監(jiān)控社會(huì)化媒體局勢(shì)

監(jiān)控是社會(huì)化媒體安全性實(shí)踐中的重要部分。如果你不能監(jiān)控活動(dòng)，就無法控制活動(dòng)。監(jiān)控必須針對(duì)3種受眾：公司的客戶、公眾和公司的員工。威脅和攻擊來自內(nèi)部和外部，所以監(jiān)控活動(dòng)必須管理攻擊場(chǎng)景的兩個(gè)方面。

例如，2010年12月，一群黑客以Mastercard.com網(wǎng)站為目標(biāo)發(fā)動(dòng)了“拒絕服務(wù)”攻擊，使該網(wǎng)站離線。發(fā)動(dòng)這次拒絕服務(wù)攻擊的積極分子表示了對(duì)維基解密（WikiLeaks）及其創(chuàng)始人的支持。WikiLeaks張貼了許多有關(guān)政府和企業(yè)的機(jī)密檔案，結(jié)果是，MasterCard決定停止處理對(duì)WikiLeaks的捐贈(zèng)。這次攻擊被稱為“報(bào)復(fù)行動(dòng)”。一個(gè)信用卡支付服務(wù)報(bào)告稱，它因?yàn)檫@次攻擊而無法處理支付。

盡管這次攻擊沒有最終影響MasterCard處理信用卡業(yè)務(wù)的能力，但是消費(fèi)者看到了MasterCard在攻擊面前的脆弱。之后，攻擊者通過Facebook 和Twitter鼓動(dòng)對(duì)MasterCard品牌的攻擊。

其實(shí)，通過監(jiān)控這些網(wǎng)絡(luò)，MasterCard可以更快地對(duì)攻擊做出反應(yīng)，甚至可以在網(wǎng)上還在討論攻擊的時(shí)候就這么做。MasterCard與公眾的溝通可以更快一些，恢復(fù)客戶的信心，告訴他們支付仍然在處理中。如果MasterCard對(duì)擱置WikiLeaks的付款處理的后果做更多的研究，就可能避免整個(gè)事件的發(fā)生。但MasterCard在與客戶進(jìn)行攻擊方面的溝通上沒有積極的響應(yīng)，它沒有利用其他社會(huì)化媒體出口讓人們確信公司已經(jīng)采取了正確的響應(yīng)。

你的客戶和普通大眾在說些什么

你是否正在聆聽客戶在網(wǎng)上表達(dá)的贊揚(yáng)、抱怨和意見？你是否知道網(wǎng)上有哪些信息是來自于你自己的努力和公司外部的？你是否制作了播客和網(wǎng)絡(luò)研討會(huì)？如果有，是否進(jìn)行了監(jiān)控和管理？白皮書、文章或者公司的演示對(duì)你的品牌有何影響？當(dāng)今的公司必須不斷地度量網(wǎng)上的品牌聲譽(yù)，確定所表達(dá)的觀點(diǎn)，評(píng)估任何可能的威脅級(jí)別。

簡(jiǎn)單、快速而免費(fèi)的基本解決方案從Google搜索開始。一開始，先進(jìn)行一次對(duì)公司或產(chǎn)品和服務(wù)的快速Google搜索。這種內(nèi)部搜索將會(huì)很快地揭示與品牌相關(guān)的已索引網(wǎng)站、新聞報(bào)道或者博客帖子。在許多情況下，這種搜索將返回公司的官方網(wǎng)站、最近的報(bào)刊或者新聞報(bào)道。有時(shí)，它們將提供給你對(duì)品牌網(wǎng)上信譽(yù)的第一印象。

監(jiān)控的內(nèi)容

為了保護(hù)公司免遭在線社會(huì)化媒體攻擊，必須采用一系列監(jiān)控解決方案。某些監(jiān)控解決方案不僅從客戶的角度，也從攻擊者的角度觀察網(wǎng)上的閑聊，并監(jiān)控關(guān)鍵詞和觀點(diǎn)。

