职场社交中的信息安全

social-networking-security-in-business

多数中国人到职场社交网络中混的目的似乎只是招聘或求职,不过仍然有不少人是去找商业合作机会。

实际上,能上得了互联网的人力资源市场几乎都在高端用户和发达地区。尽管在三四线城市,城市建设有了很大的改进,不少村镇人口向城市迁移,但是人才中介生意并不好做。究其原因,不仅仅是稳定的可以养老的工作心态阻碍了人员的流动,慵懒的不求上进的心态影响了职业发展的空间,传统的靠关系托门路找工作更是让招聘缺乏透明公平。

在这种环境下,闻名全球的领英LinkedIn也只有低头称败,国内的克隆者也只能苦苦求生。不过光明就在眼前,移动化和信息化入侵到了乡村,今天一线城市利润丰富的招聘生意和运营模式,总会强大的优势获得证明之后,渐渐被二三线城市所接受。

最快响应职场社交变革的无疑是私营商业机构,以及最需要工作体验、最缺乏职场经验、最能接受互联网新事物的毕业生。年轻人很有热情缺乏冷静,单纯轻信缺乏警惕,很容易被职场社交给迷住了眼睛,更容易被社交骗子利用。麻烦的是受伤的不仅仅是职场社交人士,因为网络犯罪分子的目标可能更大——社交人士背后的商业公司。

除了LinkedIn主打的招聘、会员特权以及付费广告的赢利模式之外,专注于社交商机的Salesforce模式无疑会让职场人士更容易掌握更多商业机会,对商业成功和工业化信息化带来巨大影响。只是多数商业人士对云计算特别是数据安全的顾虑很重,又有既得利益群体的阻碍,所以这么大的中国尚未有被成功克隆的软件应用。

虽然可惜,但是显然职场社交工具并非是第一生产力,供需平台很多,什么阿里巴巴B2B、58同城O2O之类的玩艺儿也不少。只是没能进入到职场社交领域,发挥人脉的作用。

为什么我们总是逃不开网络安全和信息安全呢?在好人们享受职场社交便利之时,坏人们也总是在想着如何获利。攻击和防御是一个不断博弈的过程,作为职场人士,我们需要了解这一点——谁都可能成为职场社交网络攻击的受害者。

在我们了解了社交职场的安全危险了之后,我们才能有动力去学习基本的社交网络安全知识和掌握必备的职场社交生存能力。昆明亭长朗然科技有限公司的信息安全培训顾问董志军说:对于职场人士来讲,社交网络中第一项重要的信息安全工作无疑是保护个人隐私,真实姓名和公司名称公开倒无妨,但是诸如住宅电话、手机号码、办公电话、家庭住址、银行卡号等等应该得到适当的保护,不能轻易让任何直接获得这些信息。

其次则是职场交友的安全防范意识,绝大多数职场人士和你我一样,都不是什么成心害人的坏人。但是也不能轻信陌生人,毕竟网络上什么人都有,轻信他人可能会被恶意利用,特别是不能轻易向其借钱、转帐或单独去偏僻的场所会见。

最后,我们要讲是的职场社交的安全和公司的安全分不开,尽管我们可以查询一些公司的商业信誉,但是商业安全特别是交易的安全并非由职场人士之间的喜好而决定。我们还是要遵守常规的商业交易流程,不要完全沉迷于职场社交之中。公司的财务负责人员以及信息安全管理人员需要特别对员工们进行社交网络安全防范意识教育,一个案例是QQ盗窃团伙竟然冒充财务总监,骗取了1200万元的巨款!另一个案例是骗子冒充董事长诈骗上市公司3000万。而数十百数百万元的案例也比比皆是。

永远不要以为这些事情不会发生在您的身上或您的公司,防火墙和防病毒软件帮不上您防止这类冒充公司老总的社交坏人,但是信息安全意识教育可以帮您防范这类社交网络骗术。如果您有话说,请不要客气地与我们联系。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

