隨著Wwb2.0技術(shù)逐漸深入人們的生活，社交網(wǎng)站的風(fēng)靡也已經(jīng)無(wú)法阻擋。根據(jù)11月11日CNNIC發(fā)布的《2009中國(guó)網(wǎng)民社交網(wǎng)絡(luò)應(yīng)用研究報(bào)告》，截止到2009年底，中國(guó)使用交友和社交網(wǎng)站的網(wǎng)民數(shù)將達(dá)到1.24億，其中企業(yè)員工占據(jù)了這一龐大數(shù)字的三成多。當(dāng)下很多年輕人都認(rèn)為電子郵件已經(jīng)過(guò)時(shí)了，他們更熱衷使用即時(shí)的信息交流和更加開(kāi)放的空間來(lái)與朋友們共享圖片、音樂(lè)、視頻等任何可以以數(shù)字化形式操作的東西。Facebook、Twitter、LinkedIn、甚至開(kāi)心網(wǎng)等社交網(wǎng)站正是提供這樣的平臺(tái)，而它們的風(fēng)靡也已經(jīng)無(wú)法阻擋。如此龐大的社交網(wǎng)絡(luò)人群給企業(yè)的Web安全帶來(lái)了沉重的壓力，企業(yè)需要Web安全已是當(dāng)務(wù)之急。

企業(yè)的員工正相繼成為了社交網(wǎng)絡(luò)的主體用戶(hù)，社交網(wǎng)絡(luò)的流行趨勢(shì)為企業(yè)管理來(lái)帶了新的挑戰(zhàn)：是選擇與流行作戰(zhàn)是默許它們存在?

社交網(wǎng)絡(luò)的大規(guī)模應(yīng)用為企業(yè)帶來(lái)更多Web安全隱患

市場(chǎng)研究公司Experian Hitwise上個(gè)月發(fā)表報(bào)告稱(chēng)，與去年同期相比，9月份 Twitter訪問(wèn)量增長(zhǎng)1170%;同期內(nèi)Facebook美國(guó)市場(chǎng)份額由19.94%增長(zhǎng)至58.95%，增幅為194%。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的一項(xiàng)最新研究報(bào)告顯示，中國(guó)社交網(wǎng)站的用戶(hù)規(guī)模更是有了跨越性的成長(zhǎng)， 已接近國(guó)內(nèi)網(wǎng)民總數(shù)的三分之一，到今年年底，中國(guó)使用交友和社交網(wǎng)站的網(wǎng)民數(shù)預(yù)計(jì)將達(dá)到1.24億。調(diào)查還顯示年齡為20到29歲的用戶(hù)占到整體人數(shù)的52.6%，而企業(yè)員工更是這個(gè)龐大數(shù)字的主要組成部分占到用戶(hù)總數(shù)的31.1%。

如此龐大的員工人群開(kāi)始成為社交網(wǎng)絡(luò)的用戶(hù)，這無(wú)疑為企業(yè)的管理帶來(lái)了新的課題和挑戰(zhàn)。尤其IT經(jīng)理意識(shí)到基Web安全威脅正在日漸嚴(yán)峻，社交網(wǎng)絡(luò)的大規(guī)模的應(yīng)用為企業(yè)帶來(lái)更多Web安全隱患，57%的數(shù)據(jù)竊取攻擊皆是經(jīng)由Web而實(shí)現(xiàn)。

社交網(wǎng)站中的內(nèi)容是動(dòng)態(tài)的，用戶(hù)可以自己創(chuàng)建內(nèi)容并迅速與數(shù)千人分享，而犯罪分子也在利用這一優(yōu)勢(shì)傳播病毒、惡意軟件和釣魚(yú)信息等，并具有定向性、隱蔽性和區(qū)域性爆發(fā)等特點(diǎn)，這種情況下傳統(tǒng)的安全系統(tǒng)已經(jīng)無(wú)法控制并抵御該類(lèi)潛在的Web安全威脅。進(jìn)一步惡化的是，社交網(wǎng)站己日益受到黑客們的“青睞”，黑客們?cè)诰W(wǎng)站中植入各種惡意軟件，用以感染用戶(hù)的電腦，最終竊取用戶(hù)信息。當(dāng)員工在使用和瀏覽社交網(wǎng)站時(shí)將無(wú)形中為企業(yè)帶來(lái)巨大的危險(xiǎn)，并有可能造成企業(yè)關(guān)鍵信息的流失而為企業(yè)帶來(lái)不可估量的損失。另外，員工過(guò)于沉溺于社交網(wǎng)絡(luò)和其中的一些小游戲，也將嚴(yán)重占用了企業(yè)帶寬，大大降低自己工作效率。許多企業(yè)為了保護(hù)自身的Web安全和利益已經(jīng)在企業(yè)網(wǎng)絡(luò)中禁止了對(duì)社交網(wǎng)站的訪問(wèn)。

