شهربانو شیرزاد، خبرگزاری دانا، سرویس دانش و فناوری؛ در آغازین روزهای مطرح شدن شبکههای اجتماعی، سازمانها عمدتا دغدغه این را
داشتند که کارکنانشان به جای تمرکز بر کارهایشان وقتشان را در محیط آنلاین
تلف میکنند. اما اکنون تهدیدی دیگر نیز از جانب این شبکهها برای کسب و
کارها وجود دارد، از چشمانداز امنیت سایبری.
در این مطلب به پنج شیوهای میپردازیم که از طریق آنها سازمانها میتوانند اطمینان حاصل کنند که وقتی کارکنانشان از شبکههای اجتماعی استفاده میکنند امنیت سازمان مختل نخواهد شد.
1. شبکههای اجتماعی در سازمان چگونه مورد استفاده قرار میگیرند؟ یک نقطه شروع خوب درک کامل مزایایی است که مایلید با استفاده از شبکههای اجتماعی از به دست بیاورید. رویکردی شفاف درباره اینکه قرار است از شبکههای اجتماعی برای چه هدفی استفاده کنید، و در واقع در حال حاضر چگونه در حال استفاده است، در پیش بگیرید.
2. چه ریسکهای احتمالی در استفاده فعلی از شبکههای اجتماعی وجود دارد؟ انجام ارزیابیهای ریسک قاعدتا باید یک بخش جاافتاده از فرایند امنیت سایبری شما باشد، از اینرو اقدام به شناسایی، اولویتبندی، و چارهجویی درباره ریسکهای مرتبط با شبکههای اجتماعی باید یک بسط طبیعی این هدف باشد.
3. کارکنانی که از پلتفرمهای شبکههای اجتماعی برای اهداف سازمانی استفاده میکنند چه کسانی هستند؟ لازم است تا استفاده از شبکههای اجتماعی برای اهداف بیزینسی مستقیم باید به گروه منتخبی محدود باشد که آموزش لازم در زمینه آگاهی از امنیت سایبری را دیده باشند.
در این مطلب به پنج شیوهای میپردازیم که از طریق آنها سازمانها میتوانند اطمینان حاصل کنند که وقتی کارکنانشان از شبکههای اجتماعی استفاده میکنند امنیت سازمان مختل نخواهد شد.
1. شبکههای اجتماعی در سازمان چگونه مورد استفاده قرار میگیرند؟ یک نقطه شروع خوب درک کامل مزایایی است که مایلید با استفاده از شبکههای اجتماعی از به دست بیاورید. رویکردی شفاف درباره اینکه قرار است از شبکههای اجتماعی برای چه هدفی استفاده کنید، و در واقع در حال حاضر چگونه در حال استفاده است، در پیش بگیرید.
2. چه ریسکهای احتمالی در استفاده فعلی از شبکههای اجتماعی وجود دارد؟ انجام ارزیابیهای ریسک قاعدتا باید یک بخش جاافتاده از فرایند امنیت سایبری شما باشد، از اینرو اقدام به شناسایی، اولویتبندی، و چارهجویی درباره ریسکهای مرتبط با شبکههای اجتماعی باید یک بسط طبیعی این هدف باشد.
3. کارکنانی که از پلتفرمهای شبکههای اجتماعی برای اهداف سازمانی استفاده میکنند چه کسانی هستند؟ لازم است تا استفاده از شبکههای اجتماعی برای اهداف بیزینسی مستقیم باید به گروه منتخبی محدود باشد که آموزش لازم در زمینه آگاهی از امنیت سایبری را دیده باشند.
4. آنها باید از چه خط مشیها و دستورالعملهایی پیروی کنند؟ وجود خط مشهای مشخص در زمینه امنیت سایبری برای تعیین هنجارها و فراهمسازی دستورالعملهایی برای رفتار کارکنان در محیط آنلاین اهمیت حیاتی دارد. خط مشیهای امنیت شبکههای اجتماعی باید دربرگیرنده این موارد باشند: الف) هرگونه الزامات حقوقی و تنظیمی که میتوانند برای شبکههای اجتماعی قابل اعمال باشند. ب) وجود شیوهنامه قابل قبول. ج) برنامه آموزش و آگاهیبخشی. د) مرور، احرازهویت، پایش و گزارشدهی محتوا. ه) واکنش به حوادث. و) حسابرسی از اکانتهای شبکههای اجتماعی.
5. آیا یک فرد مشخص که مسئول نظارت بوده و در قبال روشهای کسب و کار در شبکههای اجتماعی پاسخگو باشد وجود دارد؟ وجود یک مدیر ارشد اجرائی که مستقیما در قبال فعالیتهای شبکههای اجتماعی سازمان پاسخگو باشد به کسب اطمینان از اینکه این فعالیتها به شکلی ایمن و موثر هماهنگسازی شوند لازم است، تا اطمینان حاصل شود که هماهنگی بین دپارتمانهایی که ملزم به کسب اطمینان از استفاده ایمن هستند به درستی انجام شود.
با در پیش گرفتن یک رویکرد پیشدستانه، یک سازمان میتواند در عین حفظ امنیت خودش بر روی فرصتهای قابل توجه ناشی از تکنولوژیهای جدید سرمایهگذاری کند.