社會(huì)化媒體與企業(yè)安全

內(nèi)容概要

水能載舟，亦能覆舟，社會(huì)化媒體在給企業(yè)帶來(lái)機(jī)遇和價(jià)值的同時(shí)，也給企業(yè)帶來(lái)了潛在的威脅。Gary Bahadur、Jason
Inasi、Alex de
Carvalho所著的《社會(huì)化媒體與企業(yè)安全：社會(huì)化媒體的安全威脅與應(yīng)對(duì)策略》通過(guò)生動(dòng)的實(shí)例、專家的經(jīng)驗(yàn)，講述了在新的社會(huì)化媒體中，企業(yè)如何建立起一套行之有效的社會(huì)化媒體安全策略?！渡鐣?huì)化媒體與企業(yè)安全：社會(huì)化媒體的安全威脅與應(yīng)對(duì)策略》以一家虛構(gòu)的公司為例，根據(jù)成熟的安全模型，從人力資源、資源利用、財(cái)務(wù)、運(yùn)營(yíng)和聲譽(yù)五大部分，概述了企業(yè)在社會(huì)化媒體時(shí)代可能面臨的安全威脅和相應(yīng)的對(duì)策，不僅提供了社會(huì)化媒體使用管理、危機(jī)管理、聲譽(yù)管理中的理論指導(dǎo)，而且提供了許多具有極高操作性的實(shí)用管理方法以及軟件工具，幫助企業(yè)打造安全的網(wǎng)絡(luò)防御能力，并能夠通過(guò)模型不斷擴(kuò)展更新自身的安全防御手段。
本書按照實(shí)施社會(huì)化媒體安全框架的過(guò)程分為五個(gè)部分。第一部分：評(píng)估社會(huì)化媒體安全，主要介紹了如何確定企業(yè)環(huán)境中與社會(huì)化媒體使用相關(guān)的情況。第二部分：評(píng)估社會(huì)化媒體威脅，深入分析威脅對(duì)機(jī)構(gòu)的影響。第三部分：運(yùn)營(yíng)、策略和過(guò)程，介紹了如何控制組織中社會(huì)化媒體的使用方式。第四部分：監(jiān)控和報(bào)告，介紹如何實(shí)現(xiàn)監(jiān)控和報(bào)告公司社會(huì)化媒體活動(dòng)（內(nèi)部和外部）的工具和技術(shù)。第五部分：社會(huì)化媒體3.0，匯總了本書的主要知識(shí)，以及如何實(shí)現(xiàn)本書概述的流程，開發(fā)評(píng)估機(jī)構(gòu)對(duì)社會(huì)化媒體利用情況的安全戰(zhàn)略。
《社會(huì)化媒體與企業(yè)安全：社會(huì)化媒體的安全威脅與應(yīng)對(duì)策略》適合一般公司的全體人員閱讀，特別是信息技術(shù)、人力資源（HR）、市場(chǎng)、銷售主管，以及其他管理人員等。

作者簡(jiǎn)介

KRAA
Security公司CEO，資深信息安全技術(shù)專家。針對(duì)應(yīng)用安全、網(wǎng)絡(luò)安全、社會(huì)化媒體安全、操作系統(tǒng)安全等領(lǐng)域提供預(yù)防策略和咨詢服務(wù)。曾是Foundstone公司的共同創(chuàng)辦人之一和CIO，為《財(cái)富》500強(qiáng)企業(yè)提供客戶管理、咨詢管理、業(yè)務(wù)開發(fā)、公司戰(zhàn)略開發(fā)、客戶管理、信息系統(tǒng)開發(fā)等服務(wù)。曾住美國(guó)銀行高級(jí)副總裁，負(fù)責(zé)全球威脅管理，是提供風(fēng)險(xiǎn)緩解戰(zhàn)略的推進(jìn)者。

