2010/7/1 字体:大 中 小 来源: 作者:
【文章摘要】传统以来,大部分机构试图控制虚拟网络风险,禁止员工上网,但对于社交媒体来说,那并不凑效。企业应要包容社交媒体,而不应禁止。不过,他们亦要让员工知道企业所实施相关的社交媒体管治。
2010年6月23日— 国际信息系统审计协会(ISACA)公布企业面对的五大社交媒体风险,并为企业提出解决方案,以助管理因应员工在办公或非办公时间使用社交媒体所衍生的保安、客户服务及企业商誉的风险。
在最新公布的《社交媒体:保安、管理、认证与商业利益》白皮书报告当中,一向致力于信息科技企业管治的ISACA,呼吁企业主动留意并关注以下潜在的风险:
- 病毒/ 恶性软件
- 品牌绑架
- 对内容缺乏监管
- 客户对网速服务的不切实际期望
- 与机构既定的资料记录管理规条不相符
由ISACA全球团队编撰的白皮书,以有别于传统的角度,剖析员工在办公或非办公时间使用社交媒体的问题,并提供有效的社交媒体管治提示。有关的白皮书报告可于www.isaca.org/research免费浏览。
ISACA中国香港分会会长翁伟基指出:「传统以来,大部分机构试图控制虚拟网络风险,禁止员工上网,但对于社交媒体来说,那并不凑效。企业应要包容社交媒体,而不应禁止。不过,他们亦要让员工知道企业所实施相关的社交媒体管治。」
因为Facebook及Twitter等社交媒体工具无须企业的信息科技部门额外的新硬件或软件支持,所以商业部门、市场推广团队或个别员工均可自行使用,而避过了信息科技、人力资源及法律部门所定下的正常保安及风险评估程序。ISACA 2010年信息科技风险及回报评审调查亦反映出企业科技人员对此问题的关注。报告指出,62%的受访者,将员工使用社交媒体网站或检查个人电子邮件活动评为中等或高风险。
员工使用社交媒体的风险
当制定社交媒体内部使用守则及政策时,集团需考虑到员工行为。以下是员工在办公时间或非办公时间使用社交媒体的四大风险:
雇员使用社交媒体 ― 风险与影响
|
风险 |
影响 |
|
通过个人帐户传递工作相关资料 |
· 违反隐私
· 损害企业声誉
· 减低竞争优势 |
|
用户发布与其雇主有关的图片或信息 |
· 损害品牌损害企业声誉 |
|
在工作间过度使用社交媒体 |
· 网络使用问题
· 减低生产力
· 增加接触病毒与恶意软件的风险 |
|
使用公司提供流动通讯设备(例如智能电话)登入社交网站 |
· 流动通讯设备受感染
· 透过流动通讯设备盗用数据
· 泄漏数据
· 绕过企业监控 |
资料来源:《社交媒体:保安、管理、认证与商业利益,ISACA © 2010
虽然社交媒体为恶意软件与病毒等等的科技风险提供新切入点,然而这些风险的增加主要是由于雇员对「危险行为」缺乏了解。白皮书提出,任何针对使用社交媒体潜在风险之战略,著眼点应首先放在用户的行为之上。.
ISACA认证委员会委员、注册信息安全经理、风险与信息系统管理认证及IP Architects LLC 总裁John Pironti表示:「社交媒体是建基于朋友与同事间人际网络的互信之上,而网上的世界里,这份互信不时受到不同方面的冲击及破坏。故此,就社交媒体风险管理持续的教育尤其重要。
该内容可能有会员内容,需要登录查看全文,点击
这里在顶部登录