你需要監(jiān)控的最流行問題包括：復(fù)制的網(wǎng)站；負(fù)面的帖子；誤導(dǎo)信息；偽造的簡(jiǎn)檔；商標(biāo)/版權(quán)侵犯；壞的新聞報(bào)道；機(jī)密檔案泄露；投訴網(wǎng)站；競(jìng)爭(zhēng)者的攻擊；仇恨的網(wǎng)站；員工丑聞；公司丑聞；行業(yè)的看法。

許多服務(wù)（免費(fèi)和付費(fèi)的）能夠幫助這一過程。Google Alerts之類的免費(fèi)服務(wù)能夠監(jiān)控關(guān)鍵詞，跟蹤論壇、博客及負(fù)面的在線帖子，而Radian 6和Reputation.com等商業(yè)性網(wǎng)上聲譽(yù)監(jiān)控服務(wù)可以通過設(shè)置，監(jiān)控和跟蹤在線觀點(diǎn)以及潛在的隱私漏洞。這些服務(wù)能夠：監(jiān)控帖子，并且請(qǐng)求刪除可能不恰當(dāng)?shù)男畔ⅲɡ缧彰⒌刂贰㈦娫挕⑦^去的地址以及其他個(gè)人可識(shí)別信息）；阻止垃圾或者無用的紙質(zhì)郵件；阻止在線跟蹤，使你的活動(dòng)不會(huì)受到廣告網(wǎng)絡(luò)的監(jiān)控。

負(fù)面的網(wǎng)上觀點(diǎn)可以作為潛在安全威脅的警告信號(hào)，它們能夠幫助識(shí)別這些評(píng)論的來源以及在線聲譽(yù)控制的效果。通過跟蹤關(guān)鍵詞和圍繞公司產(chǎn)品或者服務(wù)的正面、負(fù)面、中性意見，你可以確定網(wǎng)絡(luò)上的態(tài)度。除了這種監(jiān)控解決方案，你還應(yīng)該分配公司資源（公司人員）來監(jiān)控、分析在線社會(huì)化媒體評(píng)論，并快速做出反應(yīng)，努力保護(hù)公司免遭潛在的威脅。

何時(shí)投入資源與負(fù)面的評(píng)論抗?fàn)?/p>

負(fù)面的威脅可能來自于：博客帖子、視頻解說、不滿的Tweeter信息、在線論壇等。在部署資源之前，必須評(píng)估威脅的特性，以確定來源、影響和可能的副作用。如果威脅具有唯一性（例如客戶投訴），那么最佳的響應(yīng)可能是向這些個(gè)人伸出橄欖枝，希望私下里做出補(bǔ)救。對(duì)客戶服務(wù)的投入可能會(huì)多次修復(fù)關(guān)系，并且將負(fù)面的評(píng)論轉(zhuǎn)化為對(duì)公司的響應(yīng)性的正面意見。

在負(fù)面威脅更加普遍的情況下，需要實(shí)施系統(tǒng)性的交流策略、長(zhǎng)期的PR工作以及安全戰(zhàn)略。這些工作可能涉及活躍的在網(wǎng)上有影響力的人物，這些人對(duì)于修復(fù)你的公司形象和網(wǎng)上品牌價(jià)值可能至關(guān)重要。社會(huì)化媒體影響力人物可以是博客作者、Twitter名人或者自由行業(yè)記者等。將這些工作與報(bào)告可能遭到威脅的企業(yè)資產(chǎn)所必需的安全技術(shù)相結(jié)合，你就有了一個(gè)完整的監(jiān)控解決方案。如果沒有部署這些監(jiān)控解決方案，就可能面對(duì)導(dǎo)致品牌破壞的攻擊，如果遭遇與技術(shù)相關(guān)的品牌攻擊，你甚至可能無法運(yùn)營。

