社交网络的有利方面及十种应对方法

DoSECU 安全分析 7月20日消息:随着最近报道的黑客攻击、遭受违规的个人隐私和钓鱼诈骗事件,人们不禁感叹社交网络变得越来越可怕了。但是这并不意味着企业范围内也会得到流行。在不关闭社交网络的使用的情况下,IT经理人可以同时制定相应的策略来保护企业网络和数据安全。本文介绍了一些IT经理人在处理社交网络的时候应该保留在头脑中的概念。

社交网络对于大多数的网上冲浪者来说是生活很重要的的一部分。人们从单位下班回到家,会来到他们的电脑前,查看他们的朋友在Facebook, MySpace和Twitter进行了哪些更新,然后去了解他们的生活、

但是这里面存在着一个问题:那些社交网络被一些严重的攻击打击很大。实际上,加拿大个人资料私隐专员在7月16日说,美国最流行的社交网络Facebook在保护他们的用户的隐私方面所做的还远远不够。该国的个人资料私隐专员继续说:"很明显,隐私问题是 Facebook最关心的头号问题,但是我们发现Facebook网站运行的方式有严重的隐私漏洞。"

当然,Facebook的问题不是唯一的。多种多样的隐私问题影响着大多数的社交网络。Twitter已经成为了钓鱼攻击、劫持和其他安全问题的头号目标。MySpace也出现了一系列的安全问题。

与此同时,那些享受社交网络乐趣的用户也将这种爱好带到了工作中,他们在单位访问他们的文件。他们在午餐时间与朋友的Twitter。他们正在变得越来越社交。

根据最近的研究,大多数的企业不喜欢社交网络。防病毒企业Sophos发现今年年初63%的受访企业表示他们害怕社交网络将企业的安全至于风险之中。这一关注确实是有必要的。也是每一个IT经理人都应该重视的问题。但是同时,暴露出的问题的严重性还不足以让人们有理由担心这些问题的发生。在社交网络确实给企业带来一些威胁的同时,IT经理人可以进行应对。

方法如下:

1、合乎逻辑

尽管担心社交网络是很简单的事情,但是现实是,大多数的社交网络不像windows那样构成什么安全威胁。此外,大多数的社交网络没有形成电子邮件钓鱼攻击那样的威胁。社交网络确实是危险的么?当然。但是目前还不是IT经理人需要面对的最大的危险。

2、切记社交网络是有用的

社交网络确实有些价值。允许用户访问社交网络的企业可用通过使用员工档案资料来促进他们的工作。在工作中感到开心的员工会在社交网络上谈论他们的心得,这让企业的形象加分。最终,会为企业吸引来更好的人才。

3、社交网络是宣传工具

让员工使用社交网络是促进企业产品或服务进行宣传的很好的方式。应该将社交网络更看作是公共关系的支援团队,而不是安全漏洞。这里面会有威胁存在么?当然。但是IT经理人可能仅仅发现社交网络带来的利益远远超过其引起的安全问题。

4、完全屏蔽会让事情更糟

就像Sophos在其研究出指出的那样,屏蔽社交网络不是好的做法。这只会让员工想办法通过其他的方式访问到想要的信息,这样一来给企业带来了更多的安全问题产生的可能性。他们会匿名进行交流。他们将会寻找安全系统中的缝隙来实现目的。并且在这一过程中,他们可能会发现网上的一些真实存在的问题。

5、教育很重要

安全软件和硬件意味着不需要进行任何教育。IT员工不知道他们在做什么或者他们不知道问题加剧的时候应该怎么办,企业受影响的几率会增加。IT经理人需要告诉员工当心什么。在他们听到网络中存在安全漏洞的时候,他们应该警告员工。然后他们就可以主动出击了。

6、企业政策工作

断然地允许员工访问社交网络也不是解决的办法。IT经理人需要制定出一套企业的政策来管理员工访问网站的行为。应该包括一些基础的使用社交网络的信息。还应该让员工牢记不要在任何时候泄露企业的敏感信息。这看起来好像很简单,但是却可以保证企业的数据安全。

7、设置社交网络访问权限

这听起来好像是与直觉相反的,但是IT经理人应该设置社交网络访问权限。Facebook, MySpace, Twitter, Bebo和FriendFeed上都需要进行设置。但是不要允许员工访问有权限设置的社交网络。他们往往不会像社交网络那样被管制,并且他们可以为企业带来麻烦。大多数的员工可能在完全不知情的情况下作出影响企业的事情来。

8、开放

尽管应对每一个员工的问题可能是很难搞定的事情,但是IT经理人应该愿意让那些需要建议或回答社交网络的问题的员工了解相关隐私政策。他们想知道是否他们应该打开一个他们收到的文件么?他们会对他们的隐私设置存有疑问么?如果这样的话,那么就认真回复他们这些问题。IT经理人在这方面是专家,但是员工不是。

9、被教育

为了很好地回答员工的疑问,IT经理人需要接受社交网络方面的教育。而不应该仅仅一周接受一次教育;应该是随着他们的成长进行教育。阅读流行的Web 2.0博客保证自己知晓最新新闻的动态。知道什么时候会推出新的产品。对所有的功能了然于心。这将让解决社交网络的问题变得十分容易。

10、享受社交网络

相对于加入网络本身,IT经理人还有什么更好的方法能真正认识企业社交网络的价值么?答案就是应该成为社区的一分子。知道员工的激情。你会在安全和危险之间体会到更多的含义。