社交網(wǎng)絡(luò)，安全問題值得關(guān)注

　　企業(yè)社交網(wǎng)絡(luò)，只要用戶能創(chuàng)建及修改內(nèi)容的各種各樣的溝通形式，都可以是簡單的內(nèi)部溝通的信息工具，是一些尖端的微型博客或Twitter.而社交軟件的目標(biāo)是提高員工的生產(chǎn)力，就像20年前出現(xiàn)的電子郵件一樣， 員工在使用電子郵件時(shí)也可能是在做自己的私事。我們把過去在開放的互聯(lián)網(wǎng)世界里面的東西整合并把這個(gè)技術(shù)引入到了企業(yè)里面，目的還是為了提高員工生產(chǎn)力。 社交網(wǎng)絡(luò)在改變?nèi)藗儽舜寺?lián)系、交談和獲取分享信息的方式的同時(shí)，它的用途絕對不僅僅在于這些。社交網(wǎng)絡(luò)將逐漸從個(gè)人應(yīng)用滲透到企業(yè)應(yīng)用。社交網(wǎng)絡(luò)的商業(yè)應(yīng)用將是解決未來企業(yè)管理的關(guān)鍵利器。

　　63%的被訪人認(rèn)為在工作環(huán)境中所使用社交網(wǎng)絡(luò)是一件極具風(fēng)險(xiǎn)的事情，而只有29%的被訪人表示其企業(yè)已經(jīng)采取了相對應(yīng)的安全手段來緩解這一威脅。更值得關(guān)注的一點(diǎn)是,超過50%的被訪人發(fā)現(xiàn)由于社交網(wǎng)絡(luò)的廣泛使用導(dǎo)致了惡意軟件攻擊加劇。

　　動態(tài)的社交網(wǎng)絡(luò)與舊式的靜態(tài)網(wǎng)頁存在本質(zhì)的區(qū)別，防病毒軟件和防火墻等依靠簽名和固定策略的Web安全技術(shù)無法為其應(yīng)用提供可靠的安全保護(hù)。在此次調(diào)查中，73%的被訪人相信Web安全網(wǎng)關(guān)才是減少社交網(wǎng)絡(luò)威脅的有效產(chǎn)品。

　　舉例來說，社交網(wǎng)絡(luò)上用戶可以自由發(fā)布和回復(fù)含有鏈接的內(nèi)容，這時(shí)如果企業(yè)中沒有一種安全手段可為員工在第一時(shí)間提供實(shí)時(shí)的鏈接分析，企業(yè)則可能因?yàn)閱T工不小心點(diǎn)擊到一條數(shù)據(jù)偷竊代碼使關(guān)鍵數(shù)據(jù)泄露。而在這種情況下，防病毒軟件和防火墻是不夠用的，因?yàn)樯缃痪W(wǎng)站上出現(xiàn)的鏈接很多的是最新的，沒有任何可參考的簽名依據(jù)。其實(shí)當(dāng)前的社交網(wǎng)絡(luò)、云服務(wù)和移動終端等現(xiàn)代化IT技術(shù)都要求企業(yè)能具備實(shí)時(shí)的內(nèi)容安全能力，從始至終為其應(yīng)用護(hù)航。

　　雖然看上去風(fēng)險(xiǎn)重重，但是社交網(wǎng)絡(luò)卻為企業(yè)帶來了驚人的業(yè)務(wù)擴(kuò)展機(jī)會，不僅能提升與用戶的互動和整個(gè)工作流程的效率，同時(shí)還能降低了推廣的總體成本。所以，雖然企業(yè)知道使用社交網(wǎng)絡(luò)會占用大量帶寬，但他們也明白阻擋社交網(wǎng)絡(luò)會導(dǎo)致他們落后于那些較具前瞻性的競爭對手。

　　社交網(wǎng)絡(luò)迅速蔓延使許多企業(yè)猝不及防。63%的被訪人認(rèn)為在工作環(huán)境中所使用社交網(wǎng)絡(luò)是一件極具風(fēng)險(xiǎn)的事情，而只有29%的被訪人表示其企業(yè)已經(jīng)部署了Web安全網(wǎng)關(guān)等相對應(yīng)的安全手段來緩解這一威脅。

