Sosyal Medya Güvenliği – II

Geçtiğimiz hafta ilk kısmını aktardığım Sosyal Medya Güvenliği konulu yazıma bu hafta ikinci kısımla devam ediyorum:

Risklerin belirlenmesi

Risk yönetiminin en önemli konusu, oluşabilecek ‘zarar verici’ (risk) durumları önceden öngörme ve bunlara karşı hareket planı oluşturmaktır.  Sosyal medya konusunda ise şu anki, olası orta vadeli ve uzun vadeli uygulamalar ve online topluluklar ile temasın iyi anlaşılması lazımdır. Bunun için de bir ‘sosyal medya değerleme prosesi’ gerekir. Değerlemediğiniz bir varlığın (burada sosyal medya) riskini belirleyemezsiniz.

– Stratejik Analiz: Şu anda hangi sosyal medya stratejilerini ve araçlarını kullandığınızı belirleyin. Tüm çevreyi de dikkate alarak güvenlik boşluklarını tanımlayın.

– Tehdit Analizi: Tehdit oluşturabilecek alanları ve giriş noktalarını tanımlayın. Tehdit oluşturabilecek alan, bir şirkete hangi metotlarla saldırılabileceğidir. Bu Facebook’ta bir trojan da, markanıza saldıran bir Twitter    kullanıcısı da olabilir.

– Operasyonlar, politikalar ve kontroller: Riski azaltmak için yeni kurallar ve kontrol mekanizmaları devreye sokun. Operasyonel taktikleri stratejinizin bir parçası olarak konumlandırın.

– İzleme ve Raporlama: Sürekli gözlem ve raporlama için bir iş akışı dizayn edin. Yeni geliştirdiğiniz güvenlik stratejinizin zaman içinde güncel kalması için olası tehditlere her zaman cevap verecek niteliğini korumuş olması gerekir. Sürekli güncel kalın ve yeni gelişmelere göre stratejinizi gözden geçirin.

Organizasyonel analiz

Sosyal medya hepimizin hayatını değiştirdiği gibi, şirketlerin de tüm iş akışlarını ve departmanlarının çalışmalarını etkilemeye devam ediyor.  Sosyal medya stratejisi genellikle her departman tarafından ayrı ayrı ele alınır. Böylelikle her departmanın kendi öncelikleri sebebi ile komplike bir hal alır. Şirketteki rolünüze bağlı olarak aşağıdaki sorulara yanıt vermeniz gerekir:

IT Güvenliği: Güvenli kullanım için elimizde ne tür araçlar var? Aktiviteyi nasıl raporlayabilir, bloklayabilir yada gözlemleyebiliriz? Diğer firmalar sosyal medya ile ilgili uygulamaların hangi noktasındalar? Sosyal medyaya ne kadar kaynak ayırdılar? Ne tür risk stratejilerini hayata geçirdiler?

İnsan Kaynakları: Sosyal medya platformları organizasyonu ne şekilde etkilemekte? Sosyal medya platformunda çalışanlar neleri söyleyebilir, neleri söyleyemez? Ne tür politikalar geliştirilmeli? Ne tür eğitimler verilmeli? Yeni personel alımında karar mekanizması sosyal medyadan nasıl etkileniyor?

Pazarlama: Rakip firmalar pazarlama aracı olarak sosyal medyayı nasıl kullanıyorlar? Sosyal medyanın ful potansiyelini ortaya koymak için en iyi uygulamalar nelerdir? Çalışanlarımızla işbirliği içinde sosyal medyayı en etkin nasıl kullanabiliriz?

Sosyal medya önceliklerini belirlemek

Amaçlarınıza ulaşmak için hangi platformları kullanacağınız, ne gibi ölçütleri ele alacağınız; sistemi nasıl gözlemleyip ölçümleyeceğiniz sorularının cevapları zorlu olabilir. Örneğin Fortune 100’deki bir şirketin pazarlama direktörüsünüz diyelim, sosyal medya pazarlaması da en önemli görevlerinizden biri. Başarı kriterleriniz satış departmanı yada satış sonrası hizmetlerin kullandığı değişkenlere bağlı olarak farklılık gösterecektir. Facebook hayran sayfası oluşturarak sosyal medya varlığınızı oluşturmalı mısınız yada Twitter takipçilerinizi arttırmalı mısınız, yada ikisi de mi? Sosyal medyada bir satış kanalı oluşturacak mısınız? (Örneğin @DellOutlet ve @JetBlueDeals). Fakat durun, sorumluluk alanınız burada bitmiyor. Sosyal medya güvenliğinin ‘yeni dünyasında’ seçtiğiniz donanımın ve yazılımın dışarıdan saldırıya açık olup olmadığını IT ile daha tartışmadınız?

Sosyal medya zorlu bir konu olarak şirketlerin kafasını meşgul etmeye devam ediyor. Büyük şirketlerde büyük uygulamalar sürüyor. Küçük ve orta ölçekli şirketlerin bu büyük dünyaya göz kırpması ile birlikte ‘bize bir faydası olur mu?’ yönündeki düşünceleri ise devam ediyor. Fakat çoğu durumda uygulama ‘bizim oğlan/kız işte açtı bizim Şirket için bir Facebook’ sayfası mantığından pek de ileri gitmiyor. Fakat gerçek şu ki, sosyal medyada yaptığınız her şey birçok kişi tarafından takip ediliyor ve olası reputasyon kaybı her ölçekteki şirket için büyük bir risk faktörü olmaya devam ediyor. Bu riskin önüne geçmek ve olası ‘kriz’ durumlarını iyi yönetmek için önceden hazırlanmış detaylı hareket planlarına sosyal medya’yı da katmak, şüphesiz BP’nin düştüğü gibi durumlara düşmemek için günümüzde elzem. Tüm bunlardan hareketle, sosyal medyayı aktif olarak kullanacak şirketlerin ‘sosyal medyada güvenlik’ konularını da stratejilerinin bir parçası olarak görerek yollarına devam etmeleri gerekmekte.

Paylaş

CEVAPLA