書籍目錄

譯者序
序言
前言
第一部分 評(píng)估社會(huì)化媒體安全
　第1章 社會(huì)化媒體安全過(guò)程
　 1.1 案例研究：由無(wú)準(zhǔn)備的社會(huì)化媒體策略引起的聲譽(yù)損失
　 1.2 近期安全性的變化
　 1.3 評(píng)估流程
　 1.4 組織分析：你所在行業(yè)在互聯(lián)網(wǎng)上的好與壞
　 1.4.1 分析你的社會(huì)化媒體倡議
　 1.4.2 分析現(xiàn)有的內(nèi)部過(guò)程
　 1.4.3 加強(qiáng)客戶數(shù)據(jù)安全
　 1.4.4 加強(qiáng)溝通渠道安全
　 1.4.5 識(shí)別目前公司使用社會(huì)化媒體的方式中存在的安全漏洞
　 1.5 競(jìng)爭(zhēng)分析
　 1.6 小結(jié)
　第2章 安全戰(zhàn)略分析：安全策略的基礎(chǔ)
　 2.1 案例研究：黑客入侵是一種機(jī)會(huì)均等的游戲
　 2.2 H.U.M.O.R.矩陣
　 2.3 人力資源
　 2.3.1 評(píng)估當(dāng)前的環(huán)境
　 2.3.2 度量當(dāng)前狀態(tài)：H.U.M.O.R.矩陣
　 2.4 資源和資源利用
　 2.4.1 評(píng)估當(dāng)前環(huán)境
　 2.4.2 度量當(dāng)前狀態(tài)：H.U.M.O.R.矩陣
　 2.5 財(cái)務(wù)考慮
　 2.5.1 評(píng)估當(dāng)前環(huán)境
　 2.5.2 度量當(dāng)前狀態(tài)：H.U.M.O.R.矩陣
　 2.6 運(yùn)營(yíng)管理
　 2.6.1 評(píng)估當(dāng)前環(huán)境
　 2.6.2 度量當(dāng)前狀態(tài)：H.U.M.O.R.矩陣
　 2.7 聲譽(yù)管理
　 2.7.1 評(píng)估當(dāng)前環(huán)境
　 2.7.2 度量當(dāng)前狀態(tài)：H.U.M.O.R.矩陣
　 2.8 小結(jié)
　第3章 監(jiān)控社會(huì)化媒體局勢(shì)
　 3.1 案例研究：危險(xiǎn)的公眾
　 3.2 你的客戶和普通大眾在說(shuō)些什么
　 3.2.1 監(jiān)控的內(nèi)容
　 3.2.2 何時(shí)投入資源與負(fù)面的評(píng)論抗?fàn)?br />　 3.2.3 跟蹤對(duì)話導(dǎo)致攻擊的過(guò)程
　 3.3 你的員工在說(shuō)些什么
　 3.4 “如果…怎樣”場(chǎng)景
　 3.5 小結(jié)
第二部分 評(píng)估社會(huì)化媒體威脅
　第4章 威脅評(píng)估
　 4.1 案例研究：政治性的黑客入侵
　 4.2 變化中的威脅局勢(shì)
　 4.3 識(shí)別威脅
　 4.3.1 攻擊者
　 4.3.2 威脅向量
　 4.4 威脅評(píng)估和威脅管理生命期
　 4.4.1 識(shí)別和評(píng)估
　 4.4.2 分析
　 4.4.3 執(zhí)行
　 4.4.4 威脅管理實(shí)戰(zhàn)
　 4.5 H.U.M.O.R.威脅評(píng)估
　 4.5.1 人力資源威脅
　 4.5.2 資源利用威脅
　 4.5.3 財(cái)務(wù)威脅
　 4.5.4 運(yùn)營(yíng)威脅
　 4.5.5 聲譽(yù)威脅
　 4.6 評(píng)估損失
　 4.7 開發(fā)響應(yīng)
　 4.8 小結(jié)
　第5章 哪里有可能出問(wèn)題
　 5.1 案例研究：Firesheep-社會(huì)化媒體入侵的真實(shí)示例
　 5.2 社會(huì)化網(wǎng)絡(luò)特有的危險(xiǎn)
　 5.3 網(wǎng)絡(luò)騷擾
　 5.4 驗(yàn)證最終用戶
　 5.5 數(shù)據(jù)抓取
　 5.6 小結(jié)
第三部分 運(yùn)營(yíng)、策略和過(guò)程
　第6章 社會(huì)化媒體安全策略最佳實(shí)踐
　 6.1 案例研究：社會(huì)化媒體策略使用的發(fā)展
　 6.2 什么是有效的社會(huì)化媒體安全策略
　 6.2.1 規(guī)章和法律要求
　 6.2.2 管理內(nèi)部（自行部署的）應(yīng)用程序
　 6.2.3 管理外部應(yīng)用
