社會化媒體與企業(yè)安全

內(nèi)容概要

水能載舟，亦能覆舟，社會化媒體在給企業(yè)帶來機遇和價值的同時，也給企業(yè)帶來了潛在的威脅。Gary Bahadur、Jason
Inasi、Alex de
Carvalho所著的《社會化媒體與企業(yè)安全：社會化媒體的安全威脅與應(yīng)對策略》通過生動的實例、專家的經(jīng)驗，講述了在新的社會化媒體中，企業(yè)如何建立起一套行之有效的社會化媒體安全策略?！渡鐣襟w與企業(yè)安全：社會化媒體的安全威脅與應(yīng)對策略》以一家虛構(gòu)的公司為例，根據(jù)成熟的安全模型，從人力資源、資源利用、財務(wù)、運營和聲譽五大部分，概述了企業(yè)在社會化媒體時代可能面臨的安全威脅和相應(yīng)的對策，不僅提供了社會化媒體使用管理、危機管理、聲譽管理中的理論指導(dǎo)，而且提供了許多具有極高操作性的實用管理方法以及軟件工具，幫助企業(yè)打造安全的網(wǎng)絡(luò)防御能力，并能夠通過模型不斷擴展更新自身的安全防御手段。
本書按照實施社會化媒體安全框架的過程分為五個部分。第一部分：評估社會化媒體安全，主要介紹了如何確定企業(yè)環(huán)境中與社會化媒體使用相關(guān)的情況。第二部分：評估社會化媒體威脅，深入分析威脅對機構(gòu)的影響。第三部分：運營、策略和過程，介紹了如何控制組織中社會化媒體的使用方式。第四部分：監(jiān)控和報告，介紹如何實現(xiàn)監(jiān)控和報告公司社會化媒體活動（內(nèi)部和外部）的工具和技術(shù)。第五部分：社會化媒體3.0，匯總了本書的主要知識，以及如何實現(xiàn)本書概述的流程，開發(fā)評估機構(gòu)對社會化媒體利用情況的安全戰(zhàn)略。
《社會化媒體與企業(yè)安全：社會化媒體的安全威脅與應(yīng)對策略》適合一般公司的全體人員閱讀，特別是信息技術(shù)、人力資源（HR）、市場、銷售主管，以及其他管理人員等。

作者簡介

KRAA
Security公司CEO，資深信息安全技術(shù)專家。針對應(yīng)用安全、網(wǎng)絡(luò)安全、社會化媒體安全、操作系統(tǒng)安全等領(lǐng)域提供預(yù)防策略和咨詢服務(wù)。曾是Foundstone公司的共同創(chuàng)辦人之一和CIO，為《財富》500強企業(yè)提供客戶管理、咨詢管理、業(yè)務(wù)開發(fā)、公司戰(zhàn)略開發(fā)、客戶管理、信息系統(tǒng)開發(fā)等服務(wù)。曾住美國銀行高級副總裁，負責(zé)全球威脅管理，是提供風(fēng)險緩解戰(zhàn)略的推進者。

