新社交媒体安全: CIO的智能策略架构

日期:2012-11-14作者:John Weathington

【TechTarget中国原创】当大多数人听到social security(社会保障)这一术语时,他们想到了退休。作为一个前瞻性的首席信息官、 social security可能具有不同的意义——社交媒体已经对你的安全策略产生影响了。大多数中型公司规模还比较小,它拥有灵活的、 有机的组织结构和政策架构。促进你在竞争激烈的环境中面对的必要转变是绝对必要的。这也是相对于规模较大、灵活性较少的竞争对手的主要优势。然而,随着新的一代进入劳动力大军,来自社交媒体的安全威胁的不利因素即将显现出来。有效的安全策略管理要求你有良好的流程领导能力和一个强有力的政策体系结构。然而对于试图保持灵活性的CIO,那些还是非常经典的挑战,不论是对你中型公司的保护还是它的竞争优势,这是必须的能力。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

信息安全管理>更多

  • 【专家建议】如何减轻新兴技术带来的安全隐患

    公司都在寻求尖端技术带来的好处,但减轻安全风险往往得不到重视。CIO需要做出改变。高管们面临一个困难的选择:利用新技术来获得竞争优势,同时会增加新的安全风险,或者暂缓实施,直到新兴技术的风险得以解决,但在市场上处于落后。

  • 确保工业物联网安全:万亿美元的困境

    IIoT为工业设备和相关系统的制造商和供应商提供了巨大的机会。但是,对于可以通过无线网络远程连接而受益的机器和设备,能否安全地桥接操作技术(机器)与IT系统(云)之间的空隙,是阻碍IIoT发展的一个重大挑战。

  • 新的云安全工作需要新老技能并进

    随着黑客威胁上升,CISO的职位变得热门。现在,云供应商正在寻找技能更全面的IT人才。

  • 守护物联网的边界:从设备开始从设备结束

    物联网设备缺乏安全性预示着一个勇敢的新世界。企业必须快速弄清楚如何注意连接到他们网络的物联网设备动向,以及如何保护往返于这些设备的数据传送。

相关推荐

  • 从零开始,搞懂人才管理O to O之道

    人才竞争正在成为企业竞争的新战场,而技术的变化又不断为人才管理带来新挑战,从传统单机、PC互联网到现在的移动互联网/社交时代,IT消费化大潮中的人才管理又该如何下手?互联网一代、移动一代又会给企业带来哪些管理难题?

  • 企业要尽快打造数字化工作平台

    在本文里,埃瑞蒙讨论了数字化工作平台的真正作用,它可以将应用程序、信息和协作以智能的方式汇聚在一起,根据每个员工的职责、地理位置和任务进行定制。

  • 转型数字化 传统媒体谋变之道

    福布斯和哥伦比亚广播公司通过使用社交媒体营销、移动设备以及敏捷项目开发,打造了强大的IT与市场合作机制,从而推动企业数字化转型。

  • Informatica CMO:2015年,大数据将改变客户关系

    Informatica执行副总裁兼首席营销官Margaret Breya女士从事数据相关行业多年。2013年她在访华期间还接受了TechTarget的专访,日前Breya在接受美国《公关周刊》杂志采访时,向广大读者介绍了正确使用数据的重要性,以及企业如何拉近与员工的距离。

技术手册>更多

  • BPM和SOA依存关系

    虽然已经有很好的SOA的企业可以为BPM和BPMS的实施铺路,这两者之间的关系不是很必要。BPM关注业务需求,而SOA是关于在企业内部改善资产的使用——特别是IT资产。SOA是支持服务间交流的基础架构,可以确定两个计算整体,例如两个项目如何写作。它的目标是提高项目间的交流效率,来保持每个单独的服务可以协作。业务流程管理(BPM)和面向服务架构(SOA)之间的选择,类似鸡和蛋的辩论。

  • IT内部计费模式:IT扣款详解手册

    表面上,IT扣款管理好像很简单:允许业务部门看到他们使用的IT服务的成本和账单。这样业务部门就看到他们是为什么付账的,他们获得的服务值不值那些成本。扣款管理还可以让业务和IT部门更好地处理预算和控制成本,并有希望为IT投入提出正当的解释。在本技术手册中,TechTarget的专家将会分析IT扣款对IT和业务部门的伤害和帮助,还将介绍IT部门如何采用这种复杂的流程。

  • 特别策划:构筑移动安全的铜墙铁壁

    企业越来越多地依赖智能手机提高员工的效率。但是不幸的是,由于缺少关键的安全和移动设备管理,智能手机用户时刻受到潜在安全风险的威胁。制定移动安全策略是保护移动设备和移动数据甚至企业安全的关键性的一步。本技术手册除了介绍如何制定移动安全策略之外,还提供了一些移动安全的最佳实践。

