当大多数人听到social security这一术语时,他们想到了退休(社会保障)。作为一个前瞻性的首席信息官、 social security可能具有不同的意义--社交媒体已经对你的安全策略产生影响了。大多数中型公司规模还比较小,它拥有灵活的、 有机的组织结构和政策架构。促进你在竞争激烈的环境中面对的必要转变是绝对必要的。这也是相对于规模较大、灵活性较少的竞争对手的主要优势。然而,随着新一代进入劳动力大军,来自社交媒体的安全威胁的不利因素即将显现出来。有效的安全策略管理要求你有良好的流程领导能力和一个强有力的政策体系架构。然而对于试图保持灵活性的CIO,那些还是非常经典的挑战,不论是对你中型公司的保护还是它的竞争优势,他们是必须的能力。
千禧一代中的社交媒体安全管理
如果你没有准备好让 facebook 一代加入你的员工队伍,那你就犯了一个巨大的错误。这强大的新一代预计将在未来两年中占据一半以上的劳动力。他们不只是社交时代由于他们这代人而强制出现的原因,也鼓励了前几代,也最可能鼓励下一代继续这种势头。你知道在 Facebook 上有多少人是不交流图片和思想的?你知道有多少人没有听说过 Twitter,或者有多少人的移动电话没有用数据套餐?所有这一切都是劳动人口中 7500 万的千禧一代引起的。
Y 一代带来了一种有传染性的社交文化。虽然媒体(media)这个词通常伴随社会的(social),但它的确是成为更大安全问题的社交文化。媒体只是驱动它的技术。社交文化在社区里是一种共享和信任的文化。同时它还推动了IT消费化、 BYOD 和许多其他的安全噩梦,而这些安全问题是和公司无法控制的方法和技术相关的。
当考虑到这一代势必会带来的安全隐患时,多数CIO们感到畏惧--这也正是为什么你应该利用这一次机会增强竞争力的原因。战略家们现在纷纷采用开放式创新的想法和其他收集和组织信息的众包的方法。在IT 治理中围绕安全策略建立一个有竞争力的架构让你至少接受这些想法;然而,在这个领域做到与众不同或者取得重大突破给你带来的回报是你的竞争对手比不上的。
拥抱社交安全策略管理
了解治理、风险管理和合规(GRC)之间的概念关系对构建一个策略体系架构,特别是支持高级政策管理的架构是重要的支撑。安全政策属于这三重奏中的治理领域。经典 IT 治理涉及建立规则以确保IT的有效地执行。我建议你采取稍微不同的角度,将 IT 治理想成一种可以支持公司治理的方式。在社交媒体时代安全性不仅仅意味着IT保护公司免受社交媒体的危害。相反,它是可以促进社交时代先进协作的强大政策架构。
在这方面,IT 治理构建井然有序的规则,就像大型建筑物的支柱。你的治理政策是你公司战略的梁柱从而确保其理想的状态。换句话说,只有遵循了所有社交媒体的安全策略,才能实现最佳的协作。你的安全策略只是你社交治理政策的一个子集--它们不应该被视为孤立的。在全盘考虑的时候,安全策略管理会有更大的用途。
治理和风险是相互关联的。治理和加强治理的政策有助于确定应缓解的风险,风险有助于确定应当就绪的治理。当头脑风暴覆盖了你的治理和风险,你可以从任何一方开始;我建议你两个都积极探索。例如,社交媒体招致的关键风险是公司的机密信息恶意或无意中离开了公司。这一直都是公司的风险;然而社交时代增加了概率和影响,同时减少其可探测性。在这个新的时代,社交媒体安全政策变得像“对任何以电子方式标记为公司机密的信息都无法离开公司的防火墙”那样简单。为了强制执行这项政策配合性将成为程序。所有组件一起协同工作。
就像他们之前的几代人,Y 一代将带着他们自己的做事方式进入劳动力市场。无论你是否选择接受它,社交时代已经来临。如果你将此作为一个机会而不是一种威胁,它会改变你对解决方案的整个看法。不是保护公司免受危险,而是帮助公司通过建立一个强有力的政策体系架构来支持社交战略取得成功。从今天起,你可以通过组建一个小团队探讨风险以及构画出适当的策略体系结构的轮廓。你可能不能让政府的社交安全程序以你想要的方式退出,但在至少你内部的社交安全程序将会变得可靠。
本文来源:CIO时代 作者:佚名