社交网络的广泛应用引发强烈安全顾虑

社交网络越来越红火,门户社交网站、行业社交网站、职场社交网站等等导出不穷,不少组织和个人都有在积极利用各类社交网站加强信息沟通,同时也有大量的组织机密信息、个人敏感资料通过这个渠道源源不断地外泄。

不管有心还是无意间之披露的信息,都可能会成为“朋友圈”,“追随者”,竞争对手甚至网络犯罪分子的至宝。

多数社交网站都有要求或鼓励网民实名登记,注册时,网站有要求姓名、性别、出生日期、邮件地址等等,以保证个人信息的真实性,实名制对于互联网的安全有着积极的意义,通常在实名制下,个体的言论会更加的负责任,组织发布的内容也更有可信度。

大型社交网站的默认设置也都有考虑这些数据的安全保护,在默认情况下网民并不容易得到这些敏感信息,但是仍有技术高超的攻击者可以利用各类手段获得它们。

中小型的社交网站在安全控制措施上参差不齐,甚至还有不少仿冒的钓鱼网站、网络诈骗等等,它们可能会对个人信息的泄露大开方便之门。

网站大多都有“免责声明”,“使用条款”,“用户需知”等等,来保护自己的权益,同时简单教育用户社交网络的礼仪和规范。

除了网站方面的因素,交友不慎,博客泄密,微博骂战等等事件的起因,往往源于网友对社交网络上言论和行为的尺度把握不当。

分析其中的动机,网友希望扩大人际关系网络,组织也希望增加影响力,更好地服务网民,所以愿意发布他人希望或者喜欢看到的内容。当然,偶尔,这些个人和组织也可能会担心这些发布的内容被坏人利用。

如果有必要,组织可以像总参总政发文禁止军人网上交友防范泄密一样,但这种做法对大多数组织和个人并不现实。

毕竟,不可能因噎废食,因为社交网络存在安全隐患就粗暴禁止使用社交网络可能对组织和个人并不利。

针对网友个体,毕竟谁都不想被“人肉搜索”,所以要保护个人隐私,在登记注册时要尽量防止输入太多的个人信息,开启社交网络的安全保密设置功能和选项,尽量不要选择公开它们,慎重填写各类经历和经验,并且不要在各种发文中留下私人信息,对于过期不用的联系信息及时删除。

同时,网友个体大都也有组织,网友和其所属的组织一样,都不希望因为社交网络使用不慎而造成损失。但是仅有好的希望并不见得会有好的行动,所以在组织层面,有必要加强组织成员的社交网络使用规范和管理。

相关的内容当然应该包括上述针对网友个体的一些安全招数,除此之外,还有一些建议:

1.强化员工的认识,使其明白社交网络安全对组织以及个人的影响。

2.制定社交网络使用的安全政策及建议并培训员工遵守,有对信息进行分级的组织需设定可公开内容的安全级别,比如禁止在社交网站发布机密级别的信息等等。

3.使用技术控制,对于可能危害到国家安全的内容,社交网站会进行审核,组织也应考虑实施监控和审核技术以及控制流程,比如在提交发布消息之前进行审批,定期搜索和监控与攸关组织的关键词以便及时响应等等。

4. 加强员工的社交网络安全使用技巧培训,毕竟,对于大部分组织,能难设立严格的内容分级标准,进行审核及监控也需要大量人力物力,而简单的技巧则可令员工轻松接受社交网络安全政策,学会把握适当的尺度,进而在享受社交网络乐趣和沟通便利性的同时,保护组织的智慧财产、机密信息及商业信誉。这些技巧比如:不要在心情不好的时候发布内容,发布内容之前想想如果这些内容公开的话会不会违反组织政策,会给组织和自己带来什么影响等等。

social-networking-security

昆明亭长朗然科技有限公司制作了几部社交媒体安全使用指南在线教程,以及动画视频,它们更适用于企业级的组织机构用来对员工进行社交网络安全意识培训。

我们也开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898