新社交媒体安全: CIO的智能策略架构

日期:2012-11-14作者:John Weathington

【TechTarget中国原创】当大多数人听到social security(社会保障)这一术语时,他们想到了退休。作为一个前瞻性的首席信息官、 social security可能具有不同的意义——社交媒体已经对你的安全策略产生影响了。大多数中型公司规模还比较小,它拥有灵活的、 有机的组织结构和政策架构。促进你在竞争激烈的环境中面对的必要转变是绝对必要的。这也是相对于规模较大、灵活性较少的竞争对手的主要优势。然而,随着新的一代进入劳动力大军,来自社交媒体的安全威胁的不利因素即将显现出来。有效的安全策略管理要求你有良好的流程领导能力和一个强有力的政策体系结构。然而对于试图保持灵活性的CIO,那些还是非常经典的挑战,不论是对你中型公司的保护还是它的竞争优势,这是必须的能力。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

信息安全管理>更多

  • 守护物联网的边界:从设备开始从设备结束

    物联网设备缺乏安全性预示着一个勇敢的新世界。企业必须快速弄清楚如何注意连接到他们网络的物联网设备动向,以及如何保护往返于这些设备的数据传送。

  • 2017预测:如何应对物联网安全威胁

    物联网带来了一整套新的安全挑战。专家认为,2017年将会有比以往更易受影响的设备被黑客盯上。

  • 安全与隐私:公司应该做什么?

    亚利桑那州选民登记数据库不像是俄罗斯人明显的目标。但是在八月,FBI揭秘俄罗斯黑客装扮成亚利桑那州选举工作人员,并在该州安全系统上戳了个洞。

  • 区块链技术试水工程:碳资产开发平台部署

    区块链技术,最初是比特币的基础技术,也被称之为分布式账本技术,其特点是去中心化、公开透明,让每个人均可参与数据库记录。虽然,目前还在火热研究中,但也有企业已经开始试水使用。

相关推荐

  • 从零开始,搞懂人才管理O to O之道

    人才竞争正在成为企业竞争的新战场,而技术的变化又不断为人才管理带来新挑战,从传统单机、PC互联网到现在的移动互联网/社交时代,IT消费化大潮中的人才管理又该如何下手?互联网一代、移动一代又会给企业带来哪些管理难题?

  • 企业要尽快打造数字化工作平台

    在本文里,埃瑞蒙讨论了数字化工作平台的真正作用,它可以将应用程序、信息和协作以智能的方式汇聚在一起,根据每个员工的职责、地理位置和任务进行定制。

  • 转型数字化 传统媒体谋变之道

    福布斯和哥伦比亚广播公司通过使用社交媒体营销、移动设备以及敏捷项目开发,打造了强大的IT与市场合作机制,从而推动企业数字化转型。

  • Informatica CMO:2015年,大数据将改变客户关系

    Informatica执行副总裁兼首席营销官Margaret Breya女士从事数据相关行业多年。2013年她在访华期间还接受了TechTarget的专访,日前Breya在接受美国《公关周刊》杂志采访时,向广大读者介绍了正确使用数据的重要性,以及企业如何拉近与员工的距离。

技术手册>更多

  • 企业如何更好地实施ERP系统

    ERP(Enterprise Resource Planning)企业资源计划系统,是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。ERP通过运用最佳业务制度规范、业务实践以及集成企业关键业务流程来发问和提高企业利润和市场需求反应速度。

  • 运用信息化 提高企业ROI

    信息化的实施是企业提高管理水平的重要途径,对市场竞争和市场机会作出迅速反应,采取有效的信息化手段可以为企业带来巨大的经济效益,带来较高的ROI。在信息化的时代,企业要在竞争的环境中生存、发展、领先,必须发掘、借助和利用有效信息。

  • 不容忽视的企业灾难恢复

    灾难恢复(Disaster Recovery)则可将信息系统从灾难 造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态。可以说,灾难恢复是信息系统安全的最后防线。

  • 多种移动设备上的应用选择和开发

    随着移动互联网的普及,企业越来越需要开发适用于多种移动平台的应用程序,从而深化其客户体验,扩展其顾客购买产品的方式方法。但复杂的移动设备和平台加大了移动开发的难度,本技术手册将会分析多种平台上的移动应用开发和选择。

