论文部分内容阅读
监控是社会化媒体安全性实践中的重要部分。如果你不能监控活动,就无法控制活动。监控必须针对3种受众:公司的客户、公众和公司的员工。威胁和攻击来自内部和外部,所以监控活动必须管理攻击场景的两个方面。
例如,2010年12月,一群黑客以Mastercard.com网站为目标发动了“拒绝服务”攻击,使该网站离线。发动这次拒绝服务攻击的积极分子表示了对维基解密(WikiLeaks)及其创始人的支持。WikiLeaks张贴了许多有关政府和企业的机密档案,结果是,MasterCard决定停止处理对WikiLeaks的捐赠。这次攻击被称为“报复行动”。一个信用卡支付服务报告称,它因为这次攻击而无法处理支付。
尽管这次攻击没有最终影响MasterCard处理信用卡业务的能力,但是消费者看到了MasterCard在攻击面前的脆弱。之后,攻击者通过Facebook 和Twitter鼓动对MasterCard品牌的攻击。
其实,通过监控这些网络,MasterCard可以更快地对攻击做出反应,甚至可以在网上还在讨论攻击的时候就这么做。MasterCard与公众的沟通可以更快一些,恢复客户的信心,告诉他们支付仍然在处理中。如果MasterCard对搁置WikiLeaks的付款处理的后果做更多的研究,就可能避免整个事件的发生。但MasterCard在与客户进行攻击方面的沟通上没有积极的响应,它没有利用其他社会化媒体出口让人们确信公司已经采取了正确的响应。
你的客户和普通大众在说些什么
你是否正在聆听客户在网上表达的赞扬、抱怨和意见?你是否知道网上有哪些信息是来自于你自己的努力和公司外部的?你是否制作了播客和网络研讨会?如果有,是否进行了监控和管理?白皮书、文章或者公司的演示对你的品牌有何影响?当今的公司必须不断地度量网上的品牌声誉,确定所表达的观点,评估任何可能的威胁级别。
简单、快速而免费的基本解决方案从Google搜索开始。一开始,先进行一次对公司或产品和服务的快速Google搜索。这种内部搜索将会很快地揭示与品牌相关的已索引网站、新闻报道或者博客帖子。在许多情况下,这种搜索将返回公司的官方网站、最近的报刊或者新闻报道。有时,它们将提供给你对品牌网上信誉的第一印象。
监控的内容
为了保护公司免遭在线社会化媒体攻击,必须采用一系列监控解决方案。某些监控解决方案不仅从客户的角度,也从攻击者的角度观察网上的闲聊,并监控关键词和观点。
你需要监控的最流行问题包括:复制的网站;负面的帖子;误导信息;伪造的简档;商标/版权侵犯;坏的新闻报道;机密档案泄露;投诉网站;竞争者的攻击;仇恨的网站;员工丑闻;公司丑闻;行业的看法。
许多服务(免费和付费的)能够帮助这一过程。Google Alerts之类的免费服务能够监控关键词,跟踪论坛、博客及负面的在线帖子,而Radian 6和Reputation.com等商业性网上声誉监控服务可以通过设置,监控和跟踪在线观点以及潜在的隐私漏洞。这些服务能够:监控帖子,并且请求删除可能不恰当的信息(例如姓名、地址、电话、过去的地址以及其他个人可识别信息);阻止垃圾或者无用的纸质邮件;阻止在线跟踪,使你的活动不会受到广告网络的监控。
负面的网上观点可以作为潜在安全威胁的警告信号,它们能够帮助识别这些评论的来源以及在线声誉控制的效果。通过跟踪关键词和围绕公司产品或者服务的正面、负面、中性意见,你可以确定网络上的态度。除了这种监控解决方案,你还应该分配公司资源(公司人员)来监控、分析在线社会化媒体评论,并快速做出反应,努力保护公司免遭潜在的威胁。
何时投入资源与负面的评论抗争
负面的威胁可能来自于:博客帖子、视频解说、不满的Tweeter信息、在线论坛等。在部署资源之前,必须评估威胁的特性,以确定来源、影响和可能的副作用。如果威胁具有唯一性(例如客户投诉),那么最佳的响应可能是向这些个人伸出橄榄枝,希望私下里做出补救。对客户服务的投入可能会多次修复关系,并且将负面的评论转化为对公司的响应性的正面意见。
