企业如何合理有序地对社会化网络进行管理

ZDNet安全频道原创翻译 转载请注明作者以及出处

管理者是不应该就因为社会化网络可能会导致新的业务风险，就忽视它的作用。相反的是，它们应该找到合适的人设计一个创新的解决方案，不仅可以提供额外的商业利益，而且同时可以将风险降低到可接受的水平。
--------------------------------------------------------------------------------------------

正如我在以前的帖子所说的，利用社会化网络技术（协同工作区）可以达到帮助企业达到业务目标以及实现员工激励等活动的合理统一。但是，象所有的商业解决方案一样，安全管理员必须在执行者和使用者之间找到可用性和系统保障的平衡。

在本文中，我希望标准化组织考虑设置协同工作区（CW）的位置并建议医疗保健组织采用协同工作区的使用策略。

功能要求

商业上的协同工作区和来自其它活动或解决方案的同类并没有很大的不同。下面就以一个来自约翰·霍普金斯护理学院领导力研究院的协同工作区设置要求为例进行介绍：

· 无障碍环境和易用性。图形用户界面应该直观。协同工作区的导航应该支持协作环境下的信息共享。协同工作区的环境应该类似朋友和同事坐在一张桌子边进行集思广益的对话，或进行根本原因的互动分析。

· 网站的可扩展性。协同工作区的基础环境应该支持大量参与者的同时活动。这包括了带宽、连接和服务器的资源等方面的要求。

· 操作和管理简单。管理应该采用安全的集中方式，可以将具体任务分给多个管理员，并且支持一个或者多个协同工作区。

· 管理员的工作流程明确。在一个协同工作区中，确保遵守隐私、安全性和实践标准策略的最好的办法就是逐步的开放。请注意，逐步开放不等于严格限制参与者之间的信息交流。包含电子警告和逐步批准功能的工作流程是保证最终能够成功的关键因素之一。

安全要求

协同工作区的工作并不象共享数据库或者部门文件那么简单。它们是被设计用来进行自由开放的思想交流。然而，能够进行分享也就意味着公司信息泄露的可能增加，隐私或者说企业责任问题就被摆到了面前。因此，在第一个协同工作区投入应用之前，公司应该考虑下面几个问题：

· 怎样对公司协同工作区的用途进行控制？它们是被允许进行一般的交流，还是限定在特定的范围中？

· 如何防止公司的任何机密信息（例如，受保护电子健康信息、个人可识别信息和知识产权之类的数据）被发布出来，让不应该知道的人得到？

· 怎样清除在协同工作区中发布攻击性资料的人员？在对这些事件进行处理的时间应该采取什么样的方法，会不会产生针对工作环境的投诉或诉讼？

· 包含自身信息的内容应该由谁负责审批，怎么样对人们进行管理？

· 在注册的时间，应该收集什么样的信息？如果个人可识别信息被包含在内了，应当如何进行保护？

· 如何让用户了解什么是对公司协同工作区“可接受的使用”？

将所有这一切以书面形式保存在协同工作区的安全策略中是应该进行的第一步。在这项策略中应该包含了上面列出的所有应该解决的问题。它也应该对公司协同工作区的使用方式、规则和管理方式进行明确的说明，以保证安全。

我最近为一家医疗保健公司撰写了一份详尽的协同工作区策略草案。它反映了该公司独特的文化组织和管理办法，以便对安全问题进行处理并保证公司机密信息不被泄露。所以，它可能并不适合你的工作场合，但这是一个很好的开端。

结论

协同工作区可以帮助企业提高工作效率，通过信息分享和沟通让新员工更快的融入企业的环境中。因此，企业必须对协同工作区涉及的问题以及如何进行管理进行明确的界定。

象所有改变了我们的工作方式的新兴技术一样，协同工作区不应该被管理者忽视的，就因为它们可能会导致新的业务风险。相反的是，它们应该找到合适的人设计一个创新的解决方案，不仅可以提供额外的商业利益，而且同时可以将风险降低到可接受的水平。听起来是不是很熟悉？