最大限度地降低在工作中使用 WhatsApp 的風險

已發表: 2023-07-04
帶有 WhatsUpp 圖標的手機

WhatsApp 已成為領先的消息傳遞平台,全球約有 20 億用戶每天總共發送超過 1000 億條消息。

雖然使用 WhatsApp 可能很方便,但它並不是為安全的內部通信而設計的。

因此,組織,特別是衛生部門的組織,必須認識並解決與其使用相關的巨大風險,並考慮使用安全且專業的內部溝通平台。

但是,如果您當前在組織內使用 WhatsApp,您仍然可以立即採取行動來遏制這些風險。

讓我們回顧一下主要問題,並深入探討可以採取的措施來最大程度地減少這些問題。

主要風險以及如何將其最小化

風險 1:組織缺乏管理控制

WhatsApp 缺乏必要的管理功能和權限,這使得管理聊天組、控制用戶功能以及隨著組織的發展提供監督變得具有挑戰性。

如何降低風險:

  1. 定期評估所有聊天組:進行定期評估以識別組織現有的 WhatsApp 聊天組。 從團隊成員那裡收集信息以創建這些組的概述並確定它們的相關性。 保持群組參與者列表最新,關閉不必要的群組,並在 Excel 或 Word 中創建群組列表以確保完全可跟踪性。
  2. 分配明確的組管理員角色:明確定義和指定每個聊天組的管理員。 明確他們的職責,例如管理小組活動、批准新成員以及執行溝通準則。 這加強了問責和監督。 確保管理員是值得信賴的團隊成員,能夠正確反映組織情況。
  3. 限制管理員數量:將每個組的管理員數量保持在最低限度。 管理員過多會增加管理不善或未經授權的操作的可能性。

風險 2:冒犯性和不當內容的責任

如果無法刪除 WhatsApp 上的攻擊性或不當消息,您的組織將面臨法律訴訟、財務和聲譽受損以及員工士氣喪失的風險。

如何降低風險:

  1. 建立 WhatsApp 消息傳遞政策:明確定義並傳達有關可接受的消息傳遞行為的期望和指南。 制定一項政策,概述 WhatsApp 群組內不允許的消息和行為類型。
  2. 從一開始就傳達準則:告知所有群組成員創建新群組時必須遵循的準則。 使用 WhatsApp 群組描述功能添加行為規則摘要作為持續提醒。
  3. 及時處理不當內容:立即回應攻擊性或不當消息。 明確告知此類內容是不允許的,要求刪除,並強化組織對尊重和負責任的溝通的承諾。

風險三:手動維護容易出錯

手動管理 WhatsApp 群組可能會導致錯誤、添加和刪除員工的延遲,以及當管理員離開公司時失去對群組的控制。

如何降低風險:

  1. 遵循結構化程序添加新員工和刪除前員工:作為入職流程的一部分將新員工添加到公司 WhatsApp 群組,並在前員工離職後立即刪除他們。 雖然前成員保留對對話歷史記錄的訪問權限,但他們不應再收到新消息。

由於您可能需要多名管理員來執行這些操作,因此請安排一名人員負責,以確保所有管理員都執行此任務。

  1. 確保離職反映出對個人角色的審查:如果離職員工是群組管理員,請在離職流程中指定一名新管理員,以確保對所有 WhatsApp 群組的控制權仍保留在您的組織內。

風險四:敏感信息洩露

WhatsApp 存在敏感信息洩露的風險,特別是當前員工即使在被解僱後仍然可以訪問他們參與的 WhatsApp 對話時。

如何降低風險:

  1. 定義關於可以通過 WhatsApp 共享哪些信息的明確政策:理想情況下,共享不應共享的信息示例。 對於醫療保健組織,建議限制與患者相關的信息共享,而是使用安全平台,公司可以通過該平台控制和記錄敏感數據。
  2. 培訓團隊:在您正在進行的培訓計劃中加入有關 WhatsApp 的使用及其風險的章節。 強調通過 WhatsApp 共享的信息無法完全刪除,每個人在共享文檔、商業信息或受保護的健康信息之前都應仔細考慮。
  3. 為群組創建清晰的視覺表示:雖然在錯誤的群組中共享信息或圖像後幾乎無能為力,但您可以在共享任何信息之前使用清晰的群組名稱和圖像來吸引用戶的注意力,從而最大限度地降低發生這種情況的風險。
  4. 要求您的團隊避免共享設備:無論是在家中還是與朋友共享設備,都要強調不要向其他人提供可能包含敏感信息的設備的訪問權限。
  5. 鼓勵使用安全設置:確保您的團隊激活手機上的安全設置,例如密碼、面部識別或指紋身份驗證,以降低其他人訪問敏感信息的風險。 設備應在不使用一段時間後自動鎖定。

風險五:勞動僱傭訴訟

使用 WhatsApp 進行工作場所溝通會使組織面臨與勞工和就業相關的風險,因為完整的對話歷史記錄和員工持有的信息可以用作法律訴訟的證據。

如何降低風險:

  1. 盡量減少使用 WhatsApp 進行與勞工相關的溝通:只要可行,限制 WhatsApp 的使用,並儘量避免與勞工相關的事宜,例如討論加班時間、與解僱相關的溝通或具體公告。
  2. 為經理提供與工作相關的溝通的專用工具:考慮為經理配備專門為與工作相關的溝通而設計的專用工具。 這些工具應有助於與團隊成員就日常工作相關信息進行有效溝通。
  3. 審查解僱員工時的對話:在解僱員工之前,審查過去與他們的 WhatsApp 通信,以識別任何潛在的勞動訴訟風險是有益的,因為全面了解整個背景有助於有效管理此類索賠。

風險六:安全和隱私問題

WhatsApp 沒有與使用其消費者版本的組織做出商業承諾。 它不承擔其他軟件提供商所承擔的責任和義務,例如數據備份和恢復或報告安全漏洞。

如何降低風險:

  1. 隨時了解漏洞及其當前狀態:通過關注跟踪這些進展的新聞文章和出版物,隨時了解有關 WhatsApp 平台漏洞的最新信息。
  2. 評估遷移到專門工作工具的可能性:此類平台應得到法律合同和徹底評估的支持,確保它們及其提供商對您的組織承擔責任和承諾。

底線

總體而言,雖然 WhatsApp 提供了方便且使用廣泛的應用程序,但組織必須意識到其在工作場所使用的相關風險,特別是在醫療保健等敏感行業。

儘管如此,如果您當前使用消息應用程序與員工溝通,請使用上述建議來增強安全性並最大程度地減少與在工作中使用 WhatsApp 相關的潛在風險。

進一步強烈建議探索替代的內部通信解決方案,這些解決方案可以更好地控制數據共享,並且專為滿足您的業務需求而設計。

想要將更多精彩文章直接發送到您的郵箱嗎? 在這裡訂閱