在负面威胁更加普遍的情况下,需要实施系统性的交流策略、长期的PR工作以及安全战略。这些工作可能涉及活跃的在网上有影响力的人物,这些人对于修复你的公司形象和网上品牌价值可能至关重要。社会化媒体影响力人物可以是博客作者、Twitter名人或者自由行业记者等。将这些工作与报告可能遭到威胁的企业资产所必需的安全技术相结合,你就有了一个完整的监控解决方案。如果没有部署这些监控解决方案,就可能面对导致品牌破坏的攻击,如果遭遇与技术相关的品牌攻击,你甚至可能无法运营。
和倡导者们建立关系,跟踪他们在攻击之前的在线活动可能是你的第一道防线,为加强公司品牌声誉和在线安全性提供宝贵的信息。此外,这些网上的影响力人物可能很容易说服那些支持者,这能够显著地影响负面工作发生时的公众舆论,有时候,甚至能集合网络安全专家帮助公司防御持续性的在线攻击。
跟踪对话导致攻击的过程
技术和人员资源是许多公司一再出现的问题。实际上你有多少人能从事所有这些工作,是否有合适的预算来购买正确的工具?寻找正确的资源和拥有正确的资源是两个不同的难题。在威胁发生之前,知道如何监控潜在的有害讨论在防御和加强社会化媒体战略安全性中是很关键的。前面已经提到,声誉管理和监控服务能够提供日常的摘要和实时的警告,可以用来观察当前网上的意见。利用简单的Google Alert,你可以选择跟踪的关键字、来源类型(博客、新闻、视频、讨论),跟踪频度、希望看到的结果类型以及结果传递给你的方式。
威胁来源或者带有信息的帖子来源一经确定,接下来便希望搜索更多的出口。威胁扩散到了哪些可能影响公司的地方?它可能散布到其他媒体通道。如果有一个来自特定来源的威胁—例如一位不喜欢该公司的博客作者,你应该将这个威胁来源放到网站列表中,监控未来的活动。
你的员工在说些什么
社会化媒体威胁也可能从内部产生。心怀不满的员工可能在博客、Twitter或者Wiki上张贴敏感信息,导致不可弥补的损失。公司策略是否扩展到员工对Facebook、Twitter或者其他社会化媒体网络的访问?员工能否公开地参与和客户的透明对话?如果这样,谁监控这些交互?你是否审核Facebook的日常活动或者Twitter摘要,这些活动是手工监控还是通过自动解决方案监控?
监控内容
监控员工谈话的关键点包括:
可能的机密信息或者专利信息、知识产权泄露;
张贴不恰当的材料,破坏可接受的使用策略;
任何导致HR违规(如在公共论坛讨论公司秘密)的员工社会化连接;
员工有关公司的观点;
员工与客户及竞争者的谈话;
潜在的违规行为;
不恰当的客户信息传播;
员工对公司产品和服务的讨论;
公司安全计划或者过程的散播,这可能使攻击者能够访问网络资源;
生产力丧失;
求职申请。
谈到社会化媒体安全,Facebook是特别要考虑的。Facebook有超过6亿用户,每天有许多人签到,账户和凭据仍然可能通过带有嵌入式恶意软件的URL劫持。
你的员工在社会化空间中的表现还可能影响威胁级别并增加安全风险。如果没有清晰的社会化媒体策略,简单的响应可能启动一波攻击。这就是雀巢公司对用户篡改其标志作为抗议的反应导致的结果。该公司对其Facebook用户挑衅性的反应以及对知识产权盗窃的指控使许多人震惊,并激起了更多人的愤怒。结果是:雀巢遭到几千个标志变种的轰炸,使这个相对小的问题变成了全球性的新闻。如果由训练有素的社区管理人员来处理这一响应,这个问题就能得到更明智的解决,结果也就能更符合公司的初始意图。相反,这一结果使抗议者的理由变得人所共知——把问题推向全球,导致了对雀巢品牌严重的负面影响。
除了公共关系的梦魇之外,随着新闻的传播超出Facebook领域而进入更广泛的网民(黑客)之中,这一事故无疑对公司社会化媒体形象带来了更多安全威胁。此外,这个事故给雀巢的竞争者充分利用这一问题的机会,从而从战略上针对该公司的策略和运营方法。
