今年最新調查結果指出,臉書(Facebook)已打敗搜尋引擎老大哥Google,成為美國最多人瀏覽的網站,當社群網站已日漸佔據絕大多數人的生活,企業將無法再忽視社群網站的存在,以及其所可能帶來的商機與威脅,面對企業內部到底該不該開放員工使用社群網站的問題,企業必須好好評估其中的利弊得失。
先來看看企業開放員工使用社群網站所可能替企業帶來的好處。既然社群網站能夠集結到眾多使用者上網瀏覽內容,其所擁有的資訊量以及傳播能力相對也就不可小覷。因此,目前有不少產業或企業特定部門開始利用社群網站進行資料蒐集以及行銷的用途,像是服務業、資訊業、遊戲產業等,對於社群網站的使用大多抱持開放甚至積極的態度。不久之前Facebook推出新的「民調問答」功能,可提供使用者更多元的互動訊息交換,雖然目前大多數的民調問答還停留在機智問答、惡搞(Kuso)或是小團體投票使用的階段,然也已經看到不少商業用途的粉絲頁開始出現意見調查型態的民調問答,顯見Facebook所推出的新功能是有符合到商業應用所需。
然而,開放企業內部使用社群網站所可能帶來的問題又有哪些?為何大多數企業對於社群網站的使用仍採保守與不開放的態度?其實最主要的問題來自於兩點──將可能影響員工工作效率,以及社群網站背後的資料外洩與資訊安全威脅。影響員工工作效率的問題,企業可回歸到管理的基本面(如企業方針與公司文化)進行思考,進一步以公司政策進行控管。而至於與IT相關的資安威脅問題,台灣賽門鐵克資深技術顧問張士龍對此說明,社群網站所可能帶來的資安威脅包括惡意連結、釣魚網站以及可能因而成為殭屍網路等等,此外還有員工透過社群網站有意或無心外洩公司機密資料的疑慮,都是企業主對於社群網站感到頭痛的原因。
當然,企業可以選擇全面封鎖,禁止員工使用社群網站,便能夠杜絕上述問題發生的可能,不過,如果想要開放員工使用,同時又想滿足企業等級的安全與管理需求,則必須從相關解決方案以及政策面雙管齊下。張士龍表示:「企業若想開放員工使用社群網站,建議至少要從員工個人行為模式進行教育訓練,包括不輕易點擊來路不明或可疑連結,以及隨時更新電腦病毒防護特徵碼等等。」
另外,目前也有不少廠商以網頁控管解決方案提供企業解決社群網站管理問題。舉例來說,透過網頁內容過濾機制,可事先分析與確認使用者欲瀏覽的網站是否具有病毒、惡意程式、殭屍網路等資安威脅,再提供使用者建議是否可瀏覽該網頁或是執行防堵存取該網站的動作,而像是Facebook上的各項功能與應用程式,也可透過網頁控管機制限定使用者可執行的功能與應用程式。張士龍最後補充表示:「不過,社群網站上的資訊與功能瞬息萬變,當企業採開放政策,即使採用相對應的資安防護機制,仍面臨潛藏的安全危機,必須謹慎以對。」