2011年10月10日，由全球內(nèi)容安全廠商Websense發(fā)起，并由獨(dú)立調(diào)研機(jī)構(gòu)Ponemon Institute實(shí)施完成的《全球社交網(wǎng)絡(luò)風(fēng)險(xiǎn)調(diào)研報(bào)告》于近日發(fā)布，這是當(dāng)今業(yè)界首個(gè)從IT和安全從業(yè)人員角度出發(fā)，針對(duì)全球范圍內(nèi)員工普遍應(yīng)用社交網(wǎng)絡(luò)這一現(xiàn)象而開展了有關(guān)安全與風(fēng)險(xiǎn)的調(diào)研，共有12個(gè)國(guó)家的超過(guò)4000名IT資深人士參與了此次調(diào)查，它凸顯了企業(yè)在社交網(wǎng)絡(luò)安全問(wèn)題中尷尬位置。

63%的被訪人認(rèn)為在工作環(huán)境中所使用社交網(wǎng)絡(luò)是一件極具風(fēng)險(xiǎn)的事情，而只有29%的被訪人表示其企業(yè)已經(jīng)采取了相對(duì)應(yīng)的安全手段來(lái)緩解這一威脅。更值得關(guān)注的一點(diǎn)是,超過(guò)50%的被訪人發(fā)現(xiàn)由于社交網(wǎng)絡(luò)的廣泛使用導(dǎo)致了惡意軟件攻擊加劇。

動(dòng)態(tài)的社交網(wǎng)絡(luò)與舊式的靜態(tài)網(wǎng)頁(yè)存在本質(zhì)的區(qū)別，防病毒軟件和防火墻等依靠簽名和固定策略的Web安全技術(shù)無(wú)法為其應(yīng)用提供可靠的安全保護(hù)。在此次調(diào)查中，73%的被訪人相信Web安全網(wǎng)關(guān)才是減少社交網(wǎng)絡(luò)威脅的有效產(chǎn)品。

舉例來(lái)說(shuō)，社交網(wǎng)絡(luò)上用戶可以自由發(fā)布和回復(fù)含有鏈接的內(nèi)容，這時(shí)如果企業(yè)中沒有一種安全手段可為員工在第一時(shí)間提供實(shí)時(shí)的鏈接分析，企業(yè)則可能因?yàn)閱T工不小心點(diǎn)擊到一條數(shù)據(jù)偷竊代碼使關(guān)鍵數(shù)據(jù)泄露。而在這種情況下，防病毒軟件和防火墻是不夠用的，因?yàn)樯缃痪W(wǎng)站上出現(xiàn)的鏈接很多的是最新的，沒有任何可參考的簽名依據(jù)。其實(shí)當(dāng)前的社交網(wǎng)絡(luò)、云服務(wù)和移動(dòng)終端等現(xiàn)代化IT技術(shù)都要求企業(yè)能具備實(shí)時(shí)的內(nèi)容安全能力，從始至終為其應(yīng)用護(hù)航。

雖然看上去風(fēng)險(xiǎn)重重，但是社交網(wǎng)絡(luò)卻為企業(yè)帶來(lái)了驚人的業(yè)務(wù)擴(kuò)展機(jī)會(huì)，不僅能提升與用戶的互動(dòng)和整個(gè)工作流程的效率，同時(shí)還能降低了推廣的總體成本。所以，雖然企業(yè)知道使用社交網(wǎng)絡(luò)會(huì)占用大量帶寬，但他們也明白阻擋社交網(wǎng)絡(luò)會(huì)導(dǎo)致他們落后于那些較具前瞻性的競(jìng)爭(zhēng)對(duì)手。

此次調(diào)查共訪問(wèn)了來(lái)自澳大利亞、巴西、加拿大、法國(guó)、德國(guó)、中國(guó)香港、印度、意大利、墨西哥、新加坡、英國(guó)、和美國(guó)的4640名IT和安全專業(yè)人員，他們的平均從業(yè)經(jīng)驗(yàn)超過(guò)10年，其中54%擔(dān)任主管或以上職務(wù)，40%參與者來(lái)自企業(yè)規(guī)模5000員工以上的大型企業(yè)。調(diào)查的主要發(fā)現(xiàn)有:

-   社交網(wǎng)絡(luò)迅速蔓延使許多企業(yè)猝不及防。63%的被訪人認(rèn)為在工作環(huán)境中所使用社交網(wǎng)絡(luò)是一件極具風(fēng)險(xiǎn)的事情，而只有29%的被訪人表示其企業(yè)已經(jīng)部署了Web安全網(wǎng)關(guān)等相對(duì)應(yīng)的安全手段來(lái)緩解這一威脅。

-   惡意軟件攻擊隨著社交網(wǎng)絡(luò)的廣泛使用而持續(xù)增長(zhǎng)。52%的企業(yè)在員工開始使用社交網(wǎng)絡(luò)后遭遇了較以往更頻繁的惡意軟件攻擊，更有27%的企業(yè)表示近期該類攻擊增長(zhǎng)超過(guò)51%。其中來(lái)自美國(guó)、英國(guó)、巴西、德國(guó)和新加坡的企業(yè)遭受攻擊最多。

