相信我,敌人正在查看你们报道的内容,以及军人们在网上说了什么。”
部队的部署安排,可能不是你的公司的关注,但泄漏知识产权是。“工作晚一次。人,不能等到我们解决了氢矩阵网状问题,所以我可以看到我的妻子和孩子,”是那种鸣叫是可以线索竞争对手为新的产品技术。
当然,没有什么能阻止员工在家里张贴同样的东西。无论是在办公室,在家里,还是在肯尼亚的狩猎旅行中,员工都有责任保持谨慎,雇主必须通过提供安全意识培训来设定预期。公司还应该监控员工对社交媒体/社交网站的使用——无论是出于个人用途还是出于职业用途——以便遵守内部政策,减少外部欺诈行为。
正如所有的东西,有一个灰色地带。一些网站,如LinkedIn,也很难的目标,因为它们允许双方之间的通信之前有在地方兽医关系不请自来的接触或机制耐受力低。在一般情况下,它是好的,允许员工访问这些网站有适当的安全意识培训和明确的可接受使用策略给它的牙齿。相反,企业可以使用Facebook和Twitter来宣传自己,但这种访问应严格控制,沦为公关人员和高管一定。
该文章中的海军陆战队总结了社交网站的风险很好:“一般来说,这些互联网网站是恶意的行为和内容的行之有效的避风港,并且是特别高的风险,由于信息的曝光,用户生成内容和对手瞄准的。很[社交网站]的性质产生更大的攻击和剥削窗口,暴露出不必要的信息对手,并提供了信息泄漏的管道很容易......”
也就是说,海军陆战队继续说关键是在安全和使用新技术之间找到平衡。每个企业都应该在自身环境、潜在利益和风险的背景下评估海军陆战队的理念。
Q1 Labs是一家高价值、高性价比的下一代网络安全管理产品的全球供应商。该公司的旗舰产品,QRadar SIEM,集成了以前完全不同的功能——包括风险管理、日志管理、网络和应用活动监控——到一个完整的安全智能解决方案,使其成为最智能、集成和自动化的安全智能平台。QRadar为用户提供了至关重要的可见性,可以了解他们的网络、数据中心和应用程序正在发生的事情,从而更好地保护IT资产并满足监管需求。雷竞技电脑网站Q1实验室总部位于马萨诸塞州的沃尔瑟姆。,客户包括医疗保健提供商、能源公司、零售组织、公用事业公司、金融机构、政府机构和大学等。更多信息,请访问Q1Labs.com,发送电子邮件至info@Q1Labs.com,或致电781-250-5800。
开放员工访问的情况
阻止社交媒体员工访问是不必要的,短视的,适得其反。然而,根据一项研究,美国企业的约54%来自访问网站,如Facebook,Twitter和LinkedIn限制员工。
阻止员工访问社交媒体是不必要的,近视和反作用。然而,根据一项研究,美国企业的约54%来自访问网站,如Facebook,Twitter和LinkedIn限制员工。
导致阻塞访问的问题很容易解决。最常见的担忧是生产力下降。在销售屏蔽软件和硬件的供应商的粗略计算的推动下,公司确信,只要员工登录社交网络,他们的工作效率就会下降。
事实上,多个研究报告时,员工都能够连接到他们的网络,以高达9%的生产率实际上增加,根据由墨尔本大学研究。
但生产率受到影响的前提在其核心是有缺陷的。它假设员工只工作8小时,花在网上的时间占用了有限的工作时间。它还假设员工从来没有离开过办公室工作,在一个24/7连接的世界里,这是一个荒谬的(而且是不成立的)假设。
最终,生产力不是一个技术问题。那一小部分因上网时间而影响工作效率的员工,当访问权限被移除时,他们是否会突然变成工作效率的典范?最有可能的是,他们会找到其他方法来逃避工作。提高效率是管理者的工作,而不是管理者的工作;企业需要培训监督人员,让他们发现滥用行为,并进行例外管理。
公司还担心员工在社交网络上的言论,从违反政府规定到泄露公司机密。这些问题可以通过清晰传达的社会媒体政策来解决(这是大多数组织仍然没有的)。无论如何,这类事件的报道非常少。
网络安全是未来担忧的名单上,与IT部门坚持认为块是必要的,以防止引入数字感染的所有方式。阻断可能是保持网络安全的最简单的方法,但它不是唯一的方法。考虑将防务美国能源部,已经出台了政策,允许五角大楼服务器的用户访问Facebook,微博,MySpace和Flickr等社交网站。防御恶意活动现在是一个更精细的活动。
国防部副部长威廉·林恩说:“该指令认识到在充分发挥21世纪互联网工具的能力的同时,平衡适当的安全措施的重要性。”
阻塞的坏处
封锁访问会在很多方面对公司造成不利影响。研究表明,高素质的千禧一代根本不会为不允许他们社交的公司工作。此外,Beth Israel Deaconess医疗中心首席执行官Paul Levy指出,“限制人们在工作场所使用社交媒体将主要抑制社区的发展,阻碍有用的信息共享。”这也造成了代沟,尤其是Facebook,往往是特定年龄的人所选择的媒介。我经常从二三十岁的员工那里得到很多有用的建议,他们一般不会使用电子邮件。”
在另一个层面上,阻塞根本不起作用。加拿大安大略省隐私专员Ann Cavoukian表示,员工们会绕开限制,因为这些限制对工作效率的影响要比允许上网更大。员工甚至不需要通过公司的网络来访问社交网站:手机已经取代电脑成为人们连接社交网站的最流行的方式。
不过,最重要的是员工敬业度的概念。大多数ceo都渴望拥有大量高度敬业的员工,并将其作为一种已被证实的促进增长的手段。但是,参与是建立在信任的基础上的,很少有员工会愿意为不相信他们能尽职尽责、按规则办事的组织随意付出努力。
错失机会
阻止访问的公司也限制了企业从员工的社交网络中获益的能力。通用汽车(General Motors)和斯普林特(Sprint)等公司已经消除了接触产品的任何障碍,这样员工就可以向朋友和家人宣传产品(这会推动销量),并解决客户问题(这会建立客户忠诚度和口碑)。当员工可以利用他们的专业网络时,招聘就变得容易了,而且研究表明管理者能做出更好更快的决定。竞争情报更容易获得,专业知识更容易获得,与关键利益相关者的关系也得到加强。
正如丹麦的Peter Sondegaard——Gartner研究部门的高级副总裁——最近告诉听众的那样,今天的创新发生在用户层面;这是一个不可阻挡的趋势,试图阻止人们访问互联网的政策正在失去策略。
在咨询工作中,他曾与百事可乐、约翰霍普金斯医药、赛门铁克、福特汽车公司和英特尔等公司合作。他已经撰写或与人合著了六本关于沟通的书,最近的一本是《战术透明度》。他在全球发表在线交流和社交媒体演讲。他是国际商务传播者协会(IABC)的会员,也是新传播研究协会(SNCR)的创始会员。他的播客“即时发布”,他与英国联合主持它是运行时间最长的以公共关系为重点的播客。他的博客http://blog.holtz.com。你可以通过电话联系到他推特。谢尔维护网站,停止封锁,其中提供了有关此主题的更多信息。
想要更多的技术辩论吗?查看我们的档案页面