和倡導(dǎo)者們建立關(guān)系，跟蹤他們?cè)诠糁暗脑诰€活動(dòng)可能是你的第一道防線，為加強(qiáng)公司品牌聲譽(yù)和在線安全性提供寶貴的信息。此外，這些網(wǎng)上的影響力人物可能很容易說服那些支持者，這能夠顯著地影響負(fù)面工作發(fā)生時(shí)的公眾輿論，有時(shí)候，甚至能集合網(wǎng)絡(luò)安全專家?guī)椭痉烙掷m(xù)性的在線攻擊。

跟蹤對(duì)話導(dǎo)致攻擊的過程

技術(shù)和人員資源是許多公司一再出現(xiàn)的問題。實(shí)際上你有多少人能從事所有這些工作，是否有合適的預(yù)算來購買正確的工具？尋找正確的資源和擁有正確的資源是兩個(gè)不同的難題。在威脅發(fā)生之前，知道如何監(jiān)控潛在的有害討論在防御和加強(qiáng)社會(huì)化媒體戰(zhàn)略安全性中是很關(guān)鍵的。前面已經(jīng)提到，聲譽(yù)管理和監(jiān)控服務(wù)能夠提供日常的摘要和實(shí)時(shí)的警告，可以用來觀察當(dāng)前網(wǎng)上的意見。利用簡(jiǎn)單的Google Alert，你可以選擇跟蹤的關(guān)鍵字、來源類型（博客、新聞、視頻、討論），跟蹤頻度、希望看到的結(jié)果類型以及結(jié)果傳遞給你的方式。

威脅來源或者帶有信息的帖子來源一經(jīng)確定，接下來便希望搜索更多的出口。威脅擴(kuò)散到了哪些可能影響公司的地方？它可能散布到其他媒體通道。如果有一個(gè)來自特定來源的威脅—例如一位不喜歡該公司的博客作者，你應(yīng)該將這個(gè)威脅來源放到網(wǎng)站列表中，監(jiān)控未來的活動(dòng)。

你的員工在說些什么

社會(huì)化媒體威脅也可能從內(nèi)部產(chǎn)生。心懷不滿的員工可能在博客、Twitter或者Wiki上張貼敏感信息，導(dǎo)致不可彌補(bǔ)的損失。公司策略是否擴(kuò)展到員工對(duì)Facebook、Twitter或者其他社會(huì)化媒體網(wǎng)絡(luò)的訪問？員工能否公開地參與和客戶的透明對(duì)話？如果這樣，誰監(jiān)控這些交互？你是否審核Facebook的日常活動(dòng)或者Twitter摘要，這些活動(dòng)是手工監(jiān)控還是通過自動(dòng)解決方案監(jiān)控？

監(jiān)控內(nèi)容

監(jiān)控員工談話的關(guān)鍵點(diǎn)包括：

可能的機(jī)密信息或者專利信息、知識(shí)產(chǎn)權(quán)泄露；

張貼不恰當(dāng)?shù)牟牧希茐目山邮艿氖褂貌呗裕?/p>

任何導(dǎo)致HR違規(guī)（如在公共論壇討論公司秘密）的員工社會(huì)化連接；

員工有關(guān)公司的觀點(diǎn)；

員工與客戶及競(jìng)爭(zhēng)者的談話；

潛在的違規(guī)行為；

不恰當(dāng)?shù)目蛻粜畔鞑ィ?/p>

員工對(duì)公司產(chǎn)品和服務(wù)的討論；

公司安全計(jì)劃或者過程的散播，這可能使攻擊者能夠訪問網(wǎng)絡(luò)資源；

生產(chǎn)力喪失；

求職申請(qǐng)。

談到社會(huì)化媒體安全，F(xiàn)acebook是特別要考慮的。Facebook有超過6億用戶，每天有許多人簽到，賬戶和憑據(jù)仍然可能通過帶有嵌入式惡意軟件的URL劫持。

