DoSECU 安全分析 3月23日消息:随着目前世界范围内的联络方式更加畅通无阻,企业面临着两难的境地。他们必须在保护敏感信息不受侵犯的同时,寻求更好更直接的互联方式来加强与客户和公众的联系。
对于企业用户和他们的客户而言,共享信息最便捷的方法是通过博客发布信息。在过去的三年间,博客的使用迅速普及。现在你已经很难找到一家没有博客的主流企业,这些企业使用博客的目的都是为了将更多企业信息更快更有效地推向市场。
博客普及后,诸如LinkedIn, Facebook和witter这样的社区网络也接踵而至。根据Nielsen Online的《社区网络的全球最新发展趋势》的调研结果显示,目前用户每11分钟的在线时间中就有1分钟用在网络社区上。
但是发表博客和改变LinkedIn的状态二者之间的差异正在逐渐消除。Twitter账户每次升级状态也同时支持点击进入滚动博客。这种互联方式是非常重要的,也让社区网络成为IT部门关注的重点。
举例来说,如果你将LinkedIn账户和Facebook,Twitter的账户关联,你所张贴在网络上的任何服务将立即相互关联在一起。这种数据复制和分配的方式让信息取回变得非常困难。
对多数用户而言,社区网络相互关联的方面是一大优势,但是在粗心用户的手中就是一把双刃剑。随着用于私人用途的状态升级和记录通过网络被迅速传播到企业的社区网络,我们很容易看到这种交叉导致的问题。有可能你在A公司的朋友现在就是B公司的竞争对手。当你在线社区的社会关系出现混乱,你就必须提高警惕,否则这种信息共享的结果可能导致对你所在公司或者个人职业生涯的伤害。
多数IT部门对这些问题的反应是采用URL过滤器和阻断对LinkedIn和witter等社区网络的访问。尽管这看起来能解决眼前的问题,但实际作用不大。需要保护的是你的数据,而不是网络访问本身。数据保护有很多方式,但是所有优秀的数据保护方案都开始于长期而反复的用户培训。计算机安全行业推出的安全工具缓解了IT部门的这种需求,帮助企业了解数据的敏感型和重要性。通过了解数据存储的位置,如何应对和控制访问的用户,IT部门就能建立更加有效的方式来更加快速的保护数据。
对业务支持有所帮助的解决方案是企业成功的必要因素。参考历史数据模板让IT部门能够防止未来的数据泄露。一旦使用模板得到验证,就很容易实施有效的用户培训计划来开始加强安全意识和行为。安全培训要与长期的数据监控相结合,将其贯穿到整个网络,向用户提供实时反馈和有效工具来快速应对突发事故也是成功的要素。
防止普遍的数据滥用的最有效方式是提高用户安全使用数据的意识,而不是切断企业与外界的联系。