TechTarget

最新资源
  • 安全
  • 数据库
  • 虚拟化
  • 数据中心
  • 云计算
  • 商务智能
【TechTarget中国原创】

当大多数人听到social security这一术语时,他们想到了退休(社会保障)。作为一个前瞻性的首席信息官、 social security可能具有不同的意义——社交媒体已经对你的安全策略产生影响了。大多数中型公司规模还比较小,它拥有灵活的、 有机的组织结构和政策架构。促进你在竞争激烈的环境中面对的必要转变是绝对必要的。这也是相对于规模较大、灵活性较少的竞争对手的主要优势。然而,随着新一代进入劳动力大军,来自社交媒体的安全威胁的不利因素即将显现出来。有效的安全策略管理要求你有良好的流程领导能力和一个强有力的政策体系架构。然而对于试图保持灵活性的CIO,那些还是非常经典的挑战,不论是对你中型公司的保护还是它的竞争优势,他们是必须的能力。

  千禧一代中的社交媒体安全管理

  如果你没有准备好让 facebook 一代加入你的员工队伍,那你就犯了一个巨大的错误。这强大的新一代预计将在未来两年中占据一半以上的劳动力。他们不只是社交时代由于他们这代人而强制出现的原因,也鼓励了前几代,也最可能鼓励下一代继续这种势头。你知道在 Facebook 上有多少人是不交流图片和思想的?你知道有多少人没有听说过 Twitter,或者有多少人的移动电话没有用数据套餐?所有这一切都是劳动人口中 7500 万的千禧一代引起的。

  Y 一代带来了一种有传染性的社交文化。虽然媒体(media)这个词通常伴随社会的(social),但它的确是成为更大安全问题的社交文化。媒体只是驱动它的技术。社交文化在社区里是一种共享和信任的文化。同时它还推动了IT消费化、 BYOD 和许多其他的安全噩梦,而这些安全问题是和公司无法控制的方法和技术相关的。

  当考虑到这一代势必会带来的安全隐患时,多数CIO们感到畏惧——这也正是为什么你应该利用这一次机会增强竞争力的原因。战略家们现在纷纷采用开放式创新的想法和其他收集和组织信息的众包的方法。在IT 治理中围绕安全策略建立一个有竞争力的架构让你至少接受这些想法;然而,在这个领域做到与众不同或者取得重大突破给你带来的回报是你的竞争对手比不上的。

  拥抱社交安全策略管理

  了解治理、风险管理和合规(GRC)之间的概念关系对构建一个策略体系架构,特别是支持高级政策管理的架构是重要的支撑。安全政策属于这三重奏中的治理领域。经典 IT 治理涉及建立规则以确保IT的有效地执行。我建议你采取稍微不同的角度,将 IT 治理想成一种可以支持公司治理的方式。在社交媒体时代安全性不仅仅意味着IT保护公司免受社交媒体的危害。相反,它是可以促进社交时代先进协作的强大政策架构。

  在这方面,IT 治理构建井然有序的规则,就像大型建筑物的支柱。你的治理政策是你公司战略的梁柱从而确保其理想的状态。换句话说,只有遵循了所有社交媒体的安全策略,才能实现最佳的协作。你的安全策略只是你社交治理政策的一个子集——它们不应该被视为孤立的。在全盘考虑的时候,安全策略管理会有更大的用途。

  治理和风险是相互关联的。治理和加强治理的政策有助于确定应缓解的风险,风险有助于确定应当就绪的治理。当头脑风暴覆盖了你的治理和风险,你可以从任何一方开始;我建议你两个都积极探索。例如,社交媒体招致的关键风险是公司的机密信息恶意或无意中离开了公司。这一直都是公司的风险;然而社交时代增加了概率和影响,同时减少其可探测性。在这个新的时代,社交媒体安全政策变得像“对任何以电子方式标记为公司机密的信息都无法离开公司的防火墙”那样简单。为了强制执行这项政策配合性将成为程序。所有组件一起协同工作。

  就像他们之前的几代人,Y 一代将带着他们自己的做事方式进入劳动力市场。无论你是否选择接受它,社交时代已经来临。如果你将此作为一个机会而不是一种威胁,它会改变你对解决方案的整个看法。不是保护公司免受危险,而是帮助公司通过建立一个强有力的政策体系架构来支持社交战略取得成功。从今天起,你可以通过组建一个小团队探讨风险以及构画出适当的策略体系结构的轮廓。你可能不能让政府的社交安全程序以你想要的方式退出,但在至少你内部的社交安全程序将会变得可靠。

  作者简介:John Weathington 是Excellent Management Systems Inc.的总裁和CEO,那是一家总部位于旧金山的管理咨询公司。