  • CIO成功实施SOA指南

    现在是SOA领域动荡变化的时期,其发展变幻莫测,而这仅仅只是开始。由于服务设计、服务总线、服务治理甚至服务本身都处于不断变化中,而且各大公司仍在重审这一舞台,因此,人们的立场通常很复杂。要知道,SOA并不是天上掉下来的馅饼,企业实施SOA必须具备一定的条件,关注SOA使用中存在的隐患,做到深谋远虑,否则很难实施成功。

TechTarget

最新资源
  • 安全
  • 存储
  • 数据库
  • 虚拟化
  • 网络
  • 数据中心
【TechTarget中国原创】

当大多数人听到social security这一术语时,他们想到了退休(社会保障)。作为一个前瞻性的首席信息官、 social security可能具有不同的意义——社交媒体已经对你的安全策略产生影响了。大多数中型公司规模还比较小,它拥有灵活的、 有机的组织结构和政策架构。促进你在竞争激烈的环境中面对的必要转变是绝对必要的。这也是相对于规模较大、灵活性较少的竞争对手的主要优势。然而,随着新一代进入劳动力大军,来自社交媒体的安全威胁的不利因素即将显现出来。有效的安全策略管理要求你有良好的流程领导能力和一个强有力的政策体系架构。然而对于试图保持灵活性的CIO,那些还是非常经典的挑战,不论是对你中型公司的保护还是它的竞争优势,他们是必须的能力。

  千禧一代中的社交媒体安全管理

  如果你没有准备好让 facebook 一代加入你的员工队伍,那你就犯了一个巨大的错误。这强大的新一代预计将在未来两年中占据一半以上的劳动力。他们不只是社交时代由于他们这代人而强制出现的原因,也鼓励了前几代,也最可能鼓励下一代继续这种势头。你知道在 Facebook 上有多少人是不交流图片和思想的?你知道有多少人没有听说过 Twitter,或者有多少人的移动电话没有用数据套餐?所有这一切都是劳动人口中 7500 万的千禧一代引起的。

  Y 一代带来了一种有传染性的社交文化。虽然媒体(media)这个词通常伴随社会的(social),但它的确是成为更大安全问题的社交文化。媒体只是驱动它的技术。社交文化在社区里是一种共享和信任的文化。同时它还推动了IT消费化、 BYOD 和许多其他的安全噩梦,而这些安全问题是和公司无法控制的方法和技术相关的。

  当考虑到这一代势必会带来的安全隐患时,多数CIO们感到畏惧——这也正是为什么你应该利用这一次机会增强竞争力的原因。战略家们现在纷纷采用开放式创新的想法和其他收集和组织信息的众包的方法。在IT 治理中围绕安全策略建立一个有竞争力的架构让你至少接受这些想法;然而,在这个领域做到与众不同或者取得重大突破给你带来的回报是你的竞争对手比不上的。

  拥抱社交安全策略管理

  了解治理、风险管理和合规(GRC)之间的概念关系对构建一个策略体系架构,特别是支持高级政策管理的架构是重要的支撑。安全政策属于这三重奏中的治理领域。经典 IT 治理涉及建立规则以确保IT的有效地执行。我建议你采取稍微不同的角度,将 IT 治理想成一种可以支持公司治理的方式。在社交媒体时代安全性不仅仅意味着IT保护公司免受社交媒体的危害。相反,它是可以促进社交时代先进协作的强大政策架构。

  在这方面,IT 治理构建井然有序的规则,就像大型建筑物的支柱。你的治理政策是你公司战略的梁柱从而确保其理想的状态。换句话说,只有遵循了所有社交媒体的安全策略,才能实现最佳的协作。你的安全策略只是你社交治理政策的一个子集——它们不应该被视为孤立的。在全盘考虑的时候,安全策略管理会有更大的用途。

  治理和风险是相互关联的。治理和加强治理的政策有助于确定应缓解的风险,风险有助于确定应当就绪的治理。当头脑风暴覆盖了你的治理和风险,你可以从任何一方开始;我建议你两个都积极探索。例如,社交媒体招致的关键风险是公司的机密信息恶意或无意中离开了公司。这一直都是公司的风险;然而社交时代增加了概率和影响,同时减少其可探测性。在这个新的时代,社交媒体安全政策变得像“对任何以电子方式标记为公司机密的信息都无法离开公司的防火墙”那样简单。为了强制执行这项政策配合性将成为程序。所有组件一起协同工作。

  就像他们之前的几代人,Y 一代将带着他们自己的做事方式进入劳动力市场。无论你是否选择接受它,社交时代已经来临。如果你将此作为一个机会而不是一种威胁,它会改变你对解决方案的整个看法。不是保护公司免受危险,而是帮助公司通过建立一个强有力的政策体系架构来支持社交战略取得成功。从今天起,你可以通过组建一个小团队探讨风险以及构画出适当的策略体系结构的轮廓。你可能不能让政府的社交安全程序以你想要的方式退出,但在至少你内部的社交安全程序将会变得可靠。

  作者简介:John Weathington 是Excellent Management Systems Inc.的总裁和CEO,那是一家总部位于旧金山的管理咨询公司。