企業のFacebookユーザー向けのセキュリティトレーニング
私のクライアントの1人は、従業員が仕事からTwitterやFacebookにアクセスできるようにすることを検討しています。トレーニングの必要性を強調し、提示する資料がありますが、何をカバーする必要があると思いますか?
- 顧客データの開示
- 内部業務/従業員の開示
- ソーシャルフィッシング
- 悪意のあるリンクの認識
- そして.。
「ウォッチドッグ」ポリシーについてどう思いますか。誰かが職場でFacebookを使用したい場合、ITセキュリティのメンバーを「友だち/フォロー」して監視できるようにします。これには確かに人事フィードバックが必要ですが、同僚が彼らを探していることを従業員が知るのを一時停止する可能性があります(私たちは彼らの電子メールと閲覧履歴にアクセスできます...)。
TwitterとFacebookは大きく異なります。多くの人がTwitterをプロの活動(ツイートや他の人のフォロー)にうまく利用しています。ツイートしている場合は、仕事と私生活を別々に保つために、仕事用に別のTwitterアカウントを簡単に設定できます。あなたのクライアントはおそらく人々が彼らの専門的な仕事のためにTwitterを使うことを許可するべきだと思います。トレーニングを提供することは悪い考えではありません。
しかし、従業員がHRの誰かにFacebookで友達になってもらうことを期待すると、多くの問題が発生します。そこに行くことはお勧めしません。
「ウォッチドッグ」ポリシーについてどう思いますか。誰かが職場でFacebookを使用したい場合、ITセキュリティのメンバーを「友だち/フォロー」して監視できるようにします。
これは少しポイントを逃していると感じずにはいられません。まず、Twitterには必ずしも当てはまりませんが、Facebook/LinkedInなどの他のソーシャルネットワークは、はるかに優れたプライバシーオプションを提供しているため、従業員である私は、人事ウォッチャーから軽犯罪を簡単に隠すことができます。
私が提起したかった2番目の問題は、Facebook/Twitterアカウントを持っていることを「職場」に結び付けているという事実でした。 FacebookとTwitterは、自宅の会社のアカウントでも自宅のアカウントでも簡単に使用でき、悪影響を及ぼします。
たとえば、次のシナリオは、提案した内容ではカバーされていません。
- 自宅の個人的なFacebookアカウントで友人/同僚の間で顧客/クライアントについて話し合う。
- LinkedInで競合他社からの問い合わせに対応する。
- 個人のTwitterアカウントで同僚について不愉快な発言をする。
等々。私が伝えようとしているポイントは、職場での使用はわずかな追加の純粋なITリスク(悪意のあるコード)を提供しますが、従業員によるソーシャルネットワークの不適切な使用は、最終的に決定するかどうかにかかわらず、ビジネスを危険にさらす可能性があるということです。仕事でそれを許可します。
これらがあなたが提案している会社のTwitter/Facebookアカウント、または会社の個人用に特別に作成されたアカウントである場合、それらはある意味で個人に属している可能性がありますが、適切に監視する必要がある会社のリソースです。アカウントを監視するためにアカウントをフォローする必要はありません。十分に承認されたメンバーは、ログインしてアカウントを監査できる必要があります。
最終的には、企業スパイやソーシャルネットワークのカバレッジの損傷(つまり、知名度の高いクライアントであるため)によるビジネスへのリスクがある場合は、とにかく何らかの形の安全トレーニングを実施する傾向があると思います。私は、より一般的な「インターネットの使用」シナリオのためにそのようなコースを持っている2つの組織で働いてきました。
また、雇用契約をチェックして、知的財産とビジネスイメージの保護に関する標準条項が含まれていることを確認してください。ほとんどの場合そうです。
明確にするために:私は実際にこれらのリソースを使用しないと言っているわけではありません-それに直面しましょう、少なくともあなたの組織の誰かがそれがどんなサイズであってもおそらくTwitterアカウントを制御するでしょう。彼らは昇進のための素晴らしいリソースです。