偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

如何確保企業(yè)內(nèi)社交網(wǎng)絡(luò)的安全使用

作者:佚名
安全
隨著社交網(wǎng)絡(luò)逐漸成為大多數(shù)用戶生活的一部分,也被越來越多地用于企業(yè)通信,這使IT安全人員很難阻止企業(yè)內(nèi)對社交網(wǎng)絡(luò)的使用。然而,這些社交網(wǎng)絡(luò)確實可能對企業(yè)的業(yè)務(wù)造成嚴重的安全威脅。那么對于安全人員而言,如何在允許用戶使用社交網(wǎng)絡(luò)和阻止敏感數(shù)據(jù)通過社交網(wǎng)絡(luò)泄漏之間找到平衡呢?文章就為大家作了如下分析。

社交網(wǎng)絡(luò)在當(dāng)今的網(wǎng)絡(luò)世界中很流行,不管是在Facebook上的個人通信還是LinkedIn上的企業(yè)社交網(wǎng)絡(luò),企業(yè)員工正在花費大量時間在這些社交網(wǎng)絡(luò)上,即使是他們在工作的時候。

然而來自社交網(wǎng)絡(luò)的安全威脅不容忽視,在最近幾個月里,我們看到越來越多的攻擊開始瞄準那些主要的社交網(wǎng)絡(luò),如MySpace、Facebook和LinkedIn等,并且這些社交網(wǎng)絡(luò)通常在工作時間也是可以被訪問的。從2005年年底攻擊MySpace的Samy蠕蟲病毒到最近襲擊Facebook用戶的Koobface變種病毒,攻擊者們已經(jīng)發(fā)現(xiàn)社交網(wǎng)絡(luò)是攻入企業(yè)內(nèi)部核心網(wǎng)絡(luò)的很好的后門。

對于社交網(wǎng)絡(luò)的無限制訪問而造成的威脅中,惡意軟件并不是唯一的威脅。Sophos在2月份公布的調(diào)查結(jié)果顯示,62.8%的企業(yè)關(guān)注的問題是,員工們在這些社交網(wǎng)絡(luò)上共享了太多信息,而66%的企業(yè)認為,員工使用社交網(wǎng)絡(luò)會給企業(yè)帶來嚴重威脅。

雖然企業(yè)都清楚社交網(wǎng)絡(luò)帶來的危害,但是也只有大約半數(shù)的企業(yè)表示他們確實有限制用戶訪問社交網(wǎng)絡(luò)的時間,主要通過政策和用戶教育來提高用戶的行為安全性。

但是社交網(wǎng)絡(luò)政策和用戶教育并不總是能夠避免用戶在不知情的情況下(有時是知情的情況下)進行錯誤的操作。舉例來說,就在上個月,一名夏威夷女子就因為非法獲取病人的醫(yī)療記錄并在MySpace張貼該病人死于艾滋病的消息而被判處一年監(jiān)禁。在這種旗下,即使是HIPAA法規(guī)都沒能阻止用戶違法規(guī)則。

隨著社交網(wǎng)絡(luò)受歡迎程度的不斷增長,企業(yè)可能很難阻止對社交網(wǎng)絡(luò)的訪問。如果是這樣的話,可以強制阻止用戶訪問,但是要提防用戶找到繞過企業(yè)阻止機制的方法。他們可能會選擇更加簡單的方式,通過手機應(yīng)用程序,或者使用基于網(wǎng)絡(luò)的代理服務(wù)器(如即將在下周的Black Hat上公布的基于瀏覽器的darknet)來訪問社交網(wǎng)絡(luò)。不管是哪種方式,對于企業(yè)而言,都是雙輸?shù)木置?,因為用戶在試圖繞過企業(yè)阻止機制時等于是浪費工作事件,并且同時可能向企業(yè)引入新的漏洞或者病毒。

如果你沒有選擇阻止社交網(wǎng)絡(luò),你可能需要采取更加被動和深入的方法。可以將對社交網(wǎng)絡(luò)訪問的時間限制到某些時間段,如午飯時間等,這也正是七月份Sophos安全威脅報告所建議的方式。其他選擇包括對所有web流量進行掃描以查找惡意軟件或者病毒,以及使用數(shù)據(jù)泄漏防御(DLP)解決方案來檢測所有內(nèi)容。

第一種方式,限制訪問時間,可能可以有效的減少社交網(wǎng)絡(luò)占據(jù)員工工作時間的影響,但是也可能讓員工想盡辦法去繞過阻止機制,從而浪費更多時間。

由于來自社交網(wǎng)絡(luò)的威脅存在很多形式,鏈接到其他網(wǎng)站的鏈接,直接的郵件消息,釣魚電子郵件等,所有的web流量都應(yīng)該進行惡意內(nèi)容掃描,而不只是對來自社交網(wǎng)站的內(nèi)容進行掃描。對于第二層保護,DLP可以用于幫助防止員工在不適當(dāng)?shù)奈恢脧堎N敏感信息,雖然DLP不能夠阻止某些內(nèi)部威脅,但是它可以很有效的阻止和檢測意外的病毒感染和數(shù)據(jù)泄漏。

社交網(wǎng)絡(luò)確實在很多企業(yè)中都有一定的作用,因此阻止或者允許這些社交網(wǎng)絡(luò)以及選擇控制社交網(wǎng)絡(luò)訪問的方式并不是容易的事情,對于這方面的決策往往要從安全和生產(chǎn)力/功能等方面來考慮,作為安全人員而言,所能做的工作就是盡可能的保護數(shù)據(jù)的安全,即使是在允許訪問社交網(wǎng)絡(luò)的情況下。

社交網(wǎng)絡(luò)發(fā)展到今天不僅僅是一些新潮的商業(yè)模式,從歷史維度來看,它更是一個推動互聯(lián)網(wǎng)向現(xiàn)實世界無限靠近的關(guān)鍵力量。

【編輯推薦】

  1. 社交網(wǎng)絡(luò)成網(wǎng)絡(luò)犯罪分子新工具
  2. 社交網(wǎng)絡(luò)成為攻擊平臺的最佳選擇
  3. 如何確保企業(yè)內(nèi)社交網(wǎng)絡(luò)的安全使用
  4. 量化社交網(wǎng)絡(luò)對IT基礎(chǔ)性能和安全性的影響
責(zé)任編輯:佚名 來源: 計世網(wǎng)
社交網(wǎng)絡(luò)
相關(guān)推薦

2009-10-30 09:38:07

安全VPN遠程訪問

2014-03-25 10:09:46

2009-05-22 15:10:13

2011-03-09 10:49:32

2012-05-23 10:12:34

2009-08-14 14:31:43

2015-11-11 13:24:39

2020-06-28 11:00:18

大數(shù)據(jù)數(shù)據(jù)湖安全

2011-10-21 10:01:46

惡意攻擊社交網(wǎng)絡(luò)Websense

2010-08-30 09:11:28

2010-09-06 09:27:54

社交網(wǎng)絡(luò)

2011-06-21 11:31:23

思科無邊界網(wǎng)絡(luò)

2011-08-03 15:44:57

賽門鐵克網(wǎng)絡(luò)

2011-06-16 09:22:09

2023-01-29 15:02:20

2019-08-06 11:31:29

2014-11-12 09:59:31

2022-08-26 15:28:52

網(wǎng)絡(luò)安全黑客IT

2021-10-21 10:30:55

網(wǎng)絡(luò)安全數(shù)據(jù)中心物聯(lián)網(wǎng)

2012-06-04 16:20:13

社交新模式
點贊
收藏

51CTO技術(shù)棧公眾號