利用社交網絡的同時要避免其帶來的風險
社交網絡正在從根本上改變我們互動、溝通、組織、形成意見甚至購物的方式;它消除邊界、增加透明度并讓我們更加順暢地做事情。無論大小,各種類型的企業都不能再忽視或試圖阻擋社交網絡。它是我們目前學習、娛樂和工作的一部分。現實是,你需要去目標用戶所在的地方——與任何其他場所相比,人們越來越喜歡參加社交媒體論壇。客戶、合作伙伴和員工也希望通過社交媒體與你互動——它是你保持互聯、收集反饋信息、招聘員工以及協作的方式。因此,你需要在你的環境中支持社交媒體以盡心創新、提高生產力并加快業務成長。
社交網絡的風險
讓社交媒體如此具有吸引力的各種原因——個性化、易于分享信息以及實時性——給你的企業帶來重大風險。下面是社交網絡所帶來的四大風險:
1. 惡意軟件:2010年,社交媒體成為用戶最喜歡的溝通媒介。僅在Facebook上,用戶每周即花費超過7000億分鐘,這讓社交網站用戶成為惡意軟件的理想目標。根據Sophos,40%的用戶通過社交網站感染了惡意軟件。典型的攻擊利用了用戶之間信任關系。他們試圖誘騙用戶的信息,并用于獲得金錢收益。一些在社交媒體上特別成功的惡意軟件的例子是:
釣魚:利用越來越精妙的技術,攻擊者假裝成用戶合法的社交網絡連接之一,并試圖引誘用戶提供登錄信息等敏感信息。對于所有賬戶,大多數人傾向于使用相同的密碼。因此,他們就可以利用所獲得的用戶名和密碼登錄用戶的銀行、財務和其他在線賬戶。
對于財務賬戶,多數用戶的警惕性都很高,但對社交網絡站點的登錄卻未給予足夠的重視,這就給網絡罪犯盜取在線資產打開了大門。這就是為什么越來越多的釣魚攻擊盯上了看似“無關”的在線用戶賬號。
點擊劫持:攻擊者誘騙你點擊某個鏈接,或許貼在你的空間中,然后讓你的好友“看一下”或“查看我的照片”。當有人點擊此鏈接時就會無意中安裝惡意軟件(代碼或腳本),后者即可用于盜竊信息或控制用戶的計算機。點擊劫持利用了社交網絡的動態特性以及用戶愿意點擊來自好友(甚至不認識的人)的鏈接,從而快速觸及廣泛的人群,誘騙用戶透露私人信息(例如,通過調查形式),收集點擊量來獲取廣告收入,并最終影響你的整個社交網絡。
2. 數據丟失:用戶通過社交網絡建立聯系并分享經驗和信息,但用戶可能不希望公開這些信息。用戶無意中張貼機密信息是很常見的事情——“嗨,我剛剛見到了XXX。我很快就能獲得一大筆傭金了”或者“我的頭發都快被我抓光了,如果再不能很快修復這個軟件缺陷,我就沒法睡覺了”。這些話語都會泄露“內部信息”。曾經有人在社交網站上貼出了專有軟件的代碼,泄露了敏感的知識產權。這些無意中的行為可能會違反行業規章制度,影響你的聲譽或讓你在競爭中處于不利的位置。
3. 帶寬消耗:高達40%的員工表示他們在工作時上社交網站,這會消耗帶寬,損害其他業務應用。去年,當美國政府批準開放對社交網絡的訪問時,網絡流量增加了25%。僅僅視頻(想象一下你的朋友通過Facebook或Twitter分享的所有視頻)就會讓很多網絡不堪重負。一個視頻通常會消耗500k到1.2Mpbs的帶寬(高清視頻甚至會消耗4到7Mbps),當有數十個或數百個人訪問視頻時,很容易就會造成整體網絡性能大幅下降。
4. 生產力損失:社交網站正在成為用戶上網的目的地,讓用戶能夠發表和閱讀消息、約會、購物、上傳或看視頻以及玩游戲。這讓社交網站越來越便捷并吸引用戶的參與,而用戶也會在社交網站上花費越來越多的時間,這給企業進行合理的控制帶來了越來越高的挑戰。如果不進行控制,用戶上社交網站會影響生產力,因為員工在辦公時間花費更多的時間玩偷菜等游戲(想想用戶在Facebook上每周耗費7000億分鐘)。
保持企業安全的新要求
雖然在當今的全球經濟中使用社交媒體進行競爭并成長已經不可避免,但你不需要把企業置于危險之中。有很多方式可以防御和降低社交網站帶來的風險。具體來說,你的解決方案需要提供:
實時網絡防御——社交網絡不停地改變,就像攻擊者采用的戰術一樣。因此,你的解決方案需要隨時分析網絡流量并發現隱藏的威脅。實時分析動態變化的鏈接提供風險分析和及時的保護以保持社交媒體安全。當你看到“嗨,你該看看這個”,你就可以根據它的潛在風險選擇允許或拒絕。
選擇性的社交網站控制——為了防止數據丟失并遵守行業規定,你需要能夠管理員工在社交網站上的行為。例如,你可能希望防止員工向社交網站上傳附件、照片或視頻,從避免造成數據丟失或損害公司的聲譽。其中的關鍵就是精細地控制可以在社交網站上做哪些事情。這要求解決方案不僅查看最初流量的來源(例如Facebook、YouTube等),而且了解在此應用中做的事情(電子郵件、發消息、下載附件等)。
緩存——不能讓社交媒體在你的網絡上泛濫并對關鍵業務應用造成不利影響。但是,由于社交網絡越來越成為企業不可或缺的一部分,你不能簡單地阻止它。你能做的是通過緩存抵消任何潛在性能降低。通過緩存,你可以在首次下載后,在本地存儲數據和視頻文件,并提供給隨后訪問它們的用戶。通過這種方式,你可以允許對社交網絡的訪問而不影響網絡上其他流量的性能。
政策靈活性——為了管理生產力,你需要能夠在社交媒體內設置可接受的使用政策。例如,你可以選擇阻止在上班時訪問偷菜等應用;或者允許訪問,但優先級別較低,以便不影響關鍵的業務應用。通過靈活的政策框架,你可以對允許或禁止的活動設定優先級和管理。詳細描繪社交網站和具體應用或這些網站內的內容的能力對于設置高效、可接受的政策至關重要。因此,如果你選擇阻止游戲,你可以阻止單個游戲,以及社交網站內的所有游戲。
認識到社交網絡已經不再肯定是企業的潛在威脅。利用社交媒體僅僅需要采取合適的安全措施
【編輯推薦】
