Addestramento sulla sicurezza per gli utenti aziendali di Facebook

3

Uno dei miei clienti sta cercando di consentire ai propri dipendenti di accedere a Twitter e Facebook dal lavoro. Ho evidenziato la necessità di formazione e ho materiale da presentare, ma cosa pensi che dovrebbe essere coperto?

  • divulgazione dei dati dei clienti
  • divulgare operazioni interne / dipendenti
  • social phishing
  • consapevolezza del collegamento dannoso
  • e ...

Che cosa penseresti di una politica di "cane da guardia", in cui, se qualcuno vuole usare Facebook al lavoro, che un membro di IT Security sia "seguito / rispettato" in modo che possa esserci una supervisione? Ciò richiederebbe un feedback delle risorse umane, per essere sicuri, ma potrebbe dare a un dipendente una pausa per sapere che un collega li sta cercando (noi abbiamo accesso alla loro e-mail e alla cronologia di navigazione ...).

    
posta schroeder 15.03.2012 - 20:21
fonte

2 risposte

4

Twitter e Facebook sono molto diversi. Molte persone usano Twitter con successo per attività professionali: twittare o seguire altri. Se si sta twittando, è facile impostare un account Twitter separato per la propria vita professionale, per mantenere separati il lavoro e la vita personale. Penso che il tuo cliente dovrebbe probabilmente permettere alle persone di usare Twitter per il loro lavoro professionale. Offrire un allenamento non è una cattiva idea.

Aspettarsi che i dipendenti lascino che qualcuno delle risorse umane li ami su Facebook, tuttavia, solleva un'intera serie di problemi. Non consiglio di andarci.

    
risposta data 15.03.2012 - 20:28
fonte
0

What would you think of a 'watchdog' policy, where if someone wants to use Facebook at work, that a member of IT Security be 'friended\following' so that there can be oversight?

Non posso fare a meno di sentire che questo manca un po '. In primo luogo, anche se non necessariamente vero per Twitter, altri social network come Facebook / LinkedIn offrono opzioni di privacy molto più ampie in modo tale che io, il tuo dipendente, potrei nascondere banalmente i miei delitti all'osservatore delle risorse umane.

Il secondo problema che volevo sollevare è stato il fatto che tu abbia legato un account facebook / twitter a "al lavoro". Facebook e Twitter possono essere facilmente utilizzati sia a casa sui conti della società che a casa sui conti di casa con effetti dannosi.

Ad esempio, i seguenti scenari non sono coperti da ciò che proponi:

  • Discutere clienti / clienti tra amici / colleghi su account Facebook personali da casa.
  • Risposta alle domande dei concorrenti su LinkedIn.
  • Fare commenti poco lusinghieri sui tuoi collaboratori su un account Twitter personale.

E così via. Immagino che il punto che sto cercando di trasmettere sia che mentre l'uso al lavoro fornisce un leggero rischio aggiuntivo puro IT (codice malevolo), l'uso inappropriato dei social network da parte dei dipendenti potrebbe mettere a repentaglio la tua azienda o meno alla fine permettilo nel lavoro.

Se si tratta di account twitter / facebook dell'azienda che stai proponendo, o di quelli creati appositamente per le persone per l'azienda, allora mentre possono appartenere all'individuo in un certo senso, sono comunque risorse aziendali che dovrebbero essere monitorate in modo appropriato. Non dovresti aver bisogno di seguire l'account per monitorarlo; qualsiasi membro sufficientemente autorizzato dovrebbe essere in grado di accedere e controllare l'account.

In definitiva, penso che se c'è un rischio per l'azienda dallo spionaggio aziendale o dalla copertura dannosa sui social network (per esempio, essendo un cliente di alto profilo), sarei incline a implementare comunque qualche forma di formazione sulla sicurezza. Ho lavorato in due organizzazioni che avevano corsi di questo tipo per lo scenario più generale di "utilizzo di Internet".

Direi anche di controllare i tuoi contratti di lavoro per assicurarti che includano le clausole standard sulla protezione della proprietà intellettuale e dell'immagine aziendale - la maggior parte di loro.

Per essere chiari: in realtà non sto dicendo che non usare queste risorse - lascia che sia affrontato, almeno qualcuno della tua organizzazione, se di qualsiasi dimensione, probabilmente controllerà l'account Twitter. Sono un'ottima risorsa per la promozione.

    
risposta data 19.03.2012 - 14:26
fonte

Leggi altre domande sui tag