你的員工在社會(huì)化空間中的表現(xiàn)還可能影響威脅級(jí)別并增加安全風(fēng)險(xiǎn)。如果沒有清晰的社會(huì)化媒體策略，簡(jiǎn)單的響應(yīng)可能啟動(dòng)一波攻擊。這就是雀巢公司對(duì)用戶篡改其標(biāo)志作為抗議的反應(yīng)導(dǎo)致的結(jié)果。該公司對(duì)其Facebook用戶挑釁性的反應(yīng)以及對(duì)知識(shí)產(chǎn)權(quán)盜竊的指控使許多人震驚，并激起了更多人的憤怒。結(jié)果是：雀巢遭到幾千個(gè)標(biāo)志變種的轟炸，使這個(gè)相對(duì)小的問題變成了全球性的新聞。如果由訓(xùn)練有素的社區(qū)管理人員來處理這一響應(yīng)，這個(gè)問題就能得到更明智的解決，結(jié)果也就能更符合公司的初始意圖。相反，這一結(jié)果使抗議者的理由變得人所共知——把問題推向全球，導(dǎo)致了對(duì)雀巢品牌嚴(yán)重的負(fù)面影響。

除了公共關(guān)系的夢(mèng)魘之外，隨著新聞的傳播超出Facebook領(lǐng)域而進(jìn)入更廣泛的網(wǎng)民（黑客）之中，這一事故無疑對(duì)公司社會(huì)化媒體形象帶來了更多安全威脅。此外，這個(gè)事故給雀巢的競(jìng)爭(zhēng)者充分利用這一問題的機(jī)會(huì)，從而從戰(zhàn)略上針對(duì)該公司的策略和運(yùn)營方法。

企業(yè)在社會(huì)化媒體上的失誤每天都在發(fā)生。但是，在社會(huì)化媒體的放大鏡下，這些小小的問題都可能很快地成為重大的問題，造成的損害可以從方面來度量：由于注意力改變導(dǎo)致的生產(chǎn)率下降，潛在的供應(yīng)鏈瓦解，收入損失，以及同時(shí)發(fā)生的整個(gè)公司形象和財(cái)務(wù)底線負(fù)面影響。

“如果…怎樣”場(chǎng)景

社會(huì)化媒體安全性策略需要處理圍繞潛在的機(jī)密信息泄漏的“如果…怎樣”場(chǎng)景。在機(jī)密信息泄露與網(wǎng)絡(luò)群體結(jié)合可能對(duì)品牌整體形象和競(jìng)爭(zhēng)優(yōu)勢(shì)產(chǎn)生影響這一方面，蘋果電腦公司掌握了第一手資料。

這個(gè)故事的簡(jiǎn)短版本是這樣的：有個(gè)家伙帶著一臺(tái)令人垂涎的、尚未實(shí)現(xiàn)的A p p l e iPhone 4原型機(jī)進(jìn)入酒吧。這個(gè)人喝了太多酒，將他的手機(jī)忘在了酒吧里，他的手機(jī)最后落到一個(gè)廣受歡迎的互聯(lián)網(wǎng)裝置網(wǎng)站Gizmodo. com的手中。該網(wǎng)站編寫了有關(guān)這部手機(jī)各個(gè)方面的詳細(xì)博客，這篇文章產(chǎn)生了超過13049935的訪問量。

這個(gè)故事很快傳播到全球，成為了蘋果PR和潛在產(chǎn)品啟動(dòng)的夢(mèng)魘，因?yàn)檫@篇文章揭露了iPhone的天線問題。以產(chǎn)品保密著稱的蘋果公司立即發(fā)動(dòng)了猛烈的法律攻勢(shì)，包括根據(jù)1872年開始沿用的加州法律指控Gizmodo創(chuàng)始人Jason Chen有盜竊行為。犯罪調(diào)查包括簽發(fā)搜查證，查封Chen在加州家中的便攜式電腦、閃存盤和信用卡報(bào)告。對(duì)于蘋果試圖維護(hù)的完美形象來說，專利數(shù)據(jù)的丟失和這些信息后續(xù)的詳細(xì)轉(zhuǎn)播是一個(gè)很大的恥辱。