　 6.2.4 企業(yè)范圍協(xié)調(diào)
　 6.2.5 行為準(zhǔn)則和可接受的使用
　 6.2.6 角色和職責(zé)：社區(qū)管理員
　 6.2.7 教育和培訓(xùn)
　 6.2.8 策略管理
　 6.3 H.U.M.O.R.指導(dǎo)方針
　 6.4 開發(fā)你的社會(huì)化媒體安全策略
　 6.4.1 策略團(tuán)隊(duì)
　 6.4.2 確定策略響應(yīng)
　 6.5 簡(jiǎn)單的社會(huì)化媒體安全策略
　 6.6 小結(jié)
　第7章 人力資源：戰(zhàn)略與協(xié)作
　 7.1 案例研究：“昂貴的鎮(zhèn)紙”被解雇
　 7.2 確定業(yè)務(wù)過(guò)程、規(guī)章和法律需求
　 7.3 社區(qū)管理員：定義和執(zhí)行
　 7.3.1 小型公司的人力資源挑戰(zhàn)
　 7.3.2 中型公司的人力資源挑戰(zhàn)
　 7.3.3 大型公司的人力資源挑戰(zhàn)
　 7.4 培訓(xùn)
　 7.4.1 培訓(xùn)社區(qū)管理員
　 7.4.2 培訓(xùn)員工
　 7.5 小結(jié)
　第8章 資源利用：戰(zhàn)略與協(xié)作
　 8.1 案例研究：不恰當(dāng)?shù)腡weet
　 8.2 安全過(guò)程如何處理
　 8.2.1 安全的合作
　 8.2.2 利用技術(shù)
　 8.3 預(yù)防數(shù)據(jù)丟失
　 8.4 員工教育
　 8.5 小結(jié)
　第9章 財(cái)務(wù)考慮：戰(zhàn)略與協(xié)作
　 9.1 案例研究：計(jì)算數(shù)據(jù)丟失的成本
　 9.2 實(shí)施控制的成本
　 9.3 威脅的損失及對(duì)策的成本
　 9.4 小結(jié)
　第10章 運(yùn)營(yíng)管理：戰(zhàn)略與協(xié)作
　 10.1 案例研究：軍隊(duì)的網(wǎng)絡(luò)簡(jiǎn)檔
　 10.2 運(yùn)營(yíng)管理戰(zhàn)略
　 10.2.1 角色和職責(zé)
　 10.2.2 資產(chǎn)管理
　 10.2.3 安全意識(shí)培訓(xùn)
　 10.2.4 實(shí)體安全性
　 10.2.5 傳達(dá)
　 10.2.6 網(wǎng)絡(luò)管理
　 10.2.7 訪問(wèn)控制
　 10.2.8 應(yīng)用程序開發(fā)與測(cè)試
　 10.2.9 符合性
　 10.3 控制手段的審核
　 10.3.1 內(nèi)部安全工具和社會(huì)化媒體網(wǎng)站審核步驟
　 10.3.2 外部社會(huì)化媒體網(wǎng)站審核步驟
　 10.4 小結(jié)
　第11章 聲譽(yù)管理：戰(zhàn)略與協(xié)作
　 11.1 案例研究：Domino抯 聲譽(yù)攻擊
　 11.1.1 什么方面出了問(wèn)題
　 11.1.2 他們做了什么正確的事
　 11.2 毀滅品牌資產(chǎn)的企圖：從標(biāo)志到品牌
　 11.3 主動(dòng)管理你的聲譽(yù)
　 11.3.1 聯(lián)絡(luò)帖子作者和域所有者
　 11.3.2 要求刪除內(nèi)容
　 11.3.3 訴諸法律手段
　 11.3.4 利用搜索引擎優(yōu)化
　 11.4 社會(huì)化媒體戰(zhàn)略的禪意和藝術(shù)
　 11.4.1 當(dāng)市場(chǎng)活動(dòng)出現(xiàn)問(wèn)題的時(shí)候
　 11.4.2 創(chuàng)建自己的社會(huì)化網(wǎng)絡(luò)
　 11.5 危機(jī)的時(shí)候你找誰(shuí)
　 11.6 用事故管理減小聲譽(yù)風(fēng)險(xiǎn)
　 11.7 小結(jié)
第四部分 監(jiān)控與報(bào)告
　第12章 人力資源：監(jiān)控與報(bào)告
　 12.1 案例研究：Facebook帖子導(dǎo)致解雇
　 12.2 人力資源部進(jìn)行的監(jiān)控
　 12.2.1 符合性
　 12.2.2 監(jiān)控的焦點(diǎn)
　 12.2.3 HR可以禁止社會(huì)化媒體活動(dòng)嗎
　 12.3 如何監(jiān)控員工的使用情況
　 12.4 如何使用社會(huì)化媒體監(jiān)控可能聘任的員工
