CNET科技资讯网6月12日国际报道 ISACA日前公布的研究报告指出，员工不论在上班和下班时间使用社交网络，都可能让他们服务的公司面临各种风险。

ISACA在其 "Social Media: Business Benefits With Security, Governance and Assurance Perspectives"（社交媒体：安全、治理和保证面向之商业利益）报告中，指出恶意软件、品牌狭持、缺乏内容管控、不遵守记录保存规定，和对互联网有不切实际的期望，是企业面对的前5大社交媒体风险。

聚焦于信息系统安全的全球性组织ISACA发现，由于Facebook和Twitter这类网站，不需要任何特殊的软硬件，员工可轻易绕过企业IT、人资和法务部门设下的安全规定和防护。但容易使用加上员工缺乏警觉，等於是向恶意威胁敞开大门。

该研究发现，员工的特定行为经常导致各种风险。使用个人帐号传达工作相关的信息，可能有损公司名声。上班时花太多时间在社交网络，则会造成生产力低落。

虽然企业可能倾向全面禁用社交网络，ISACA认为，这类网站可发挥显着的营销功能。因此，最好的作法，应是教导员工使用社交网站的正确方式和期望。

ISACA国际副总Robert Stroud以声明表示：“过去，企业组织尝试用禁止访问网络来管控风险，但此法不适用社交网络。企业应当接受它，而非封锁它。但他们也需要赋予员工必要的知识，以执行有效的社交媒体治理。”

最后，ISACA建议企业，就社交媒体的使用制定政策，和员工教育课程。这类政策和课程应涵盖上班时的个人社交网络使用、办公室之外的个人使用，和整体的商业使用。

ISACA前名Information Systems Audit and Control Association（信息系统监察与管控协会），是提供企业研究、认证，和其他信息系统安全与保证服务的国际组织。该组织的主要业务是风险管理、IT督察、法规服从等IT相关议题。这项针对社交媒体的研究，是提供给IT专业人员的教育资源之一。