社交媒体安全使用指南

社交媒体是一种基于网络的创新科技,它将沟通转化成互动式的对话。社交媒体出现之前,沟通渠道很有限,我们有信心只让让特定的群体访问我们发布或分享的信息。社交媒体流行之后,沟通渠道日益广泛,您通过社交媒体上发布的商业信息可以被巨大的群体接收到,我们已经不确定哪些人可以访问我们发布或分享的信息。

我们很多人都会使用社交媒体,通过社交媒体发布商业信息时,要考虑如下准则,以便保护商业利益和公司信誉。

  • 信息保密性,心存疑虑时,便不要发布;
  • 非授权披露,只分享经过授权的信息;
  • 行为及操守,“三思而后发”,防止发布信息之后悔之已晚;当在网络上发现有人批评您的公司时,很容易变得难过和气愤。不要带着不良情绪进行回应,因为这样可能会损害公司形象。
  • 公开及透明,线上线下都是我,声明私人立场;使用假冒的名字在很多情况下是非法的,并且可能会对组织的信誉造成负面影响。

社交媒体给我们带来的体验很不错,但是您要注意在社交媒体上讨论商业信息时,注意遵守如下社交媒体安全使用准则:

  • 不要张贴敏感信息
  • 披露信息必须经过授权
  • 负责任的使用
  • 准确地展示您自己

更多关于社交媒体安全使用的思考

社交媒体,其实就是借助计算设备的社交。昆明亭长朗然科技有限公司信息安全教育培训专员董志军表示:社交媒体的安全已经从传统上的平台和应用的安全,转向复杂的数据安全、内容安全和社会安全。

社交网络平台上有大量的信息数据,都是关于人们生活、工作、学习、交易、爱好等等各个方面,社交网络平台运用大数据给用户画像,靠投放定向性广告或引流来赢利。您要使用社交网络平台,就得授权人家使用您的个人数据,当然社交平台得保障您的个人隐私和沟通机密,这些数据安全就建立在这么一个信任关系与使用合约之上。如果您想做个隐士,就删除掉自己的社交网络账号吧!退一步讲,您可以区分设置哪些数据可以给社交网络平台,哪些可以不给吗?

内容安全是个复杂的话题,社交网络平台如同现实中的沟通空间,受到适用法律和监管当局的管束,不法的内容当然会被记录、监视,所以通过社交网络的违法犯罪言论和行为同样会受到就有的制裁。心怀不轨的恶意人员可能会避开这些社交网络平台,同样如诈骗犯等不法分子也会利用社交网络平台来搞隐秘的活动。在网络空间治理时代,强化内容安全的侦测和过滤,是保障国家安全的重要手段。

如同大部分人一样,小老百姓只管使用社交媒体就好,当然得注意不要什么东西都发布,什么东西都转发,只发那些不会给自己、他人以及工作单位带来损害或麻烦的。

社交媒体,亦称社会化媒体,即人人都有机会成为媒体,即所谓的搞“自媒体”。这让很大多单位担惊受怕,主要是怕员工乱讲、泄密,进而导致各种损失——形象信誉和金钱利益。所以,很多工作单位制定了社交媒体使用的政策,简单讲,如果不是授权的公共营销、对外公关或者媒体沟通人员,应该避免使用社交媒体谈论工作相关事宜。

虽然一些员工可能认为这种政策过于严苛,其实这也是很多公司的无奈之举,最终的目标是在整个公司内创建一种社交媒体安全使用的思想和意识文化,因为无论何时何地使用社交媒体,都会融入所有员工。

培训是化解社交媒体使用政策误解之道

员工培训至关重要。员工应根据他们可以访问的信息水平参加社交媒体安全使用相关的培训,比如高阶员工能够更多地访问更敏感的信息,理所当然应该接受如何专门处理该信息的培训,而没有这种访问权限初级员工就不需要这些。当然,所有员工都应该了解在浩瀚的社交网络中,社交工程活动如何试图操纵它们提供公司相关信息。员工们应该接受培训,以识别钓鱼攻击、恶意链接和诈骗网站等威胁。

因此,员工、承包商和其他有公司访问权限的人员必须接受有关何时向已知和未知的同事、客户和其他第三方披露信息的教育。

在培训时,公司及其他各类组织机构应使用突出这些风险的现实情景,并将员工置于可以行使其判断力的可信情境中。使用真实的训练场景为真实的人提供了他们在现实生活中可能遇到的情境的真实接触,从而增加了他们在训练之外面临类似威胁时的适当反应的机会。不过,对于政治敏感的党政机关及事业单位,这样做也很冒险,往往要看领导的风格,以及当下的政治气氛而定,不要盲从地为了搞好培训,而闹出其它幺蛾子。