盡管蘋果公司可以提起有關(guān)有形資產(chǎn)的法律訴訟，但是Gizmodo作為在線新聞機(jī)構(gòu)，完全有權(quán)合法地傳播這一敏感數(shù)據(jù)，這個(gè)行為將機(jī)密信息泄露給了網(wǎng)上的整個(gè)社會(huì)化圈。2001年，美國高等法院裁定，泄露給新聞機(jī)構(gòu)的機(jī)密信息可以合法地傳播。

這一裁定震驚了許多組織。隨著網(wǎng)上出現(xiàn)了超過1億3300萬個(gè)博客和新的新聞來源形式，“新聞機(jī)構(gòu)”的定義從根本上有了變化。WikiLeaks、Consumerist、Angie List以及無數(shù)其他的網(wǎng)站每天有數(shù)百萬的訪問者，形成了一個(gè)法律的灰色地帶，在這些網(wǎng)站上有著關(guān)于許多組織的負(fù)面評(píng)論。

這些問題說明了保護(hù)和監(jiān)控公司知識(shí)產(chǎn)權(quán)和在線聲譽(yù)的難度。由于社會(huì)化網(wǎng)絡(luò)工具越來越容易取得，加強(qiáng)知識(shí)產(chǎn)權(quán)的安全性和評(píng)估潛在危險(xiǎn)級(jí)別變得越來越困難。加上Web的全球性、國際政策問題和相互沖突的法規(guī)，問題成指數(shù)增長(zhǎng)。2009年6月，美國高等法院以9票對(duì)0票裁定，員工使用公司發(fā)放的設(shè)備時(shí)隱私權(quán)無效。

但是，美國的一家地區(qū)法院在Buckley H. Crispin v. Christian Audigier公司的案件中裁定：在社會(huì)化媒體網(wǎng)站如Facebook和MySpace上張貼的內(nèi)容如果沒有公開，就不能作為證據(jù)。如果關(guān)鍵詞包含在以非公開方式張貼的社會(huì)化媒體內(nèi)容中，Google Alerts就無法跟蹤。如果你在Facebook上有4999個(gè)朋友，并且向你的朋友們發(fā)布一個(gè)帖子，監(jiān)控技術(shù)只能在這些帖子公開后才能發(fā)現(xiàn)這5000次潛在的泄露，這時(shí)候已經(jīng)錯(cuò)過了阻止傳播風(fēng)潮的機(jī)會(huì)了。

小結(jié)

由于公司隱私和個(gè)人權(quán)利相互沖突，你可能迷惑于如何實(shí)際地保護(hù)公司免遭潛在的社會(huì)化媒體威脅。和所有潛在威脅一樣，第一條防線是監(jiān)控潛在的活動(dòng)熱點(diǎn)。關(guān)鍵的網(wǎng)站例如digg、Twitter Trends、Technorati、行業(yè)論壇以及Google Alerts，能夠作為簡(jiǎn)單有效的早期預(yù)警系統(tǒng)。所有參加社會(huì)化媒體活動(dòng)的公司員工（特別是有權(quán)訪問敏感信息的）都應(yīng)該每天報(bào)告他們的活動(dòng)，他們的交互應(yīng)該得到監(jiān)控以發(fā)現(xiàn)可能的漏洞。此外，員工應(yīng)該知道，在工作時(shí)間或者通過公司提供的設(shè)備訪問個(gè)人社會(huì)化網(wǎng)絡(luò)簡(jiǎn)檔，會(huì)使他們?cè)诎踩笨诔霈F(xiàn)時(shí)成為調(diào)查的目標(biāo)。在員工業(yè)余時(shí)間和使用公司無法跟蹤的設(shè)備或者蜂窩網(wǎng)絡(luò)時(shí)，這種戰(zhàn)略遭到破壞。

響應(yīng)和執(zhí)行系統(tǒng)應(yīng)該是社會(huì)化媒體安全策略的重要部分，必須獨(dú)立于法律部門開發(fā)。對(duì)威脅級(jí)別的清晰分析是正確地響應(yīng)以及正確地協(xié)商或付諸法律行動(dòng)的必要條件，這一分析可以通過認(rèn)真實(shí)施清晰定義的策略以及H.U.M.O.R.矩陣來完成。