企业在社会化媒体上的失误每天都在发生。但是,在社会化媒体的放大镜下,这些小小的问题都可能很快地成为重大的问题,造成的损害可以从方面来度量:由于注意力改变导致的生产率下降,潜在的供应链瓦解,收入损失,以及同时发生的整个公司形象和财务底线负面影响。
“如果…怎样”场景
社会化媒体安全性策略需要处理围绕潜在的机密信息泄漏的“如果…怎样”场景。在机密信息泄露与网络群体结合可能对品牌整体形象和竞争优势产生影响这一方面,苹果电脑公司掌握了第一手资料。
这个故事的简短版本是这样的:有个家伙带着一台令人垂涎的、尚未实现的A p p l e iPhone 4原型机进入酒吧。这个人喝了太多酒,将他的手机忘在了酒吧里,他的手机最后落到一个广受欢迎的互联网装置网站Gizmodo. com的手中。该网站编写了有关这部手机各个方面的详细博客,这篇文章产生了超过13049935的访问量。
这个故事很快传播到全球,成为了苹果PR和潜在产品启动的梦魇,因为这篇文章揭露了iPhone的天线问题。以产品保密著称的苹果公司立即发动了猛烈的法律攻势,包括根据1872年开始沿用的加州法律指控Gizmodo创始人Jason Chen有盗窃行为。犯罪调查包括签发搜查证,查封Chen在加州家中的便携式电脑、闪存盘和信用卡报告。对于苹果试图维护的完美形象来说,专利数据的丢失和这些信息后续的详细转播是一个很大的耻辱。
尽管苹果公司可以提起有关有形资产的法律诉讼,但是Gizmodo作为在线新闻机构,完全有权合法地传播这一敏感数据,这个行为将机密信息泄露给了网上的整个社会化圈。2001年,美国高等法院裁定,泄露给新闻机构的机密信息可以合法地传播。
这一裁定震惊了许多组织。随着网上出现了超过1亿3300万个博客和新的新闻来源形式,“新闻机构”的定义从根本上有了变化。WikiLeaks、Consumerist、Angie List以及无数其他的网站每天有数百万的访问者,形成了一个法律的灰色地带,在这些网站上有着关于许多组织的负面评论。
这些问题说明了保护和监控公司知识产权和在线声誉的难度。由于社会化网络工具越来越容易取得,加强知识产权的安全性和评估潜在危险级别变得越来越困难。加上Web的全球性、国际政策问题和相互冲突的法规,问题成指数增长。2009年6月,美国高等法院以9票对0票裁定,员工使用公司发放的设备时隐私权无效。
但是,美国的一家地区法院在Buckley H. Crispin v. Christian Audigier公司的案件中裁定:在社会化媒体网站如Facebook和MySpace上张贴的内容如果没有公开,就不能作为证据。如果关键词包含在以非公开方式张贴的社会化媒体内容中,Google Alerts就无法跟踪。如果你在Facebook上有4999个朋友,并且向你的朋友们发布一个帖子,监控技术只能在这些帖子公开后才能发现这5000次潜在的泄露,这时候已经错过了阻止传播风潮的机会了。
小结
由于公司隐私和个人权利相互冲突,你可能迷惑于如何实际地保护公司免遭潜在的社会化媒体威胁。和所有潜在威胁一样,第一条防线是监控潜在的活动热点。关键的网站例如digg、Twitter Trends、Technorati、行业论坛以及Google Alerts,能够作为简单有效的早期预警系统。所有参加社会化媒体活动的公司员工(特别是有权访问敏感信息的)都应该每天报告他们的活动,他们的交互应该得到监控以发现可能的漏洞。此外,员工应该知道,在工作时间或者通过公司提供的设备访问个人社会化网络简档,会使他们在安全缺口出现时成为调查的目标。在员工业余时间和使用公司无法跟踪的设备或者蜂窝网络时,这种战略遭到破坏。
响应和执行系统应该是社会化媒体安全策略的重要部分,必须独立于法律部门开发。对威胁级别的清晰分析是正确地响应以及正确地协商或付诸法律行动的必要条件,这一分析可以通过认真实施清晰定义的策略以及H.U.M.O.R.矩阵来完成。
