防止社交網(wǎng)絡(luò)惡意軟件的最佳實(shí)踐
社交網(wǎng)絡(luò)中,對(duì)于企業(yè)用戶在與社交網(wǎng)站進(jìn)行互動(dòng)過(guò)程中出現(xiàn)的超時(shí)設(shè)置、緩存、以及其他安全問(wèn)題,你有什么好的建議?有可能為企業(yè)用戶建立和實(shí)現(xiàn)一個(gè)標(biāo)準(zhǔn)的安全指南嗎?這樣做能夠避免數(shù)據(jù)泄露,同時(shí)阻止社交網(wǎng)絡(luò)的惡意軟件嗎?
這些問(wèn)題并不難回答,你當(dāng)然需要實(shí)施和執(zhí)行一個(gè)可接受的使用政策,包括對(duì)社交網(wǎng)絡(luò)站點(diǎn)的使用。正如你所說(shuō),這樣做有助于避免數(shù)據(jù)泄露,還可以減少基于社交網(wǎng)絡(luò)的攻擊的成功率。
為確保政策能有效工作,最好的辦法是在與雇員的互動(dòng)過(guò)程中逐步制定,并嚴(yán)格執(zhí)行。一旦了解了這些政策背后的邏輯,雇員們就不會(huì)規(guī)避政策中的限制,同時(shí)也會(huì)參與到政策的制定中去。
只允許訪問(wèn)那些有明顯商業(yè)利益的社交網(wǎng)站,且只允許有商業(yè)需求的用戶訪問(wèn),是一個(gè)企業(yè)確保社交網(wǎng)絡(luò)安全的最佳做法。在決定允許雇員訪問(wèn)哪個(gè)社交網(wǎng)站時(shí),你應(yīng)該考慮這些社交網(wǎng)站的實(shí)際情況,以及他們會(huì)對(duì)用戶的信息和內(nèi)容做怎樣的處理。
在社交網(wǎng)絡(luò)的使用政策中,包含對(duì)雇員的安全意識(shí)培訓(xùn),這很關(guān)鍵。社交網(wǎng)站是一種很獨(dú)特的交流渠道,普及優(yōu)良實(shí)踐、約束用戶行為是減少其中風(fēng)險(xiǎn)的最佳方法。許多社交網(wǎng)站的個(gè)人資料頁(yè)面中鼓勵(lì)用戶發(fā)布和共享個(gè)人信息,但是這些信息可能會(huì)被收集并被用于網(wǎng)絡(luò)釣魚或者針對(duì)個(gè)人或組織的惡意攻擊。這通常會(huì)危及人事安全,還會(huì)將公司的信息資源和商業(yè)信譽(yù)置于危險(xiǎn)之中。應(yīng)使雇員們意識(shí)到,雖然信息能夠很輕易地發(fā)布,但是要完全刪除卻是幾乎不可能的。
對(duì)雇員的培訓(xùn)還應(yīng)該包括對(duì)常見(jiàn)的社交網(wǎng)絡(luò)惡意欺詐和社會(huì)工程學(xué)的防范,以保護(hù)個(gè)人或者登錄信息。我們當(dāng)然應(yīng)該使用高強(qiáng)度的密碼,而且,如果可能的話,應(yīng)要求雇員將個(gè)人賬戶和工作賬戶分開(kāi)。此外,還應(yīng)建議雇員充分應(yīng)用隱私設(shè)置,控制能夠被別人瀏覽的信息,以及哪些人可以瀏覽這些信息。
對(duì)于你上面提到的問(wèn)題,好的做法就是設(shè)置較短的會(huì)話超時(shí)時(shí)間并限制緩存內(nèi)容。大多數(shù)瀏覽器都支持對(duì)緩存內(nèi)容進(jìn)行控制。要保護(hù)未關(guān)閉的會(huì)話,你可以設(shè)置一個(gè)帶密碼的屏幕保護(hù)程序,在機(jī)器閑置后的短時(shí)間內(nèi)自動(dòng)激活。
上面提到的都是行之有效的辦法,但是,制定易于執(zhí)行的安全政策更能影響你的雇員的行為。網(wǎng)絡(luò)監(jiān)控工具,如Websense公司的Web Security Gateway,或者BlueCoat系統(tǒng)公司的ProxyAVline,能夠發(fā)現(xiàn)使用政策中的漏洞,從而提醒你對(duì)其進(jìn)行升級(jí)。必要時(shí),還可對(duì)某一具體用戶執(zhí)行規(guī)范的步驟。另外,通過(guò)對(duì)社交網(wǎng)站的內(nèi)容進(jìn)行分析、監(jiān)控剪切和粘貼操作、監(jiān)督文件訪問(wèn)和攔截不適當(dāng)?shù)木W(wǎng)絡(luò)訪問(wèn),數(shù)據(jù)丟失保護(hù)(data loss prevention,DLP)工具能防止有意或無(wú)意的數(shù)據(jù)泄露,同時(shí)對(duì)用戶發(fā)出警告。
社交網(wǎng)絡(luò)不僅僅是一些新潮的商業(yè)模式,它更是一個(gè)推動(dòng)互聯(lián)網(wǎng)向現(xiàn)實(shí)世界無(wú)限靠近的關(guān)鍵力量。它也是互聯(lián)網(wǎng)上最普及的應(yīng)用。
【編輯推薦】