　 12.5 基線監(jiān)控和報(bào)告需求
　 12.6 策略管理
　 12.7 小結(jié)
　第13章 資源利用：監(jiān)控與報(bào)告
　 13.1 案例研究：該如何回應(yīng)
　 13.2 誰(shuí)、什么、何地、何時(shí)、如何
　 13.3 技術(shù)
　 13.3.1 URL過(guò)濾
　 13.3.2 數(shù)據(jù)搜索和分析
　 13.4 知識(shí)產(chǎn)權(quán)
　 13.5 版權(quán)
　 13.6 事故管理
　 13.7 報(bào)告的衡量標(biāo)準(zhǔn)
　 13.8 小結(jié)
　第14章 財(cái)務(wù)：監(jiān)控與報(bào)告
　 14.1 案例研究：預(yù)算的難題
　 14.2 有限預(yù)算下的社會(huì)化媒體安全
　 14.2.1 Google Alerts
　 14.2.2 Google Trends
　 14.2.3 Google Blog搜索
　 14.2.4 Google I ights for Search
　 14.3 在大預(yù)算下的社會(huì)化媒體安全
　 14.3.1 Radian
　 14.3.2 Lithium（前Scout Labs）
　 14.3.3 Reputation.com
　 14.4 培訓(xùn)成本
　 14.5 小結(jié)
　第15章 運(yùn)營(yíng)管理：監(jiān)控與報(bào)告
　 15.1 案例研究：成功使用社會(huì)化媒體
　 15.2 確保遵循安全慣例所需的監(jiān)控類型
　 15.3 數(shù)據(jù)丟失管理：工具與實(shí)踐
　 15.3.1 警告系統(tǒng)
　 15.3.2 使用趨勢(shì)跟蹤
　 15.3.3 日志文件存檔
　 15.4 監(jiān)控和管理工具
　 15.4.1 監(jiān)控評(píng)論
　 15.4.2 監(jiān)控員工
　 15.5 跟蹤員工使用情況
　 15.5.1 跟蹤員工使用情況的好處
　 15.5.2 策略更改的分發(fā)
　 15.5.3 跟蹤社會(huì)化媒體新聞
　 15.6 小結(jié)
　第16章 聲譽(yù)管理：監(jiān)控與報(bào)告
　 16.1 案例研究：不受控制的聲譽(yù)破壞
　 16.2 在線聲譽(yù)管理
　 16.2.1 牌資產(chǎn)
　 16.2.2 聲譽(yù)管理和員工
　 16.3 建立一個(gè)監(jiān)控系統(tǒng)
　 16.4 建立一個(gè)基線并與歷史時(shí)期比較
　 16.5 如何更好地利用聲譽(yù)信息
　 16.6 小結(jié)
第五部分 社會(huì)化媒體3.0
　第17章 評(píng)估你的社會(huì)化媒體戰(zhàn)略
　 17.1 JAG做得如何
　 17.2 前方的挑戰(zhàn)
　 17.2.1 確定實(shí)施過(guò)程
　 17.2.2 安全是一個(gè)活動(dòng)的目標(biāo)
　 17.2.3 管理和策略的持續(xù)更改
　 17.2.4 檢查你的來(lái)源
　 17.2.5 驗(yàn)證系統(tǒng)正在變化
　 17.2.6 品牌攻擊難以跟蹤
　 17.3 主動(dòng)聲譽(yù)管理
　 17.3.1 響應(yīng)
　 17.3.2 報(bào)告
　 17.3.3 補(bǔ)救
　 17.4 小結(jié)
　第18章 社會(huì)化媒體安全的未來(lái)
　 18.1 包羅萬(wàn)象的互聯(lián)網(wǎng)
　 18.2 發(fā)展中的對(duì)“全球腦”的威脅
　 18.2.1 失控
　 18.2.2 產(chǎn)品和數(shù)據(jù)盜竊
　 18.2.3 隱私的侵蝕
　 18.2.4 以地理位置為目標(biāo)
　 18.2.5 對(duì)家用設(shè)備的攻擊
　 18.2.6 對(duì)品牌的攻擊
　 18.2.7 “你是我的了！”
　 18.2.8 不一致的法規(guī)
　 18.3 進(jìn)攻是最好的防守
　 18.4 深入考慮安全模型
　 18.5 小結(jié)
附錄 資源指南

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    社會(huì)化媒體與企業(yè)安全 PDF格式下載

---