例如,2010年12月,一群黑客以Mastercard.com网站为目标发动了“拒绝服务”攻击,使该网站离线。发动这次拒绝服务攻击的积极分子表示了对维基解密(WikiLeaks)及其创始人的支持。WikiLeaks张贴了许多有关政府和企业的机密档案,结果是,MasterCard决定停止处理对WikiLeaks的捐赠。这次攻击被称为“报复行动”。一个信用卡支付服务报告称,它因为这次攻击而无法处理支付。
尽管这次攻击没有最终影响MasterCard处理信用卡业务的能力,但是消费者看到了MasterCard在攻击面前的脆弱。之后,攻击者通过Facebook 和Twitter鼓动对MasterCard品牌的攻击。
其实,通过监控这些网络,MasterCard可以更快地对攻击做出反应,甚至可以在网上还在讨论攻击的时候就这么做。MasterCard与公众的沟通可以更快一些,恢复客户的信心,告诉他们支付仍然在处理中。如果MasterCard对搁置WikiLeaks的付款处理的后果做更多的研究,就可能避免整个事件的发生。但MasterCard在与客户进行攻击方面的沟通上没有积极的响应,它没有利用其他社会化媒体出口让人们确信公司已经采取了正确的响应。
你的客户和普通大众在说些什么
你是否正在聆听客户在网上表达的赞扬、抱怨和意见?你是否知道网上有哪些信息是来自于你自己的努力和公司外部的?你是否制作了播客和网络研讨会?如果有,是否进行了监控和管理?白皮书、文章或者公司的演示对你的品牌有何影响?当今的公司必须不断地度量网上的品牌声誉,确定所表达的观点,评估任何可能的威胁级别。
简单、快速而免费的基本解决方案从Google搜索开始。一开始,先进行一次对公司或产品和服务的快速Google搜索。这种内部搜索将会很快地揭示与品牌相关的已索引网站、新闻报道或者博客帖子。在许多情况下,这种搜索将返回公司的官方网站、最近的报刊或者新闻报道。有时,它们将提供给你对品牌网上信誉的第一印象。
监控的内容
为了保护公司免遭在线社会化媒体攻击,必须采用一系列监控解决方案。某些监控解决方案不仅从客户的角度,也从攻击者的角度观察网上的闲聊,并监控关键词和观点。
你需要监控的最流行问题包括:复制的网站;负面的帖子;误导信息;伪造的简档;商标/版权侵犯;坏的新闻报道;机密档案泄露;投诉网站;竞争者的攻击;仇恨的网站;员工丑闻;公司丑闻;行业的看法。
许多服务(免费和付费的)能够帮助这一过程。Google Alerts之类的免费服务能够监控关键词,跟踪论坛、博客及负面的在线帖子,而Radian 6和Reputation.com等商业性网上声誉监控服务可以通过设置,监控和跟踪在线观点以及潜在的隐私漏洞。这些服务能够:监控帖子,并且请求删除可能不恰当的信息(例如姓名、地址、电话、过去的地址以及其他个人可识别信息);阻止垃圾或者无用的纸质邮件;阻止在线跟踪,使你的活动不会受到广告网络的监控。
负面的网上观点可以作为潜在安全威胁的警告信号,它们能够帮助识别这些评论的来源以及在线声誉控制的效果。通过跟踪关键词和围绕公司产品或者服务的正面、负面、中性意见,你可以确定网络上的态度。除了这种监控解决方案,你还应该分配公司资源(公司人员)来监控、分析在线社会化媒体评论,并快速做出反应,努力保护公司免遭潜在的威胁。
何时投入资源与负面的评论抗争
负面的威胁可能来自于:博客帖子、视频解说、不满的Tweeter信息、在线论坛等。在部署资源之前,必须评估威胁的特性,以确定来源、影响和可能的副作用。如果威胁具有唯一性(例如客户投诉),那么最佳的响应可能是向这些个人伸出橄榄枝,希望私下里做出补救。对客户服务的投入可能会多次修复关系,并且将负面的评论转化为对公司的响应性的正面意见。
