资讯中心

改进您对工作场所中的移动设备、社交媒体和云计算的风险评估。

在大多数组织中，法律部门的负责人都处于 Catch-22 状态。一方面，他们的公司希望从新技术和平台中获得最大收益，而另一方面，越来越多的易于访问的公司信息加剧了法律风险。

但随着利用新技术成为衡量业务成功的标准，为了确保顺利进行数字化转型必须提前规避这些法律问题。以未能评估新技术（如移动设备、社交媒体和云计算）的风险可能会导致严重的财务、监管和法律后果，更不用说可能造成的声誉损害。

30% 的法律顾问认为他们的部门有能力应对技术风险

不出所料，大多数法律部门认为管理技术风险是当前的重中之重。而且，大多数法律部门专注于通过限制性政策来规避技术风险，而不是了解技术的使用方式并主动采取措施降低风险。

法律部门律师可以使用下面概述的步骤来改进他们的风险评估。

有针对性的工作流分析 <专业互联网行业律师>

第一部分是识别信息工作流。执行工作流程风险分类流程，以识别对公司构成最大风险或传输最高风险信息的业务工作流程。一些高风险的业务工作流程包括工资流程、供应链信息、知识产权管理和员工数据。一般公司每 18 到 24 个月实施一次，然后与各个部门进行深入的工作流程审查，以解决漏洞（如果有）。

第二部分，全面了解工作流程风险并能够制定缓解计划。集中式风险仪表板可确保业务负责人根据既定时间表完成缓解工作。

超级用户知情的风险评估 <IT精英律师>

企业可以在制定一些社交媒体政策时使用“超级用户”的员工，“超级用户”的特点是经常使用社交平台，将这些员工纳入风险评估流程可确保公司政策准确反映与员工行为相关的风险。

超级用户是天生好奇的人，喜欢社交媒体，通常是第一个使用新技术来使工作效率得以提高。因此，他们更有可能了解与这些平台相关的主要风险。

一旦确定了高级用户，他们将成为公司内法律团队组织的工作组的一部分，讨论技术和社交媒体平台的最新趋势，检查这些应用程序不断变化的风险状况，并评估政策应如何与员工行为保持一致。法律团队还与工作组成员进行单独的一对一会议，以收集他们对社交媒体政策的个人意见和建议。

通过技术试点计划暴露风险

随着智能手机和云服务的普及，企业必须让移动设备成为信息安全工作的关键部分。

领先的组织这样做的一种方法是建立一个试点计划，确定如何有效降低移动设备的风险。然后，企业律师与 IT 部门合作创建一个社区网站，参与试点计划的员工可以在该网站上提出问题、表达疑虑并寻求技术使用方面的指导。

通过为员工创建一个集中位置来分享与试点计划相关的问题和经验，法务部门的律师可以确定在完全允许使用个人设备进行工作之前需要解决的常见挑战和风险。