社交網絡時代下的企業Web安全
隨著Wwb2.0技術逐漸深入人們的生活,社交網站的風靡也已經無法阻擋。根據11月11日CNNIC發布的《2009中國網民社交網絡應用研究報告》,截止到2009年底,中國使用交友和社交網站的網民數將達到1.24億,其中企業員工占據了這一龐大數字的三成多。當下很多年輕人都認為電子郵件已經過時了,他們更熱衷使用即時的信息交流和更加開放的空間來與朋友們共享圖片、音樂、視頻等任何可以以數字化形式操作的東西。Facebook、Twitter、LinkedIn、甚至開心網等社交網站正是提供這樣的平臺,而它們的風靡也已經無法阻擋。如此龐大的社交網絡人群給企業的Web安全帶來了沉重的壓力,企業需要Web安全已是當務之急。
企業的員工正相繼成為了社交網絡的主體用戶,社交網絡的流行趨勢為企業管理來帶了新的挑戰:是選擇與流行作戰是默許它們存在?
社交網絡的大規模應用為企業帶來更多Web安全隱患
市場研究公司Experian Hitwise上個月發表報告稱,與去年同期相比,9月份 Twitter訪問量增長1170%;同期內Facebook美國市場份額由19.94%增長至58.95%,增幅為194%。中國互聯網絡信息中心(CNNIC)發布的一項最新研究報告顯示,中國社交網站的用戶規模更是有了跨越性的成長, 已接近國內網民總數的三分之一,到今年年底,中國使用交友和社交網站的網民數預計將達到1.24億。調查還顯示年齡為20到29歲的用戶占到整體人數的52.6%,而企業員工更是這個龐大數字的主要組成部分占到用戶總數的31.1%。
如此龐大的員工人群開始成為社交網絡的用戶,這無疑為企業的管理帶來了新的課題和挑戰。尤其IT經理意識到基Web安全威脅正在日漸嚴峻,社交網絡的大規模的應用為企業帶來更多Web安全隱患,57%的數據竊取攻擊皆是經由Web而實現。
社交網站中的內容是動態的,用戶可以自己創建內容并迅速與數千人分享,而犯罪分子也在利用這一優勢傳播病毒、惡意軟件和釣魚信息等,并具有定向性、隱蔽性和區域性爆發等特點,這種情況下傳統的安全系統已經無法控制并抵御該類潛在的Web安全威脅。進一步惡化的是,社交網站己日益受到黑客們的“青睞”,黑客們在網站中植入各種惡意軟件,用以感染用戶的電腦,最終竊取用戶信息。當員工在使用和瀏覽社交網站時將無形中為企業帶來巨大的危險,并有可能造成企業關鍵信息的流失而為企業帶來不可估量的損失。另外,員工過于沉溺于社交網絡和其中的一些小游戲,也將嚴重占用了企業帶寬,大大降低自己工作效率。許多企業為了保護自身的Web安全和利益已經在企業網絡中禁止了對社交網站的訪問。
禁止使用社交網絡不是企業最明智的選擇
禁止訪問真正是企業最明智的選擇嗎?近期在佛羅里達州召開的Gartner交流會上, Gartner的副總裁Carol Rozwell暢談了社交網絡的在商業中的重要性。她強調,企業應該讓員工參與這種交流平臺,而不用使用IT方法鎖定這些網絡。Rozwell還表示,在公司網絡中禁止進入社交類網站是徒勞的,我們生活在一個數字化和相互聯系的世界,工作被當成最基本是經濟交易,人類的大腦把工作場所視為一種社會體系,它無法阻止社交網絡,所以企業首先要做的是激勵員工們的熱情和培養他們的工作責任感。
雖然Rozwell做了一個非常好的論述,但對于社交網絡是否應該被限制的問題仍引發了激烈爭論,如果員工訪問社交網站的行為在工作場所沒有被完全禁止,風險就會隨之而來,也許是來自垃圾郵件、也有可能是惡意軟件或者欺詐,以及潛在的生產力損失。同時,IT人員和管理者往往并沒有時間或缺乏資源去有效地培訓員工如何在保證Web安全的前提下正確使用社交網絡。
那么社交網絡是否毫無價值呢?答案無疑又是否定的。社交網絡的存在為企業銷售人員與客戶溝通提供了便利,而技術人員等也可以通過這些網絡結交更多同行業的朋友了解到更多的知識。甚至企業還可以采用更多的Web 2.0技術,利用員工博客,客戶論壇等促進管理和業務。
企業需要安全管理社交網絡和更多Web2.0應用
Websense公司中東地區安全研究經理Carl Leonard表示:“阻止使用Web 2.0和其協作工具,將有可能限制員工的交流和知識共享能力。只要有了正確的支持,Web 2.0能夠帶來新的機會和真正的商業利益。”另外,他認為通過實時分析和適當的教育與告知,公司是能夠在類似社交網絡的使用中同時保護其資產和員工的。Carl Leonard還表示:“當前對于Web 2.0技術的需求是明確和不斷增加的,Websense近期針對全球范圍的IT經理人進行的調查顯示,86%的IT管理人員對即將出現的更多類型的Web 2.0網站和技術感到有壓力,因為年輕的員工希望通過多種渠道進行溝通,并把使用Web 2.0工具作為日常生活的一部分。”
盡管大多數IT經理都希望幫助員工接受Web 2.0并受益于此,但同時他們更擔心由此引發的企業安全風險。其實確保員工認識到和明白社交網絡上潛在的惡意威脅只是第一道防線,公司更有責任確保其員工和企業都受到有效的保護,并制定各種應急計劃,僅僅是草擬社交網絡使用規則然后放下不管是遠遠不夠的。
Websense建議企業立即采用有效的Web安全方案和防信息泄露方案,優秀的Web安全方案可以有效過濾來自互聯網的風險,將數據竊取的企圖消滅在萌芽階段,而防信息泄露方案可以對企業的信息資源進行針對性的保護,讓企業和員工在享受社交網絡和更多Web2.0技術帶來的便利同時開放一個更廣闊交流平臺。
【編輯推薦】
