Entrenamiento de seguridad para usuarios corporativos de Facebook

3

Uno de mis clientes está considerando permitir a sus empleados acceder a Twitter y Facebook desde el trabajo. He resaltado la necesidad de capacitación y tengo material para presentar, pero ¿qué cree que debería cubrirse?

  • revelando datos de clientes
  • revelando operaciones internas / empleados
  • phishing social
  • conocimiento de enlaces maliciosos
  • y ...

¿Qué pensaría de una política de "vigilancia", en la que si alguien quiere usar Facebook en el trabajo, que un miembro de Seguridad de TI sea "amigo / a" para que pueda haber supervisión? Esto requeriría retroalimentación de Recursos Humanos, para estar seguro, pero podría hacer que un empleado se detenga para saber que un compañero de trabajo los está cuidando (sí tenemos acceso a su correo electrónico y sus historiales de navegación ...).

    
pregunta schroeder 15.03.2012 - 20:21
fuente

2 respuestas

4

Twitter y Facebook son muy diferentes. Muchas personas usan Twitter con éxito para actividades profesionales: ya sea twitteando o siguiendo a otros. Si estás twitteando, es fácil configurar una cuenta de Twitter separada para tu vida profesional, para mantener separados el trabajo y la vida personal. Creo que su cliente probablemente debería permitir que las personas usen Twitter para su trabajo profesional. Ofrecer capacitación no es una mala idea.

Sin embargo, esperar que los empleados dejen que alguien de Recursos Humanos se haga amigo de ellos en Facebook, plantea una gran cantidad de problemas. No recomiendo ir allí.

    
respondido por el D.W. 15.03.2012 - 20:28
fuente
0
  

¿Qué pensaría de una política de "vigilancia", en la que si alguien quiere usar Facebook en el trabajo, que un miembro de Seguridad de TI sea "amigo / a" para que pueda haber supervisión?

No puedo dejar de sentir que esto se pierde un poco. En primer lugar, aunque no es necesariamente cierto en el caso de Twitter, otras redes sociales como Facebook / LinkedIn ofrecen opciones de privacidad mucho mayores, por lo que yo, su empleado, podría ocultar mis faltas al observador de Recursos Humanos de forma trivial.

El segundo problema que quería plantear era el hecho de que tenías una cuenta de facebook / twitter vinculada a "en el trabajo". Facebook y Twitter se pueden usar fácilmente tanto en casa como en las cuentas de la empresa y en casa en las cuentas de la casa para un efecto perjudicial.

Por ejemplo, los siguientes escenarios no están cubiertos por lo que propone:

  • Discutir clientes / clientes entre amigos / colegas en cuentas personales de Facebook desde su casa.
  • Respondiendo a las consultas de los competidores en LinkedIn.
  • Hacer comentarios poco halagadores sobre sus compañeros de trabajo en una cuenta de twitter personal.

Y así sucesivamente. Supongo que el punto que estoy tratando de transmitir es que, si bien el uso en el trabajo ofrece un ligero riesgo adicional de TI (código malicioso), el uso inadecuado de las redes sociales por parte de los empleados podría poner en riesgo su negocio, ya sea que usted decida finalmente o no. Permítelo en el trabajo.

Si estas son las cuentas de la compañía twitter / facebook que está proponiendo, o las que están especialmente creadas para individuos para la compañía, entonces, si bien pueden pertenecer a la persona en cierto sentido, aún son recursos de la compañía que deben ser monitoreados apropiadamente. No debería tener que seguir la cuenta para monitorearla; cualquier miembro suficientemente autorizado debe poder iniciar sesión y auditar la cuenta.

En última instancia, creo que si existe un riesgo para la empresa por espionaje corporativo o cobertura dañina en las redes sociales (debido a ser un cliente de alto perfil), me inclino a implementar algún tipo de capacitación en seguridad de todos modos. He trabajado en dos organizaciones que tenían estos cursos para el escenario más general de "usar Internet".

También diría que revise sus contratos de trabajo para asegurarse de que incluyan las cláusulas estándar sobre la protección de la propiedad intelectual y la imagen comercial. La mayoría lo hace.

Para ser claros: en realidad no estoy diciendo que no use estos recursos. Seamos realistas, al menos alguien de su organización, si es de cualquier tamaño, probablemente controlará la cuenta de Twitter. Son un gran recurso para la promoción.

    
respondido por el user2213 19.03.2012 - 14:26
fuente

Lea otras preguntas en las etiquetas