當(dāng)大多數(shù)人聽到social security這一術(shù)語時(shí)，他們想到了退休（社會(huì)保障）。作為一個(gè)前瞻性的首席信息官、 social security可能具有不同的意義--社交媒體已經(jīng)對(duì)你的安全策略產(chǎn)生影響了。大多數(shù)中型公司規(guī)模還比較小，它擁有靈活的、 有機(jī)的組織結(jié)構(gòu)和政策架構(gòu)。促進(jìn)你在競(jìng)爭(zhēng)激烈的環(huán)境中面對(duì)的必要轉(zhuǎn)變是絕對(duì)必要的。這也是相對(duì)于規(guī)模較大、靈活性較少的競(jìng)爭(zhēng)對(duì)手的主要優(yōu)勢(shì)。然而，隨著新一代進(jìn)入勞動(dòng)力大軍，來自社交媒體的安全威脅的不利因素即將顯現(xiàn)出來。有效的安全策略管理要求你有良好的流程領(lǐng)導(dǎo)能力和一個(gè)強(qiáng)有力的政策體系架構(gòu)。然而對(duì)于試圖保持靈活性的CIO,那些還是非常經(jīng)典的挑戰(zhàn)，不論是對(duì)你中型公司的保護(hù)還是它的競(jìng)爭(zhēng)優(yōu)勢(shì)，他們是必須的能力。

       千禧一代中的社交媒體安全管理

       如果你沒有準(zhǔn)備好讓 facebook 一代加入你的員工隊(duì)伍，那你就犯了一個(gè)巨大的錯(cuò)誤。這強(qiáng)大的新一代預(yù)計(jì)將在未來兩年中占據(jù)一半以上的勞動(dòng)力。他們不只是社交時(shí)代由于他們這代人而強(qiáng)制出現(xiàn)的原因，也鼓勵(lì)了前幾代，也最可能鼓勵(lì)下一代繼續(xù)這種勢(shì)頭。你知道在 Facebook 上有多少人是不交流圖片和思想的？你知道有多少人沒有聽說過 Twitter,或者有多少人的移動(dòng)電話沒有用數(shù)據(jù)套餐？所有這一切都是勞動(dòng)人口中 7500 萬的千禧一代引起的。

        Y 一代帶來了一種有傳染性的社交文化。雖然媒體（media）這個(gè)詞通常伴隨社會(huì)的（social），但它的確是成為更大安全問題的社交文化。媒體只是驅(qū)動(dòng)它的技術(shù)。社交文化在社區(qū)里是一種共享和信任的文化。同時(shí)它還推動(dòng)了IT消費(fèi)化、 BYOD 和許多其他的安全噩夢(mèng)，而這些安全問題是和公司無法控制的方法和技術(shù)相關(guān)的。

       當(dāng)考慮到這一代勢(shì)必會(huì)帶來的安全隱患時(shí)，多數(shù)CIO們感到畏懼--這也正是為什么你應(yīng)該利用這一次機(jī)會(huì)增強(qiáng)競(jìng)爭(zhēng)力的原因。戰(zhàn)略家們現(xiàn)在紛紛采用開放式創(chuàng)新的想法和其他收集和組織信息的眾包的方法。在IT 治理中圍繞安全策略建立一個(gè)有競(jìng)爭(zhēng)力的架構(gòu)讓你至少接受這些想法；然而，在這個(gè)領(lǐng)域做到與眾不同或者取得重大突破給你帶來的回報(bào)是你的競(jìng)爭(zhēng)對(duì)手比不上的。

       了解治理、風(fēng)險(xiǎn)管理和合規(guī)（GRC）之間的概念關(guān)系對(duì)構(gòu)建一個(gè)策略體系架構(gòu)，特別是支持高級(jí)政策管理的架構(gòu)是重要的支撐。安全政策屬于這三重奏中的治理領(lǐng)域。經(jīng)典 IT 治理涉及建立規(guī)則以確保IT的有效地執(zhí)行。我建議你采取稍微不同的角度，將 IT 治理想成一種可以支持公司治理的方式。在社交媒體時(shí)代安全性不僅僅意味著IT保護(hù)公司免受社交媒體的危害。相反，它是可以促進(jìn)社交時(shí)代先進(jìn)協(xié)作的強(qiáng)大政策架構(gòu)。

       在這方面，IT 治理構(gòu)建井然有序的規(guī)則，就像大型建筑物的支柱。你的治理政策是你公司戰(zhàn)略的梁柱從而確保其理想的狀態(tài)。換句話說，只有遵循了所有社交媒體的安全策略，才能實(shí)現(xiàn)最佳的協(xié)作。你的安全策略只是你社交治理政策的一個(gè)子集--它們不應(yīng)該被視為孤立的。在全盤考慮的時(shí)候，安全策略管理會(huì)有更大的用途。

       治理和風(fēng)險(xiǎn)是相互關(guān)聯(lián)的。治理和加強(qiáng)治理的政策有助于確定應(yīng)緩解的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)有助于確定應(yīng)當(dāng)就緒的治理。當(dāng)頭腦風(fēng)暴覆蓋了你的治理和風(fēng)險(xiǎn)，你可以從任何一方開始；我建議你兩個(gè)都積極探索。例如，社交媒體招致的關(guān)鍵風(fēng)險(xiǎn)是公司的機(jī)密信息惡意或無意中離開了公司。這一直都是公司的風(fēng)險(xiǎn)；然而社交時(shí)代增加了概率和影響，同時(shí)減少其可探測(cè)性。在這個(gè)新的時(shí)代，社交媒體安全政策變得像“對(duì)任何以電子方式標(biāo)記為公司機(jī)密的信息都無法離開公司的防火墻”那樣簡(jiǎn)單。為了強(qiáng)制執(zhí)行這項(xiàng)政策配合性將成為程序。所有組件一起協(xié)同工作。

       就像他們之前的幾代人，Y 一代將帶著他們自己的做事方式進(jìn)入勞動(dòng)力市場(chǎng)。無論你是否選擇接受它，社交時(shí)代已經(jīng)來臨。如果你將此作為一個(gè)機(jī)會(huì)而不是一種威脅，它會(huì)改變你對(duì)解決方案的整個(gè)看法。不是保護(hù)公司免受危險(xiǎn)，而是幫助公司通過建立一個(gè)強(qiáng)有力的政策體系架構(gòu)來支持社交戰(zhàn)略取得成功。從今天起，你可以通過組建一個(gè)小團(tuán)隊(duì)探討風(fēng)險(xiǎn)以及構(gòu)畫出適當(dāng)?shù)牟呗泽w系結(jié)構(gòu)的輪廓。你可能不能讓政府的社交安全程序以你想要的方式退出，但在至少你內(nèi)部的社交安全程序?qū)?huì)變得可靠。