社交媒体带来5项最大的安全威胁是什么?

目前,越来越多的企业开始使用微博等社交媒体平台从事客户互动、品牌建设和信息沟通的活动。

但对企业来说,社交媒体带来的不仅仅是“好感”、“交友”、“提高认同”或“挖掘潜在客户”。对于许多机构而言,使用社交媒体会带来真正的风险,从损害品牌形象到泄露私有信息,甚至还可能引来法律官司。

以下便是社交媒体带来的五项最大的安全威胁:

5. 移动应用

社交媒体的兴起与移动计算的变革有着密不可分的关系,而这种变革又催生出一个巨大的移动应用开发行业。当然,无论是使用自己的或是企业下发的移动设备,员工通常都会下载数十种应用,原因很简单,因为没有人禁止他们这样做。

但有时,下载的应用会越出他们的控制能力。今年三月初,谷歌公司从其Android Market中删除了60余种携带恶意软件的应用。其中的一些恶意软件的设计目的就是向第三方泄露用户的私人信息、在其它设备上进行复制、破坏用户数据,甚至盗用设备所有者的身份。

这都是因为这场新的游戏比“愤怒的小鸟”更有玩头。

4. 社交工程

社交工程是那些老奸巨猾的罪犯最喜欢的工具,自从计算机网络诞生以来它就已经存在。但Internet的兴起使这些骗子和诈骗艺术家们更容易找到有弱点的受益者,让他们相信确实有所谓的“尼日利亚皇室”的存在。

由于社交媒体,这种威胁被提高到了一个新的层次,原因有二:1)人们通过Facebook、Twitter、Foursquare和Myspace共享个人信息的愿意比以往任何时间都要高涨,2)社交媒体平台会鼓励人们假定某些人或事是可信的,而且达到了一种危险的程度。有了这些基础,向您的朋友泄露自己公司的秘密计划时只需迈出很小的一步即可。例如,如果您想让朋友帮您从自己的企业网络中收一份受保护的文件,您只要将口令告诉他即可。接下来会发生什么?后果不可想象。

3. 社交网站

有时,黑客可以直接找到源代码,将恶意代码注入社交网络网站中,包括使用广告和第三方应用。在Twitter上,缩写URL(由于Twitter上的URL字符长度上限为140个,因此这种方法很受欢迎)就可能被用于欺骗用户去访问恶意站点,而如果您使用的是工作用的计算机,这些站点便有可能从计算机上提取个人(和企业)信息。Twitter特别容易受这种方法的攻击,因为转发很容易,而且转发的内容会被成百上千的人看到。

2. 企业的员工

您很清楚,即使是最负责的员工有时也会鲁莽从事、犯错误或做出情绪冲动的举动。毕竟人无完人,任何时候都是这样。

但是,在办公室里应付不顾后果的言论是一回事,如果这种言论出现在与工作有关的社交媒体账户上,那么它将永远留在那里,是无法撤回的。两年前,Ketchum的公关副总裁James Andrews解雇了一名在社区媒体上侮辱Memphis市的员工,而这座城市正是Ketchum的客户FedEx总部的所在地。如果没有解雇他,这名员工将在第二天通过数字媒体向150余为FedEx员工做一项公开演示(所幸的是,由于处理及时,他并没有对公司造成什么损失!)。

这名员工的Twitter是被Fedex员工发现的,并且向Ketchum总部发出大量邮件,愤怒地抗议这种言行,并且质疑为什么在经济不景气的时期自己的公司员工降薪5%的条件下FedEx还要花钱去聘用这家纽约的公关公司。Andrews只得将此事公开处理并且忍辱负重地向客户道歉。

要记住,发表此类言论的并不是与企业宗旨无关紧要的下层员工。这是一位高层通信执行官,他的言行对企业的品牌造成的巨大损害,并且危及的一个重要的客户源。试想,如果他是下层员工,而且对自己的职位没有什么可以珍惜的,那他可能会利用社交媒体工具做出怎样的事情来。

1. 社交媒体策略的缺失

您的企业应当为此全权负责。如果没有社交媒体策略,您的企业将不可避免地面对灾难。您不能任由员工使用各类社交网络平台。您必须明确确定企业使用社交媒体的目标和方法。如果不这样,使用社交媒体只能为企业引来混乱和问题。

在社交媒体策略中,要解决的两个最明显的问题是:谁能够在社交媒体上代表企业,以及允许他们说哪些话。您需要明确这些问题,否则员工就会自己决断,自行其事。这难道会是好事儿吗?

在社交媒体策略方面,还有两个必须解决的问题:1)企业必须对员工进行适当的培训,明确解决官方社交媒体策略中涉及的问题;2)应设立社交媒体计划的协调者和监督者职位。也就是说,应委任一名社交媒体经理。