不良行为者有许多数字威胁途径可以渗透到公司中,社交媒体已成为人们的最爱。即使有技术解决方案可以帮助公司承担这些风险,但仍需要不断地进行监督,监视和前瞻性思考。经常被忽略的一个领域是员工社交媒体培训,专门针对公司的风险主题。这属于企业社交媒体安全和风险管理类别。
制定强有力的培训计划以对员工进行黑客和网络钓鱼者使用的风险和途径教育是至关重要的。必须强制提供员工必须遵循的协助企业社交媒体安全的要求。社交媒体安全培训计划应包含六个关键要求。
3种员工类型的社交媒体安全培训
创建培训计划的第一步是定义公司社交媒体的要求和风险。第二步是确定需要培训哪些员工以及培训要求是否不同。例如,您最有可能拥有以下三类员工:
1.一般雇员。他们将需要企业社交媒体政策和任何相关提示,以确保个人帐户安全。如果您的政策允许他们参考公司(例如“ Brandle的骄傲员工”),那么一些风险培训将是有帮助的。
2.员工品牌大使。这些人通常经过培训和认证,可以代表他们的个人名义代表公司发言。这些人可能会与更多公司帐户建立联系,因此给公司带来了更高的风险。尽管他们无法访问公司帐户,但网络钓鱼者和黑客经常将其作为公司条目。更多的风险要求应适用于这些员工。
3.社交媒体有权访问社交帐户的员工。这些员工需要遵循最严格的要求。
6员工对社交媒体安全的培训要求
每个公司都有与业务相关的不同挑战和不同风险,这些差异很可能会延续到社交媒体计划中。例如,如果您身处受管制的行业,那么您将对社交媒体有法规要求。这些差异可以帮助您微调对使用社交媒体的员工的要求。最终确定每种员工类型的要求列表对于每个公司而言都是不同的。但是,针对以上#2和#3中包含的员工,所有培训计划中都应包含六个关键项目。
- 不要点击广告
- 不共享密码
- 请勿参与可疑帖子
- 不接受您不认识或未审查的帐户/人员的好友请求。如果首席执行官,总裁或副总裁正试图与您建立联系,请密切注意。(这允许从假冒网站访问商人),
- 不要在公共WiFi系统上使用社交媒体,
- 经常更改密码,并使用密码柜进行全局团队访问。
最后,您可以拥有的最佳安全实践是,随着员工的到来,计划和网络的变化,对员工进行持续而勤奋的培训!