【IT168 信息化】根据市场调查研究公司Forrester Research最新报告,许多IT部门已经发现Web 2.0对于企业营运的价值所在,并且开始积极导入更多类似的系统及应用方式。但是该份报告却也同时显示,企业员工未经允许,在公司内滥用这类消费性网络应用程序的状况依然严重。IT人员应对这部份提高警觉,以免公司内部的机密数据因此而外流。
“虽然这类滥用的状况如此普遍,但你很难真正查觉到它对公司隐私或安全所造成的危害。”撰写研究报告其中一位分析师Rob Koplowitz说:”Web 2.0社群运算正改变企业营运的游戏规则,这可是大家都看得到的。”
在针对员工数超过500位以上规模的企业调查中发现,约有15%的IT决策者表示,他们的员工有使用像是部落格、wikis和RSS作为商务应用。平均27%的企业将这些科技作为正式的商业投资,另外的16%则是考虑使用。而有89%的比例表示看见来自部落格、wikis和RSS可为其企业创造的价值。
值此同时,企业发觉有员工滥用状况的数字则偏低,Koplowitz表示,这数字与Forrester最新的调查有3~8 %的差距。”很明显地,尽管公司严密监控,员工未经许可,私下使用Web 2.0工具的比例仍是偏高的。”他说:”IT管理者所能做的,就只能找些捕风捉影的证据,再看看该处是否有需要加强管理的地方。”为了避免Web 2.0技术在公司内漫无目标的扩散与滥用,Koplowitz 表示,要想做好Web2.0的管制,积极参与并鼓励这些使用者,以引导他们采用正确的使用方式,要胜过于消极回避的禁止态度。这样的作法,可以让IT排除需要与员工对抗的环境,让IT经理人拟定鼓励使用者测试、使用设定政策和训练的长期策略。
非常好的实例
1. 从中找出最有利的事情。
找出企业员工已经采用哪种Web2.0工具,以及有哪些信息藉由此管道流通。在你制订政策前,你需要知道使用者需求的真实面貌。
2. 画出界线。
在像是wikis、部落格和IM工具中,规范出什么是不被许可的行为。这意味着,站在保护与风险理由上,以避免信息经由这些应用程序流出。
3. 研发政策以提供其他选择。
不要禁止企业员工使用Web2.0的工具而没有给他们别的选择。数据透过可以在防火墙后放置的安全性防护应用程序或者新兴服务模式SaaS(软件与数据存放在提供者端的应用模式)传送。在该领域,己经有多项可靠的工具出现,而你可以做的是,带领50~100位使用者进行测试。