　　惡意軟件攻擊隨著社交網(wǎng)絡(luò)的廣泛使用而持續(xù)增長。52%的企業(yè)在員工開始使用社交網(wǎng)絡(luò)后遭遇了較以往更頻繁的惡意軟件攻擊，更有27%的企業(yè)表示近期該類攻擊增長超過51%。其中來自美國、英國、巴西、德國和新加坡的企業(yè)遭受攻擊最多。

　　受訪者偏愛的三種安全技術(shù)中，只有一種能防護(hù)高級惡意軟件和數(shù)據(jù)泄露攻擊。根據(jù)調(diào)查，受訪對象普遍會選擇部署防病毒和防惡意程序軟件(76%)、終端 安全（74%）和Web安全網(wǎng)關(guān)（73%）來作為其企業(yè)的主要安全防護(hù)選擇。但是其中只有Web安全網(wǎng)關(guān)具備實(shí)時(shí)內(nèi)容分析和數(shù)據(jù)泄露防護(hù)功能，可阻擋高級 惡意軟件和針對數(shù)據(jù)的攻擊。當(dāng)前，這些攻擊均以社交網(wǎng)絡(luò)作為突破口。

　　即使有一條策略可以幫助他們允許員工在工作環(huán)境中使用社交網(wǎng)絡(luò)，依然有63%的受訪者表示不會這樣去做或不確定是否會去執(zhí)行。其中阻止他們?nèi)��?shí)施這條 使用策略的原因主要有三點(diǎn)：管理和監(jiān)督缺乏（44%）；其他的安全問題更具優(yōu)先性（43%）；沒有足夠的資源去監(jiān)控策略的遵從性（41%）。

　　員工訪問社交網(wǎng)絡(luò)會消耗企業(yè)IT帶寬。社交網(wǎng)絡(luò)風(fēng)靡為企業(yè)帶來的顯著負(fù)面影響是員工工作效率降低（89%）和IT帶寬削弱（77）%，而這些對企業(yè)而言都是運(yùn)行成本的增加。只有不到一半的人（47%）認(rèn)為暴露非適合內(nèi)容也是負(fù)面影響之一。

　　60%的員工出于個(gè)人原因每天至少花30分鐘的時(shí)間用于訪問社交網(wǎng)絡(luò)。美國、英國、法國、意大利和墨西哥等地的非商業(yè)目社交網(wǎng)絡(luò)使用率最高，而位于德國的企業(yè)是最多利用社會網(wǎng)絡(luò)從事商業(yè)活動的。

　　最有可能將社交網(wǎng)絡(luò)當(dāng)作商務(wù)拓展重要渠道的是：英國、德國、香港、印度和墨西哥。最不重視社交網(wǎng)絡(luò)的國家是：澳大利亞，巴西和意大利。

　　最有可能將社交網(wǎng)絡(luò)視為嚴(yán)重威脅的企業(yè)多來自加拿大、香港和墨西哥。反之則是法國和意大利。德國企業(yè)對于管理社交網(wǎng)絡(luò)威脅最有信心。

　　阻止或忽視社交網(wǎng)絡(luò)的商業(yè)作用已經(jīng)不再是企業(yè)主動的選擇，在云和移動技術(shù)的支持下，社交網(wǎng)絡(luò)儼然成為了最熱門的溝通平臺，不斷會有員工在工作環(huán)境中使 用它們。雖然防病毒軟件和防火墻傳統(tǒng)安全防御支柱，但是新的威脅環(huán)境下要有一個(gè)能夠進(jìn)行動態(tài)Web內(nèi)容分類、高級威脅攻擊阻擋和數(shù)據(jù)泄露防護(hù)的解決方案。 所以企業(yè)需要為社交網(wǎng)絡(luò)使用設(shè)定合理的策略，最重要的是，實(shí)施可實(shí)時(shí)分析和分類的安全解決方案來檢查社交網(wǎng)站上的當(dāng)前內(nèi)容和關(guān)聯(lián)內(nèi)容，因?yàn)樗鼈兊母�新速�?大大超過了傳統(tǒng)安全軟件威脅庫的更新周期。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.lukmueng.com/

本文標(biāo)題：社交網(wǎng)絡(luò)，安全問題值得關(guān)注

本文網(wǎng)址：http://www.lukmueng.com/html/news/10515317378.html