对于一家企业来讲,社交媒体的安全使用是员工信息安全规范的一个重要部分,希望我们的上述这些建议和倡议能帮助您。昆明亭长朗然科技有限公司是安全意识宣教领域的领航者,如果您有任何相关的安全问题,或者对安全意识有意见或建议,都欢迎您随时联系我们。如果您需要评估或采购安全、保密与合规相关宣教培训内容,也欢迎不要犹豫地给我们一个电话或消息。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

有特色(奇葩)的信息安全管理流程

最近昆明亭长朗然科技有限公司网络安全专员董志军翻出一个企业的信息安全管理流程,好多年前的事情了,依稀记得当年就觉得那个流程有些难以理解。最近再看一遍,反倒觉得有些释然了,所谓“存在即是真理”,任何流程的存在都有其目标,该流程在外行看来,没有明确的目标,满是折腾。不过,如果让内行,也就是网络安全专业人员看来,应该明白是在干什么,甚至还会有些佩服这种管理制度体系。这就是我们今天要分享的,一个有中国特色的企业信息安全管理流程——信息安全巡查机制。

打印及时领取

查看打印机是否有打印资料未及时领取,发现有资料未及时领取扣2分,再对照绝密、机密信息表,发现为绝密信息扣10分,有机密信息扣5分。

桌面净空

离开办公室是否锁屏,桌面上是否有绝密、机密资料随意摆放。发现一个未锁屏扣1分,有绝密、机密资料随意摆放桌面扣1分。

笔记本电脑及台式机硬盘封条完整性检查

信息安全科将各部门粘贴硬盘封条的名单提供给巡查员,巡查员根据名单抽样检查(抽样比例不少于20%)被巡查部门电脑硬盘封条完整性,发现一个封条被私自撕毁的扣5分。

密码管理

1、检查密码是否写在纸上贴显眼的地方。发现一个扣2分,该项累加扣分。
2、密码规则询问,抽样询问(不低于10%)本部门人员对密码管理要求:抽样人员全部答对不扣分,答对率每降低10%扣1分,最高扣5分。

安全软件安装检查

抽样检查(抽查比例不少于10%)电脑是否有安装信息安全软件,未安装的记录信息提供给信息安全科核实情况,核实为私自卸载的扣10分,该项由信息安全科扣分。

信息安全组织基本知识

抽样询问(不低于10%)信息安全委员会组织架构内容:如谁担任信息安全委员会主任?谁担任本中心信息安全委员?抽样人员答对率高于80%不扣分,低于80%扣2分,低于50%扣5分。

信息安全事件通报渠道了解

抽样询问(不低于10%)部门员工是否了解信息安全事件通报渠道。抽样人员全部答对不扣分,答对率每降低10%扣1分,最高扣5分。

文库资料抽查

在百度、豆丁等文库中根据公司及被巡查部门相应的关键字进行搜索,查找是否有公司相关文档。查找后给信息安全科调查。

微博信息抽查

在新浪、网易、搜狐等各大微博根据公司及被巡查部门相应的关键字进行搜索,查找是否有公司敏感信息披露,找到疑似的发给信息安全科处理。

部门巡查配合

部门人员配合巡查员工作的态度及积极性,该项由巡查员扣分,最高扣10分。

奇葩说分析

看到这么多扣分,估计很多人都会有一些天然的抵触情绪,没错,这就是我当年的强烈的感觉,如今呢,还是如此。当然,细细琢磨,其非常有中国特色,那就是默认的观念,认为员工们漠视规则,在安全工作方面很不自觉。可想而知,这样的信息安全管理团队,与员工们的关系有多么的隔阂与僵硬。不过话说回来,在制造业,成本竞争激烈,人工低的话,工人心情也好不了,不可能在信息安全方面有较高的觉悟和素养,所以敌对、漠视、逃避、刻意违规等都是难以避免的。在这种气氛下,也只有用惩戒的重压,似乎才能让信息安全工作发生效力。管理不得罪人,哪行。

废话少说,上图。希望这个有中国制造业特色的安全检查流程,能够给信息安全管理人员以启示。当然,我们更希望的是组织机构内部能对员工们多一些人文关怀,在安全管理制度方面能更加人性化,多些奖励,多些尊重,多些阳光。真希望“巡查”、“审计”、“核查”这些带有攻击性的压迫性的管制性的用语不要出自企业内部的信息安全部门。

昆明亭长朗然科技有限公司专注于为各类型机构提供信息安全、保密与合规方面的员工宣教培训服务,包括各种课程素材资源,以及在线平台。我们的作品包括标准的视频、图片和课件,以及定制化的服务。在线平台可以用于快速发起学习。不管您同意不同意我们的观点和看法,我们都乐于为您提供帮助,如果您需要我们的作品,或者希望为您工作,请不要客气地联系我们。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898