在负面威胁更加普遍的情况下,需要实施系统性的交流策略、长期的PR工作以及安全战略。这些工作可能涉及活跃的在网上有影响力的人物,这些人对于修复你的公司形象和网上品牌价值可能至关重要。社会化媒体影响力人物可以是博客作者、Twitter名人或者自由行业记者等。将这些工作与报告可能遭到威胁的企业资产所必需的安全技术相结合,你就有了一个完整的监控解决方案。如果没有部署这些监控解决方案,就可能面对导致品牌破坏的攻击,如果遭遇与技术相关的品牌攻击,你甚至可能无法运营。
和倡导者们建立关系,跟踪他们在攻击之前的在线活动可能是你的第一道防线,为加强公司品牌声誉和在线安全性提供宝贵的信息。此外,这些网上的影响力人物可能很容易说服那些支持者,这能够显著地影响负面工作发生时的公众舆论,有时候,甚至能集合网络安全专家帮助公司防御持续性的在线攻击。
跟踪对话导致攻击的过程
技术和人员资源是许多公司一再出现的问题。实际上你有多少人能从事所有这些工作,是否有合适的预算来购买正确的工具?寻找正确的资源和拥有正确的资源是两个不同的难题。在威胁发生之前,知道如何监控潜在的有害讨论在防御和加强社会化媒体战略安全性中是很关键的。前面已经提到,声誉管理和监控服务能够提供日常的摘要和实时的警告,可以用来观察当前网上的意见。利用简单的Google Alert,你可以选择跟踪的关键字、来源类型(博客、新闻、视频、讨论),跟踪频度、希望看到的结果类型以及结果传递给你的方式。
威胁来源或者带有信息的帖子来源一经确定,接下来便希望搜索更多的出口。威胁扩散到了哪些可能影响公司的地方?它可能散布到其他媒体通道。如果有一个来自特定来源的威胁—例如一位不喜欢该公司的博客作者,你应该将这个威胁来源放到网站列表中,监控未来的活动。
你的员工在说些什么
社会化媒体威胁也可能从内部产生。心怀不满的员工可能在博客、Twitter或者Wiki上张贴敏感信息,导致不可弥补的损失。公司策略是否扩展到员工对Facebook、Twitter或者其他社会化媒体网络的访问?员工能否公开地参与和客户的透明对话?如果这样,谁监控这些交互?你是否审核Facebook的日常活动或者Twitter摘要,这些活动是手工监控还是通过自动解决方案监控?
监控内容
监控员工谈话的关键点包括:
可能的机密信息或者专利信息、知识产权泄露;
张贴不恰当的材料,破坏可接受的使用策略;
任何导致HR违规(如在公共论坛讨论公司秘密)的员工社会化连接;
员工有关公司的观点;
员工与客户及竞争者的谈话;
潜在的违规行为;
不恰当的客户信息传播;
员工对公司产品和服务的讨论;
公司安全计划或者过程的散播,这可能使攻击者能够访问网络资源;
生产力丧失;
求职申请。
谈到社会化媒体安全,Facebook是特别要考虑的。Facebook有超过6亿用户,每天有许多人签到,账户和凭据仍然可能通过带有嵌入式恶意软件的URL劫持。
你的员工在社会化空间中的表现还可能影响威胁级别并增加安全风险。如果没有清晰的社会化媒体策略,简单的响应可能启动一波攻击。这就是雀巢公司对用户篡改其标志作为抗议的反应导致的结果。该公司对其Facebook用户挑衅性的反应以及对知识产权盗窃的指控使许多人震惊,并激起了更多人的愤怒。结果是:雀巢遭到几千个标志变种的轰炸,使这个相对小的问题变成了全球性的新闻。如果由训练有素的社区管理人员来处理这一响应,这个问题就能得到更明智的解决,结果也就能更符合公司的初始意图。相反,这一结果使抗议者的理由变得人所共知——把问题推向全球,导致了对雀巢品牌严重的负面影响。
除了公共关系的梦魇之外,随着新闻的传播超出Facebook领域而进入更广泛的网民(黑客)之中,这一事故无疑对公司社会化媒体形象带来了更多安全威胁。此外,这个事故给雀巢的竞争者充分利用这一问题的机会,从而从战略上针对该公司的策略和运营方法。
