科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全社交网络为我所用 但不要拿机密信息冒险

社交网络为我所用 但不要拿机密信息冒险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文提出企业可以利用社交网络作用商业应用,但是不要拿机密数据冒险,因此建议对企业内容信息分级,从而让社交网络的维护人员了解可以发布和禁止发布的信息。

来源:TechTarget中国 2011年4月1日

关键字: 社交网络 数据安全

  • 评论
  • 分享微博
  • 分享邮件

  社交网络现在已经成了生活的一部分,这也是很多中型企业用社交媒介的商业原因。不管是和你爱的人一起共享照片,还是努力更靠近潜在客户,或者尽量进入新的市场,个人和企业都开始使用社交网络,而且都没考虑后果。那么社交网络是好事儿吗?

  社交网络供应商对他们持有的数据拥有所有权。当你在社交网络上放内容(图片、个人简历、新闻、或者其他)的时候,网络提供商都会成为这些内容的所有者,而且可以用任何方式使用。目前,从社交网络上删除这些信息几乎是不可能的。

  这很恶劣吗?要看情况。你必须成为会员,才能访问社交网络,但是会员资格对你的信息的保护很少,因为谁都可以进来。实际上,在Facebook等网络上,任何人都可以为企业或者团队创建页面,他们有权利这么做,即使他们不是社交网络的成员。

  企业必须确认社交网络上的信息已经准备好面向大众,而且受到官方发布的认证了。最好的办法是确保社交网络的运营者(专门维护你企业社交网络的人员)了解企业的数据分类方法。

  公共信息:可以向公众发布。这些信息推广企业的产品和服务,通常是鼓励公众和你的企业一起工作。

  内部信息:不向公众发布。通常包括企业运营的客户和活动。

  机密信息:企业运营的关键信息,如果公开会造成企业损失。例如,竞争对手获得了这些信息,就会比你公司更有竞争优势。

  秘密信息。运行公司的详细和必须信息。对公众发布这些信息会严重影响企业达到目的目标的效率。

  每一种信息类别都要求在公司内外执行不同等级的保护。(见图1)

  

不要拿机密信息冒险

 

图1 使用社交网络的时候,分类企业内部信息

  确保企业大部分的机密信息将永远不会失去控制。例如在社交网络上,通过让社交网络维护人员理解这些信息的安全等级。社交网络是一种应用广泛的信息交换机制,而且他们现在已经是大量互联网用户的社会结构了。各种规模的企业都可以从他们的广泛采用中获益。

  创建官方的社交网络策略,让活跃的维护人员更新和维护社交网络,确保这位维护人员了解信息是可以或者禁止发布的。这是确保企业可以利用网络的优势而不会威胁到内部机密的唯一方法。要慎重使用,让其为你所用。

    • 评论
    • 分享微博
    • 分享邮件