禁止使用社交網(wǎng)絡(luò)不是企業(yè)最明智的選擇

禁止訪問(wèn)真正是企業(yè)最明智的選擇嗎?近期在佛羅里達(dá)州召開(kāi)的Gartner交流會(huì)上， Gartner的副總裁Carol Rozwell暢談了社交網(wǎng)絡(luò)的在商業(yè)中的重要性。她強(qiáng)調(diào)，企業(yè)應(yīng)該讓員工參與這種交流平臺(tái)，而不用使用IT方法鎖定這些網(wǎng)絡(luò)。Rozwell還表示，在公司網(wǎng)絡(luò)中禁止進(jìn)入社交類(lèi)網(wǎng)站是徒勞的，我們生活在一個(gè)數(shù)字化和相互聯(lián)系的世界，工作被當(dāng)成最基本是經(jīng)濟(jì)交易，人類(lèi)的大腦把工作場(chǎng)所視為一種社會(huì)體系，它無(wú)法阻止社交網(wǎng)絡(luò)，所以企業(yè)首先要做的是激勵(lì)員工們的熱情和培養(yǎng)他們的工作責(zé)任感。

雖然Rozwell做了一個(gè)非常好的論述，但對(duì)于社交網(wǎng)絡(luò)是否應(yīng)該被限制的問(wèn)題仍引發(fā)了激烈爭(zhēng)論，如果員工訪問(wèn)社交網(wǎng)站的行為在工作場(chǎng)所沒(méi)有被完全禁止，風(fēng)險(xiǎn)就會(huì)隨之而來(lái)，也許是來(lái)自垃圾郵件、也有可能是惡意軟件或者欺詐，以及潛在的生產(chǎn)力損失。同時(shí)，IT人員和管理者往往并沒(méi)有時(shí)間或缺乏資源去有效地培訓(xùn)員工如何在保證Web安全的前提下正確使用社交網(wǎng)絡(luò)。

那么社交網(wǎng)絡(luò)是否毫無(wú)價(jià)值呢?答案無(wú)疑又是否定的。社交網(wǎng)絡(luò)的存在為企業(yè)銷(xiāo)售人員與客戶(hù)溝通提供了便利，而技術(shù)人員等也可以通過(guò)這些網(wǎng)絡(luò)結(jié)交更多同行業(yè)的朋友了解到更多的知識(shí)。甚至企業(yè)還可以采用更多的Web 2.0技術(shù)，利用員工博客，客戶(hù)論壇等促進(jìn)管理和業(yè)務(wù)。

企業(yè)需要安全管理社交網(wǎng)絡(luò)和更多Web2.0應(yīng)用

Websense公司中東地區(qū)安全研究經(jīng)理Carl Leonard表示：“阻止使用Web 2.0和其協(xié)作工具，將有可能限制員工的交流和知識(shí)共享能力。只要有了正確的支持，Web 2.0能夠帶來(lái)新的機(jī)會(huì)和真正的商業(yè)利益。”另外，他認(rèn)為通過(guò)實(shí)時(shí)分析和適當(dāng)?shù)慕逃c告知，公司是能夠在類(lèi)似社交網(wǎng)絡(luò)的使用中同時(shí)保護(hù)其資產(chǎn)和員工的。Carl Leonard還表示：“當(dāng)前對(duì)于Web 2.0技術(shù)的需求是明確和不斷增加的，Websense近期針對(duì)全球范圍的IT經(jīng)理人進(jìn)行的調(diào)查顯示，86%的IT管理人員對(duì)即將出現(xiàn)的更多類(lèi)型的Web 2.0網(wǎng)站和技術(shù)感到有壓力，因?yàn)槟贻p的員工希望通過(guò)多種渠道進(jìn)行溝通，并把使用Web 2.0工具作為日常生活的一部分。”

盡管大多數(shù)IT經(jīng)理都希望幫助員工接受Web 2.0并受益于此，但同時(shí)他們更擔(dān)心由此引發(fā)的企業(yè)安全風(fēng)險(xiǎn)。其實(shí)確保員工認(rèn)識(shí)到和明白社交網(wǎng)絡(luò)上潛在的惡意威脅只是第一道防線，公司更有責(zé)任確保其員工和企業(yè)都受到有效的保護(hù)，并制定各種應(yīng)急計(jì)劃，僅僅是草擬社交網(wǎng)絡(luò)使用規(guī)則然后放下不管是遠(yuǎn)遠(yuǎn)不夠的。

Websense建議企業(yè)立即采用有效的Web安全方案和防信息泄露方案，優(yōu)秀的Web安全方案可以有效過(guò)濾來(lái)自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)，將數(shù)據(jù)竊取的企圖消滅在萌芽階段，而防信息泄露方案可以對(duì)企業(yè)的信息資源進(jìn)行針對(duì)性的保護(hù)，讓企業(yè)和員工在享受社交網(wǎng)絡(luò)和更多Web2.0技術(shù)帶來(lái)的便利同時(shí)開(kāi)放一個(gè)更廣闊交流平臺(tái)。

【編輯推薦】

1. 網(wǎng)頁(yè)掛馬之我的前生今世
2. 概述網(wǎng)頁(yè)掛馬原理與危害
3. 企業(yè)數(shù)據(jù)安全 MP3成為威脅
4. 面對(duì)社交網(wǎng)站 走鋼絲一般的數(shù)據(jù)保護(hù)
5. 謹(jǐn)慎使用社交網(wǎng)站 保護(hù)自身隱私安全