書籍目錄

譯者序
序言
前言
第一部分 評估社會化媒體安全
　第1章 社會化媒體安全過程
　 1.1 案例研究：由無準(zhǔn)備的社會化媒體策略引起的聲譽損失
　 1.2 近期安全性的變化
　 1.3 評估流程
　 1.4 組織分析：你所在行業(yè)在互聯(lián)網(wǎng)上的好與壞
　 1.4.1 分析你的社會化媒體倡議
　 1.4.2 分析現(xiàn)有的內(nèi)部過程
　 1.4.3 加強客戶數(shù)據(jù)安全
　 1.4.4 加強溝通渠道安全
　 1.4.5 識別目前公司使用社會化媒體的方式中存在的安全漏洞
　 1.5 競爭分析
　 1.6 小結(jié)
　第2章 安全戰(zhàn)略分析：安全策略的基礎(chǔ)
　 2.1 案例研究：黑客入侵是一種機會均等的游戲
　 2.2 H.U.M.O.R.矩陣
　 2.3 人力資源
　 2.3.1 評估當(dāng)前的環(huán)境
　 2.3.2 度量當(dāng)前狀態(tài)：H.U.M.O.R.矩陣
　 2.4 資源和資源利用
　 2.4.1 評估當(dāng)前環(huán)境
　 2.4.2 度量當(dāng)前狀態(tài)：H.U.M.O.R.矩陣
　 2.5 財務(wù)考慮
　 2.5.1 評估當(dāng)前環(huán)境
　 2.5.2 度量當(dāng)前狀態(tài)：H.U.M.O.R.矩陣
　 2.6 運營管理
　 2.6.1 評估當(dāng)前環(huán)境
　 2.6.2 度量當(dāng)前狀態(tài)：H.U.M.O.R.矩陣
　 2.7 聲譽管理
　 2.7.1 評估當(dāng)前環(huán)境
　 2.7.2 度量當(dāng)前狀態(tài)：H.U.M.O.R.矩陣
　 2.8 小結(jié)
　第3章 監(jiān)控社會化媒體局勢
　 3.1 案例研究：危險的公眾
　 3.2 你的客戶和普通大眾在說些什么
　 3.2.1 監(jiān)控的內(nèi)容
　 3.2.2 何時投入資源與負面的評論抗?fàn)?br />　 3.2.3 跟蹤對話導(dǎo)致攻擊的過程
　 3.3 你的員工在說些什么
　 3.4 “如果…怎樣”場景
　 3.5 小結(jié)
第二部分 評估社會化媒體威脅
　第4章 威脅評估
　 4.1 案例研究：政治性的黑客入侵
　 4.2 變化中的威脅局勢
　 4.3 識別威脅
　 4.3.1 攻擊者
　 4.3.2 威脅向量
　 4.4 威脅評估和威脅管理生命期
　 4.4.1 識別和評估
　 4.4.2 分析
　 4.4.3 執(zhí)行
　 4.4.4 威脅管理實戰(zhàn)
　 4.5 H.U.M.O.R.威脅評估
　 4.5.1 人力資源威脅
　 4.5.2 資源利用威脅
　 4.5.3 財務(wù)威脅
　 4.5.4 運營威脅
　 4.5.5 聲譽威脅
　 4.6 評估損失
　 4.7 開發(fā)響應(yīng)
　 4.8 小結(jié)
　第5章 哪里有可能出問題
　 5.1 案例研究：Firesheep-社會化媒體入侵的真實示例
　 5.2 社會化網(wǎng)絡(luò)特有的危險
　 5.3 網(wǎng)絡(luò)騷擾
　 5.4 驗證最終用戶
　 5.5 數(shù)據(jù)抓取
　 5.6 小結(jié)
第三部分 運營、策略和過程
　第6章 社會化媒體安全策略最佳實踐
　 6.1 案例研究：社會化媒體策略使用的發(fā)展
　 6.2 什么是有效的社會化媒體安全策略
　 6.2.1 規(guī)章和法律要求
　 6.2.2 管理內(nèi)部（自行部署的）應(yīng)用程序
　 6.2.3 管理外部應(yīng)用
　 6.2.4 企業(yè)范圍協(xié)調(diào)
　 6.2.5 行為準(zhǔn)則和可接受的使用
　 6.2.6 角色和職責(zé)：社區(qū)管理員
　 6.2.7 教育和培訓(xùn)
　 6.2.8 策略管理
　 6.3 H.U.M.O.R.指導(dǎo)方針
　 6.4 開發(fā)你的社會化媒體安全策略
　 6.4.1 策略團隊
　 6.4.2 確定策略響應(yīng)
　 6.5 簡單的社會化媒體安全策略
　 6.6 小結(jié)
　第7章 人力資源：戰(zhàn)略與協(xié)作
　 7.1 案例研究：“昂貴的鎮(zhèn)紙”被解雇
　 7.2 確定業(yè)務(wù)過程、規(guī)章和法律需求
　 7.3 社區(qū)管理員：定義和執(zhí)行
　 7.3.1 小型公司的人力資源挑戰(zhàn)
　 7.3.2 中型公司的人力資源挑戰(zhàn)
　 7.3.3 大型公司的人力資源挑戰(zhàn)
　 7.4 培訓(xùn)
　 7.4.1 培訓(xùn)社區(qū)管理員
　 7.4.2 培訓(xùn)員工
　 7.5 小結(jié)
　第8章 資源利用：戰(zhàn)略與協(xié)作
　 8.1 案例研究：不恰當(dāng)?shù)腡weet
　 8.2 安全過程如何處理
　 8.2.1 安全的合作
　 8.2.2 利用技術(shù)
　 8.3 預(yù)防數(shù)據(jù)丟失
　 8.4 員工教育
　 8.5 小結(jié)
　第9章 財務(wù)考慮：戰(zhàn)略與協(xié)作
　 9.1 案例研究：計算數(shù)據(jù)丟失的成本
　 9.2 實施控制的成本
　 9.3 威脅的損失及對策的成本
　 9.4 小結(jié)
　第10章 運營管理：戰(zhàn)略與協(xié)作
　 10.1 案例研究：軍隊的網(wǎng)絡(luò)簡檔
　 10.2 運營管理戰(zhàn)略
　 10.2.1 角色和職責(zé)
　 10.2.2 資產(chǎn)管理
　 10.2.3 安全意識培訓(xùn)
　 10.2.4 實體安全性
