در آگاهی‌رسانی قبل با موضوع «امنیت کسب و کارها در شبکه‌های اجتماعی (۱)» روش‌ها و استراتژی‌های مختلفی که بنگاه‌های اقتصادی با استفاده از آن‌ها می‌توانند از شبکه‌های اجتماعی به منظور گسترش کسب و کار خود سود ببرند ذکر شدند. در هر کدام از آن‌ها، چالش‌ها و ریسک‌های امنیتی مختلفی که از سمت شبکه‌ اجتماعی متوجه این بنگاه‌ها می‌شود را ذکر کردیم و برخی از راه‌کارهای کلان برای مقابله با آن‌ها را بیان نمودیم.

در این اطلاع‌رسانی به طور جزیی‌تر و عملیاتی‌تر به راهبرد‏ها و نکات کلیدی برای مقابله با چالش‌های امنیتی شبکه‌های اجتماعی در سازمان‌ها، شرکت‌ها، کسب و کارها و سایر بنگاه‌های اقتصادی می‌پردازیم. البته توجه شود که منظور از شبکه‌های اجتماعی در این آگاهی‌رسانی، شبکه‌های اجتماعی سازمانی که به صورت داخلی برای تعامل بین کارمندان برای فعالیت‌های کاری مورد استفاده قرار می‏گیرند نیست.

1. ایجاد و اجرای یک خط مشی عمومی در زمینه استفاده از شبکه‌های اجتماعی در سطح سازمان:
   هدف از ایجاد یک خط مشی عمومی استفاده از شبکه‌های اجتماعی در سازمان، تنظیم میزان و نحوه دسترسی کارمندان مختلف به شبکه‌های اجتماعی به منظور ایجاد امنیت و کارایی بیشتر برای کسب وکار است. در واقع این خط مشی، باید‌ها و نباید‌های استفاده از شبکه‌های اجتماعی توسط کارکنان سازمان را مشخص می‌کند. این خط مشی بایستی شفاف و خالی از هر گونه ابهام باشد تا در فهم و تفسیر آن هیچ‌گونه کج‌فهمی به وجود نیاید.
   
   
2. ضرورت آموزش رفتارهای امن در شبکه‌های اجتماعی به کارکنان:
   آموزش رفتارهای امن به کارکنان هم به نفع کارکنان و هم به نفع سازمان است. کارکنان با بی‌احتیاطی در فعالیت‌های خود در فضای مجازی علاوه بر ایجاد برخی مشکلات برای خود، خطراتی هم برای سازمان ایجاد خواهند کرد که پایین‌ترین سطح آن‌ها افشای اطلاعات سازمان و انتشار آن‌ها در شبکه‌‌های اجتماعی خواهد بود.
   
   
   
3. کاهش دسترسی به شبکه‌های اجتماعی در سازمان (از طریق فرهنگ‌سازی یا اعمال قانون):
   شبکه‌های اجتماعی از جمله ناامن‌ترین نرم‌افزارهای تحت وب هستند که فعالیت کاربران در آن‌ها در صورت سهل‌انگاری ممکن است به آسانی به نقض حریم خصوصی و افشای اطلاعات آن‌ها بیانجامد. به خصوص که امروزه شبکه‌های اجتماعی متعددی در حوزه‌های مختلف وجود دارد و بسیاری از افراد در چندین نمونه از آن‌ها به صورت هم‌زمان عضویت دارند و فعالیت می‌‌کنند. استفاده بیش از حد از شبکه‌های اجتماعی در حین کار، علاوه بر اینکه باعث اتلاف وقت کارکنان سازمان می‌شود و کارایی را به شدت کاهش می‌دهد،‌ احتمال افشای اطلاعات ناخواسته را افزایش خواهد داد.
   
   
4. تقویت نیروهای تخصصی فاوای سازمان:
   نیروهای تخصصی فاوای سازمان مسئولین اصلی مدیریت فناوری و سامانه‌های مربوط به امنیت و حفاظت از اطلاعات آن هستند. ایشان موظفند که به مشکلات موجود در زیرساخت‏های فناوری اطلاعات سازمان در اسرع وقت رسیدگی کرده و در بهبود و عملکرد بهتر آن‌ها بکوشند. ضعف دانشی و حرفه‌ای این کارکنان باعث عدم اجرای صحیح خط مشی سازمان در زمینه‌ استفاده از شبکه‌های اجتماعی شده و امنیت سازمان را به خطر می‌اندازد.
   
   
5. تقویت سیستم‌های نظارتی و امنیتی در سازمان:
   بعد از تدوین خط مشی استفاده از شبکه‌های اجتماعی در سازمان، بایستی با تقویت سیستم‌های نظارتی و امنیتی برای استقرار و عملیاتی‌سازی آن در سازمان تلاش کرد. همچنین بایستی فرآیندهایی برای بازنگری و به‌روزرسانی آن‌ها طراحی شود و تعهد به اجرای این فرآیندها وجود داشته باشد.
   
   
   
   
6. اجبار کارکنان در به کارگیری حداکثر میزان حفاظت از حریم خصوصی:
   علاوه بر تقویت سیستم‌های نظارتی و امنیتی در سازمان، خود کارکنان نیز بایستی در حفاظت از حریم خصوصی خود و اطلاعات سازمان کوشا باشند. برای این منظور در کنار آموزش مهارت‌های مربوط به حفاظت از حریم خصوصی به کارکنان، از ایشان خواسته می‏شود که تنظیمات حریم خصوصی در شبکه‌های اجتماعی که در آن‌ها فعالیت‌ می‌کنند را در حالت حداکثری قرار دهند.
   
   
   
7. عدم حذف کامل شبکه‌های اجتماعی از سازمان:
   حذف کامل‌ شبکه‌های اجتماعی از محیط کار نه تنها سازمان را از پتانسیل‌های این شبکه‌ها برای بهبود و گسترش کسب و کار خود محروم می‌کند، بلکه ممکن است از کارایی کارکنان سازمان بکاهد و مشکلات امنیتی برای سازمان ایجاد کند. اگر دسترسی به شبکه‌های اجتماعی در سازمان حذف شود، کارکنان راه دیگری برای دسترسی به این شبکه‌ها خواهند یافت و برای این کار بعضی مشکلات امنیتی برای سازمان به وجود خواهند آورد (مثلا دست‌کاری سامانه‌ دیوار آتش و یا ایجاد نقاط آسیب‌پذیر در شبکه).