-   受訪者偏愛的三種安全技術(shù)中，只有一種能防護(hù)高級(jí)惡意軟件和數(shù)據(jù)泄露攻擊。根據(jù)調(diào)查，受訪對(duì)象普遍會(huì)選擇部署防病毒和防惡意程序軟件(76%)、終端安全（74%）和Web安全網(wǎng)關(guān)（73%）來(lái)作為其企業(yè)的主要安全防護(hù)選擇。但是其中只有Web安全網(wǎng)關(guān)具備實(shí)時(shí)內(nèi)容分析和數(shù)據(jù)泄露防護(hù)功能，可阻擋高級(jí)惡意軟件和針對(duì)數(shù)據(jù)的攻擊。當(dāng)前，這些攻擊均以社交網(wǎng)絡(luò)作為突破口。

-   即使有一條策略可以幫助他們?cè)试S員工在工作環(huán)境中使用社交網(wǎng)絡(luò)，依然有63%的受訪者表示不會(huì)這樣去做或不確定是否會(huì)去執(zhí)行。其中阻止他們?nèi)?shí)施這條使用策略的原因主要有三點(diǎn)：管理和監(jiān)督缺乏（44%）；其他的安全問(wèn)題更具優(yōu)先性（43%）；沒有足夠的資源去監(jiān)控策略的遵從性（41%）。

-   員工訪問(wèn)社交網(wǎng)絡(luò)會(huì)消耗企業(yè)IT帶寬。社交網(wǎng)絡(luò)風(fēng)靡為企業(yè)帶來(lái)的顯著負(fù)面影響是員工工作效率降低（89%）和IT帶寬削弱（77）%，而這些對(duì)企業(yè)而言都是運(yùn)行成本的增加。只有不到一半的人（47%）認(rèn)為暴露非適合內(nèi)容也是負(fù)面影響之一。

-   60%的員工出于個(gè)人原因每天至少花30分鐘的時(shí)間用于訪問(wèn)社交網(wǎng)絡(luò)。美國(guó)、英國(guó)、法國(guó)、意大利和墨西哥等地的非商業(yè)目社交網(wǎng)絡(luò)使用率最高，而位于德國(guó)的企業(yè)是最多利用社會(huì)網(wǎng)絡(luò)從事商業(yè)活動(dòng)的。

-   最有可能將社交網(wǎng)絡(luò)當(dāng)作商務(wù)拓展重要渠道的是：英國(guó)、德國(guó)、香港、印度和墨西哥。最不重視社交網(wǎng)絡(luò)的國(guó)家是：澳大利亞，巴西和意大利。

-   最有可能將社交網(wǎng)絡(luò)視為嚴(yán)重威脅的企業(yè)多來(lái)自加拿大、香港和墨西哥。反之則是法國(guó)和意大利。德國(guó)企業(yè)對(duì)于管理社交網(wǎng)絡(luò)威脅最有信心。

Websense中國(guó)區(qū)總經(jīng)理穆軍表示：“阻止或忽視社交網(wǎng)絡(luò)的商業(yè)作用已經(jīng)不再是企業(yè)主動(dòng)的選擇，在云和移動(dòng)技術(shù)的支持下，社交網(wǎng)絡(luò)儼然成為了最熱門的溝通平臺(tái)，不斷會(huì)有員工在工作環(huán)境中使用它們。雖然防病毒軟件和防火墻傳統(tǒng)安全防御支柱，但是新的威脅環(huán)境下要有一個(gè)能夠進(jìn)行動(dòng)態(tài)Web內(nèi)容分類、高級(jí)威脅攻擊阻擋和數(shù)據(jù)泄露防護(hù)的解決方案。”

穆軍還表示：“企業(yè)需要為社交網(wǎng)絡(luò)使用設(shè)定合理的策略，最重要的是，實(shí)施可實(shí)時(shí)分析和分類的安全解決方案來(lái)檢查社交網(wǎng)站上的當(dāng)前內(nèi)容和關(guān)聯(lián)內(nèi)容，因?yàn)樗鼈兊母滤俣却蟠蟪^(guò)了傳統(tǒng)安全軟件威脅庫(kù)的更新周期。而這也是Webense開發(fā)的TRITON™實(shí)時(shí)內(nèi)容安全解決方案的首要原因，Websense TRITON能分析社交網(wǎng)站的各個(gè)內(nèi)容單元，查找惡意內(nèi)容和惡意代碼使企業(yè)遠(yuǎn)離現(xiàn)代惡意軟件和數(shù)據(jù)泄露威脅，此外它內(nèi)置各種控制策略，可幫助企業(yè)在使用社交網(wǎng)絡(luò)時(shí)有效節(jié)省帶寬。”

穆軍說(shuō)：“我們?cè)儐?wèn)了成千上萬(wàn)的IT安全專業(yè)人士，絕大部分受訪者同意，企業(yè)使用社交網(wǎng)絡(luò)可有效幫助業(yè)務(wù)拓展。不過(guò)，他們也認(rèn)為社交網(wǎng)絡(luò)將其企業(yè)暴露更大的風(fēng)險(xiǎn)中，而他們還沒合適的安全手段和可執(zhí)行策略來(lái)回避這些風(fēng)險(xiǎn)和威脅?？偟脕?lái)說(shuō)，我們明顯看到惡意軟件攻擊隨著社交媒體風(fēng)靡而快速增長(zhǎng)。”