　 10.2.5 傳達
　 10.2.6 網(wǎng)絡(luò)管理
　 10.2.7 訪問控制
　 10.2.8 應(yīng)用程序開發(fā)與測試
　 10.2.9 符合性
　 10.3 控制手段的審核
　 10.3.1 內(nèi)部安全工具和社會化媒體網(wǎng)站審核步驟
　 10.3.2 外部社會化媒體網(wǎng)站審核步驟
　 10.4 小結(jié)
　第11章 聲譽管理：戰(zhàn)略與協(xié)作
　 11.1 案例研究：Domino抯 聲譽攻擊
　 11.1.1 什么方面出了問題
　 11.1.2 他們做了什么正確的事
　 11.2 毀滅品牌資產(chǎn)的企圖：從標(biāo)志到品牌
　 11.3 主動管理你的聲譽
　 11.3.1 聯(lián)絡(luò)帖子作者和域所有者
　 11.3.2 要求刪除內(nèi)容
　 11.3.3 訴諸法律手段
　 11.3.4 利用搜索引擎優(yōu)化
　 11.4 社會化媒體戰(zhàn)略的禪意和藝術(shù)
　 11.4.1 當(dāng)市場活動出現(xiàn)問題的時候
　 11.4.2 創(chuàng)建自己的社會化網(wǎng)絡(luò)
　 11.5 危機的時候你找誰
　 11.6 用事故管理減小聲譽風(fēng)險
　 11.7 小結(jié)
第四部分 監(jiān)控與報告
　第12章 人力資源：監(jiān)控與報告
　 12.1 案例研究：Facebook帖子導(dǎo)致解雇
　 12.2 人力資源部進行的監(jiān)控
　 12.2.1 符合性
　 12.2.2 監(jiān)控的焦點
　 12.2.3 HR可以禁止社會化媒體活動嗎
　 12.3 如何監(jiān)控員工的使用情況
　 12.4 如何使用社會化媒體監(jiān)控可能聘任的員工
　 12.5 基線監(jiān)控和報告需求
　 12.6 策略管理
　 12.7 小結(jié)
　第13章 資源利用：監(jiān)控與報告
　 13.1 案例研究：該如何回應(yīng)
　 13.2 誰、什么、何地、何時、如何
　 13.3 技術(shù)
　 13.3.1 URL過濾
　 13.3.2 數(shù)據(jù)搜索和分析
　 13.4 知識產(chǎn)權(quán)
　 13.5 版權(quán)
　 13.6 事故管理
　 13.7 報告的衡量標(biāo)準(zhǔn)
　 13.8 小結(jié)
　第14章 財務(wù)：監(jiān)控與報告
　 14.1 案例研究：預(yù)算的難題
　 14.2 有限預(yù)算下的社會化媒體安全
　 14.2.1 Google Alerts
　 14.2.2 Google Trends
　 14.2.3 Google Blog搜索
　 14.2.4 Google I ights for Search
　 14.3 在大預(yù)算下的社會化媒體安全
　 14.3.1 Radian
　 14.3.2 Lithium（前Scout Labs）
　 14.3.3 Reputation.com
　 14.4 培訓(xùn)成本
　 14.5 小結(jié)
　第15章 運營管理：監(jiān)控與報告
　 15.1 案例研究：成功使用社會化媒體
　 15.2 確保遵循安全慣例所需的監(jiān)控類型
　 15.3 數(shù)據(jù)丟失管理：工具與實踐
　 15.3.1 警告系統(tǒng)
　 15.3.2 使用趨勢跟蹤
　 15.3.3 日志文件存檔
　 15.4 監(jiān)控和管理工具
　 15.4.1 監(jiān)控評論
　 15.4.2 監(jiān)控員工
　 15.5 跟蹤員工使用情況
　 15.5.1 跟蹤員工使用情況的好處
　 15.5.2 策略更改的分發(fā)
　 15.5.3 跟蹤社會化媒體新聞
　 15.6 小結(jié)
　第16章 聲譽管理：監(jiān)控與報告
　 16.1 案例研究：不受控制的聲譽破壞
　 16.2 在線聲譽管理
　 16.2.1 牌資產(chǎn)
　 16.2.2 聲譽管理和員工
　 16.3 建立一個監(jiān)控系統(tǒng)
　 16.4 建立一個基線并與歷史時期比較
　 16.5 如何更好地利用聲譽信息
　 16.6 小結(jié)
第五部分 社會化媒體3.0
　第17章 評估你的社會化媒體戰(zhàn)略
　 17.1 JAG做得如何
　 17.2 前方的挑戰(zhàn)
　 17.2.1 確定實施過程
　 17.2.2 安全是一個活動的目標(biāo)
　 17.2.3 管理和策略的持續(xù)更改
　 17.2.4 檢查你的來源
　 17.2.5 驗證系統(tǒng)正在變化
　 17.2.6 品牌攻擊難以跟蹤
　 17.3 主動聲譽管理
　 17.3.1 響應(yīng)
　 17.3.2 報告
　 17.3.3 補救
　 17.4 小結(jié)
　第18章 社會化媒體安全的未來
　 18.1 包羅萬象的互聯(lián)網(wǎng)
　 18.2 發(fā)展中的對“全球腦”的威脅
　 18.2.1 失控
　 18.2.2 產(chǎn)品和數(shù)據(jù)盜竊
　 18.2.3 隱私的侵蝕
　 18.2.4 以地理位置為目標(biāo)
　 18.2.5 對家用設(shè)備的攻擊
　 18.2.6 對品牌的攻擊
　 18.2.7 “你是我的了！”
　 18.2.8 不一致的法規(guī)
　 18.3 進攻是最好的防守
　 18.4 深入考慮安全模型
　 18.5 小結(jié)
附錄 資源指南

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    社會化媒體與企業(yè)安全 PDF格式下載

---