企业在社会化媒体上的失误每天都在发生。但是,在社会化媒体的放大镜下,这些小小的问题都可能很快地成为重大的问题,造成的损害可以从方面来度量:由于注意力改变导致的生产率下降,潜在的供应链瓦解,收入损失,以及同时发生的整个公司形象和财务底线负面影响。
“如果…怎样”场景
社会化媒体安全性策略需要处理围绕潜在的机密信息泄漏的“如果…怎样”场景。在机密信息泄露与网络群体结合可能对品牌整体形象和竞争优势产生影响这一方面,苹果电脑公司掌握了第一手资料。
这个故事的简短版本是这样的:有个家伙带着一台令人垂涎的、尚未实现的A p p l e iPhone 4原型机进入酒吧。这个人喝了太多酒,将他的手机忘在了酒吧里,他的手机最后落到一个广受欢迎的互联网装置网站Gizmodo. com的手中。该网站编写了有关这部手机各个方面的详细博客,这篇文章产生了超过13049935的访问量。
这个故事很快传播到全球,成为了苹果PR和潜在产品启动的梦魇,因为这篇文章揭露了iPhone的天线问题。以产品保密著称的苹果公司立即发动了猛烈的法律攻势,包括根据1872年开始沿用的加州法律指控Gizmodo创始人Jason Chen有盗窃行为。犯罪调查包括签发搜查证,查封Chen在加州家中的便携式电脑、闪存盘和信用卡报告。对于苹果试图维护的完美形象来说,专利数据的丢失和这些信息后续的详细转播是一个很大的耻辱。
尽管苹果公司可以提起有关有形资产的法律诉讼,但是Gizmodo作为在线新闻机构,完全有权合法地传播这一敏感数据,这个行为将机密信息泄露给了网上的整个社会化圈。2001年,美国高等法院裁定,泄露给新闻机构的机密信息可以合法地传播。
这一裁定震惊了许多组织。随着网上出现了超过1亿3300万个博客和新的新闻来源形式,“新闻机构”的定义从根本上有了变化。WikiLeaks、Consumerist、Angie List以及无数其他的网站每天有数百万的访问者,形成了一个法律的灰色地带,在这些网站上有着关于许多组织的负面评论。
这些问题说明了保护和监控公司知识产权和在线声誉的难度。由于社会化网络工具越来越容易取得,加强知识产权的安全性和评估潜在危险级别变得越来越困难。加上Web的全球性、国际政策问题和相互冲突的法规,问题成指数增长。2009年6月,美国高等法院以9票对0票裁定,员工使用公司发放的设备时隐私权无效。
但是,美国的一家地区法院在Buckley H. Crispin v. Christian Audigier公司的案件中裁定:在社会化媒体网站如Facebook和MySpace上张贴的内容如果没有公开,就不能作为证据。如果关键词包含在以非公开方式张贴的社会化媒体内容中,Google Alerts就无法跟踪。如果你在Facebook上有4999个朋友,并且向你的朋友们发布一个帖子,监控技术只能在这些帖子公开后才能发现这5000次潜在的泄露,这时候已经错过了阻止传播风潮的机会了。
小结
由于公司隐私和个人权利相互冲突,你可能迷惑于如何实际地保护公司免遭潜在的社会化媒体威胁。和所有潜在威胁一样,第一条防线是监控潜在的活动热点。关键的网站例如digg、Twitter Trends、Technorati、行业论坛以及Google Alerts,能够作为简单有效的早期预警系统。所有参加社会化媒体活动的公司员工(特别是有权访问敏感信息的)都应该每天报告他们的活动,他们的交互应该得到监控以发现可能的漏洞。此外,员工应该知道,在工作时间或者通过公司提供的设备访问个人社会化网络简档,会使他们在安全缺口出现时成为调查的目标。在员工业余时间和使用公司无法跟踪的设备或者蜂窝网络时,这种战略遭到破坏。
响应和执行系统应该是社会化媒体安全策略的重要部分,必须独立于法律部门开发。对威胁级别的清晰分析是正确地响应以及正确地协商或付诸法律行动的必要条件,这一分析可以通过认真实施清晰定义的策略以及H.U.M.O.R.矩阵来完成。