2011年1月24日

M86安全技术战略副总裁Bradley Anstis

诸如Facebook之类的消费者服务以及诸如上网本,iPad和iPhone之类的个人设备正越来越多地用于企业内部,从而侵蚀了商务与休闲通信之间的界限。实际上,商务和休闲活动的融合使社会评论家创造了““bleisure”,以描述工作模式的这种转变。

但是,一些员工发现,通过通常保留用于与朋友聊天的渠道共享业务信息会导致态度更加放松。这可能会产生意想不到和不受欢迎的后果,例如无意中泄露机密信息,或冒犯读者并引起不利的宣传。然而,越来越多的公司在引用社交媒体与客户交流的好处。

在本文中,我将描述公司如何利用社交媒体来增强与客户,潜在员工和合作伙伴组织的沟通,而又不会失去对敏感信息的控制。使网络暴露于恶意软件中;或使公司声名狼藉。

转向社交媒体
行业分析师Gartner预测,到2014年,社交媒体的使用将取代电子邮件成为企业用户进行交流的主要方式,并建议组织制定政策来管理企业消费者服务的使用。

如前所述,制定管理社交媒体使用的政策的主要原因是为了保护公司信息的机密性;维持公司声誉;为避免知识产权损失,保持安全和生产性的工作环境以及避免冒犯您的社交媒体帖子的读者。

当人力资源员工更新其可接受的使用政策(AUP)来管理社交媒体使用时,应牢记以下几点,以便员工不受阻碍地工作,而不会因在线提供过多信息而遭受公司或个人的副作用。

AUP和社交媒体— what is “acceptable”?

在最近的一个案例中,苏格兰皇家银行的一名前雇员在她多次在Facebook上发布有关她即将裁员的最新消息后,遭到雇主解雇。苏格兰皇家银行以其职位违反其保密政策并且该雇员错过了她的预期为由终止了她的工作。£6,000冗余支付。

这个案例说明了业务沟通与“基本上等于在工作之余与我的同事聊天,”正如苏格兰皇家银行的员工所说。

同样,沃达丰(Vodafone)员工的恐同Tweet导致移动运营商公开道歉,并终止了Tweeter’s employment.

两年前,维珍大西洋航空公司(Virgin Atlantic)解雇了13名机组人员,因为他们在Facebook上就乘客的贬义发表了言论,并对飞机的清洁度发表了评论。

在所有这些情况下,关键的问题是要确保所有员工都知道在工作时间之内或之外可以张贴什么。根据英国《雇佣法》,雇主可以对在网上发布诽谤性评论以使其公司声名狼藉的雇员采取纪律处分。

本质上,如果您的员工在您的公司名下鸣叫,或在帖子中引用您的品牌或公司名,则他们代表您的品牌,因此受公司规则的约束,无论它在一天中的什么时间或一周的哪一天出现是。越来越多的趋势是确保员工使用不同的个人资料进行业务使用和社交使用,这种做法应在组织中定义’s AUP.

保护员工免受网络欺凌

每一项颠覆性技术都会带来重大的好处和陷阱。社交媒体的最大弊端之一是它打开了网络欺凌的可能性。这不仅是在Bebo上发布恶意评论的学童的保护区。工作场所中的网络欺凌是一个现实问题,给受害者造成了真正的困扰,因此任何社交媒体AUP中都必须涵盖这一点。

使用能够识别,阻止和提醒人力资源团队注意某些特定单词(甚至图像)尝试使用的技术,可以在社交媒体网站上发布不愉快的评论之前帮助增强AUP。这也可以帮助人力资源团队确定员工何时需要帮助和干预。

除了承担社会责任外,雇主还必须为其员工维护一个安全的工作环境。他们受英国约束’替代责任法,对雇员负责’在线活动。雇主有责任防止员工通过电子邮件,Webmail或社​​交媒体站点传播网络欺凌,令人反感的图像或语言。因此,值得花一些时间查看您要避免的员工职位类型,并制定相应的政策来保护您的员工免受在线有害评论的侵害。

开发一个涵盖社交媒体的AUP

如前所述,在使用技术之前,您必须仔细计划需要在社交媒体策略中管理哪些元素,并对员工进行新的社交媒体政策教育:

•从扩大公司开始’现有的用于管理电子邮件和Web通信的可接受使用政策

•明确指定哪些内容可以接受,哪些内容不适合发布到社交媒体网站

•说明在工作时间和工作时间以外可以张贴的内容(如果确实有所不同)。如果没有差异,请在政策中明确说明

•让工作人员知道发布到社交媒体网站上的消息将受到监控。这是至关重要的。

•查看包含公司资料的社交媒体网站上的所有隐私设置。也向员工介绍隐私设置。选择最少的设置可能会使您的网络暴露于针对流行社交媒体网站的恶意软件。

•考虑为全球分布的员工开发多个AUP,以适应不同国家/地区的法律

一旦采取了这些第一步,便可以使用技术来提醒员工注意保护公司声誉和信息的责任。然后,可以使用电子邮件和Web内容管理中的规则集来实施社交媒体AUP。

可用于实施社交媒体政策的基本内容过滤器包括:

•防止将不适当的语言或品牌名称发布到社交媒体网站

•防止不当图像被张贴

•通过社交媒体(例如Excel电子表格和数据库)阻止传入或传出文件类型

•阻止访问已知托管恶意软件的危险网站,例如赌博网站

•将网站分为与工作有关和与工作无关的网站,以跟踪使用情况

•按职位描述划分社交媒体访问权限,以管理与工作无关的使用

•根据员工应用精细的社交媒体控件,例如公司Facebook帐户上的只读规则’角色。寻找可以由网络设置的精细的社交网络控件

•通过允许在工作时间内定时访问社交媒体网站来增强AUP,以保持生产力

•通过允许在午餐时间,上午9点之前和下午5点之后定时访问与工作无关的网站和Webmail来实施AUP

•限制在社交网站上安装诸如游戏之类的插件,因为它们会影响生产力和网络安全性。寻找可以由网络设置的精细的社交网络控件
来自传入流量的风险

除了员工给雇主带来的风险外’社交媒体站点的入站流量通过其出站通信获得的信息和声誉,会带来自身的风险。为了帮助我们开发针对电子邮件和基于Web的攻击的防护,我公司监控新的基于Web的威胁的出现。我们注意到被恶意代码感染的合法网站的数量有所增加。最受欢迎的网站是网络罪犯针对的网站。不可避免地,这意味着Facebook,Bebo,Twitter和LinkedIn等网站无意中托管了某些恶意软件。除了冒用恶意软件感染网络的风险外,如果个人在网上发布太多信息,可能会面临身份盗用的风险。再一次,教育在这里应与技术一起发挥作用,以保护员工进出工作场所。如果您将社交媒体作为公司沟通策略的一部分,请确保拥有适当的安全技术,以保护网络和计算机免遭感染,因为员工无辜地将公司更新发布到了社交媒体站点。

结论:
社交媒体可以为员工提供即时信息以及来自客户和潜在客户的反馈,从而使他们的工作效率更高,从而加快他们的决策速度。但是,像所有破坏性技术一样,Web 2.0也有其风险,需要适当地管理这些风险。教育,技术和执法的结合将使员工保持沟通渠道畅通并保持生产力。将AUP教育与AUP执法相结合,可使员工在工作场所中使用社交媒体并获得随之而来的优势,同时防止诽谤,数据丢失和基于Web的攻击。

供电 字型