PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

ISACA全新白皮書:企業面對的五大社交媒體風險

E-mail 打印 PDF

ISACA全新白皮書:企業面對的五大社交媒體風險

「社交媒體管治」成為風險管理的重要一環

 

 國際信息系統審計協會(ISACA)公佈企業面對的五大社交媒體風險,並為企業提出解決方案,以助管理因應員工在辦公或非辦公時間使用社交媒體所衍生的保安、客戶服務及企業商譽的風險

 

在最新公佈的《社交媒體:保安、管理、認證與商業利益》白皮書報告當中,一向致力於信息科技企業管治的ISACA,呼籲企業主動留意並關注以下潛在的風險:

 

病毒/ 惡性軟件
品牌綁架
對內容缺乏監管
客戶對網速服務的不切實際期望
與機構既定的資料記錄管理規條不相符
 

由ISACA全球團隊編撰的白皮書,以有別於傳統的角度,剖析員工在辦公或非辦公時間使用社交媒體的問題,並提供有效的社交媒體管治提示。有關的白皮書報告可於www.isaca.org/research免費瀏覽。

 

ISACA中國香港分會會長翁偉基指出:「傳統以來,大部分機構試圖控制虛擬網絡風險,禁止員工上網,但對於社交媒體來說,那並不湊效。企業應要包容社交媒體,而不應禁止。不過,他們亦要讓員工知道企業所實施相關的社交媒體管治。」

 

因為Facebook及Twitter等社交媒體工具無須企業的信息科技部門額外的新硬件或軟件支援,所以商業部門、市場推廣團隊或個別員工均可自行使用,而避過了信息科技、人力資源及法律部門所定下的正常保安及風險評估程序。ISACA 2010年信息科技風險及回報評審調查亦反映出企業科技人員對此問題的關注。報告指出,62%的受訪者,,將員工使用社交媒體網站或檢查個人電子郵件活動評為中等或高風險。

 

員工使用社交媒體的風險

 

當制定社交媒體內部使用守則及政策時,集團需考慮到員工行為。以下是員工在辦公時間或非辦公時間使用社交媒體的四大風險:

 

 

 

僱員使用社交媒體 –

風險與影響
 


 
風險
 影響
 
通過個人帳戶傳遞工作相關資料
 ·             違反隱私

·             損害企業聲譽

·             減低競爭優勢
 
使用者發布與其僱主有關的圖片或資訊
 ·             損害品牌

·             損害企業聲譽
 
在工作間過度使用社交媒體
 ·             網絡使用問題

·             減低生產力

·             增加接觸病毒與惡意軟件的風險
 
使用公司提供流動通訊設備(例如智能電話)登入社交網站
 ·             流動通訊設備受感染

·             透過流動通訊設備盜用數據

·             泄漏數據

·             繞過企業監控
 

資料來源:《社交媒體:保安、管理、認證與商業利益》,ISACA c 2010

 

 

雖然社交媒體為惡意軟件與病毒等等的科技風險提供新切入點,然而這些風險的增加主要是由於僱員對「危險行為」缺乏了解。白皮書提出,任何針對使用社交媒體潛在風險之策略,著眼點應首先放在使用者的行為之上。.

 

ISACA認證委員會委員、註冊信息安全經理、風險與信息系統管理認證及IP Architects LLC 總裁John Pironti表示:「社交媒體是建基於朋友與同事間人際網絡的互信之上,而網上的世界裡,這份互信不時受到不同方面的衝擊及破壞。故此,就社交媒體風險管理持續的教育尤其重要。」