2011年10月10日，由全球內容安全廠商Websense發起，并由獨立調研機構Ponemon Institute實施完成的《全球社交網絡風險調研報告》于近日發布，這是當今業界首個從IT和安全從業人員角度出發，針對全球范圍內員工普遍應用社交網絡這一現象而開展了有關安全與風險的調研，共有12個國家的超過4000名IT資深人士參與了此次調查，它凸顯了企業在社交網絡安全問題中尷尬位置。

63%的被訪人認為在工作環境中所使用社交網絡是一件極具風險的事情，而只有29%的被訪人表示其企業已經采取了相對應的安全手段來緩解這一威脅。更值得關注的一點是,超過50%的被訪人發現由于社交網絡的廣泛使用導致了惡意軟件攻擊加劇。

動態的社交網絡與舊式的靜態網頁存在本質的區別，防病毒軟件和防火墻等依靠簽名和固定策略的Web安全技術無法為其應用提供可靠的安全保護。在此次調查中，73%的被訪人相信Web安全網關才是減少社交網絡威脅的有效產品。

舉例來說，社交網絡上用戶可以自由發布和回復含有鏈接的內容，這時如果企業中沒有一種安全手段可為員工在第一時間提供實時的鏈接分析，企業則可能因為員工不小心點擊到一條數據偷竊代碼使關鍵數據泄露。而在這種情況下，防病毒軟件和防火墻是不夠用的，因為社交網站上出現的鏈接很多的是最新的，沒有任何可參考的簽名依據。其實當前的社交網絡、云服務和移動終端等現代化IT技術都要求企業能具備實時的內容安全能力，從始至終為其應用護航。

雖然看上去風險重重，但是社交網絡卻為企業帶來了驚人的業務擴展機會，不僅能提升與用戶的互動和整個工作流程的效率，同時還能降低了推廣的總體成本。所以，雖然企業知道使用社交網絡會占用大量帶寬，但他們也明白阻擋社交網絡會導致他們落后于那些較具前瞻性的競爭對手。

此次調查共訪問了來自澳大利亞、巴西、加拿大、法國、德國、中國香港、印度、意大利、墨西哥、新加坡、英國、和美國的4640名IT和安全專業人員，他們的平均從業經驗超過10年，其中54%擔任主管或以上職務，40%參與者來自企業規模5000員工以上的大型企業。調查的主要發現有:

-   社交網絡迅速蔓延使許多企業猝不及防。63%的被訪人認為在工作環境中所使用社交網絡是一件極具風險的事情，而只有29%的被訪人表示其企業已經部署了Web安全網關等相對應的安全手段來緩解這一威脅。

-   惡意軟件攻擊隨著社交網絡的廣泛使用而持續增長。52%的企業在員工開始使用社交網絡后遭遇了較以往更頻繁的惡意軟件攻擊，更有27%的企業表示近期該類攻擊增長超過51%。其中來自美國、英國、巴西、德國和新加坡的企業遭受攻擊最多。

-   受訪者偏愛的三種安全技術中，只有一種能防護高級惡意軟件和數據泄露攻擊。根據調查，受訪對象普遍會選擇部署防病毒和防惡意程序軟件(76%)、終端安全（74%）和Web安全網關（73%）來作為其企業的主要安全防護選擇。但是其中只有Web安全網關具備實時內容分析和數據泄露防護功能，可阻擋高級惡意軟件和針對數據的攻擊。當前，這些攻擊均以社交網絡作為突破口。

-   即使有一條策略可以幫助他們允許員工在工作環境中使用社交網絡，依然有63%的受訪者表示不會這樣去做或不確定是否會去執行。其中阻止他們去實施這條使用策略的原因主要有三點：管理和監督缺乏（44%）；其他的安全問題更具優先性（43%）；沒有足夠的資源去監控策略的遵從性（41%）。

-   員工訪問社交網絡會消耗企業IT帶寬。社交網絡風靡為企業帶來的顯著負面影響是員工工作效率降低（89%）和IT帶寬削弱（77）%，而這些對企業而言都是運行成本的增加。只有不到一半的人（47%）認為暴露非適合內容也是負面影響之一。

-   60%的員工出于個人原因每天至少花30分鐘的時間用于訪問社交網絡。美國、英國、法國、意大利和墨西哥等地的非商業目社交網絡使用率最高，而位于德國的企業是最多利用社會網絡從事商業活動的。

-   最有可能將社交網絡當作商務拓展重要渠道的是：英國、德國、香港、印度和墨西哥。最不重視社交網絡的國家是：澳大利亞，巴西和意大利。

-   最有可能將社交網絡視為嚴重威脅的企業多來自加拿大、香港和墨西哥。反之則是法國和意大利。德國企業對于管理社交網絡威脅最有信心。

Websense中國區總經理穆軍表示：“阻止或忽視社交網絡的商業作用已經不再是企業主動的選擇，在云和移動技術的支持下，社交網絡儼然成為了最熱門的溝通平臺，不斷會有員工在工作環境中使用它們。雖然防病毒軟件和防火墻傳統安全防御支柱，但是新的威脅環境下要有一個能夠進行動態Web內容分類、高級威脅攻擊阻擋和數據泄露防護的解決方案。”

穆軍還表示：“企業需要為社交網絡使用設定合理的策略，最重要的是，實施可實時分析和分類的安全解決方案來檢查社交網站上的當前內容和關聯內容，因為它們的更新速度大大超過了傳統安全軟件威脅庫的更新周期。而這也是Webense開發的TRITON™實時內容安全解決方案的首要原因，Websense TRITON能分析社交網站的各個內容單元，查找惡意內容和惡意代碼使企業遠離現代惡意軟件和數據泄露威脅，此外它內置各種控制策略，可幫助企業在使用社交網絡時有效節省帶寬。”

穆軍說：“我們詢問了成千上萬的IT安全專業人士，絕大部分受訪者同意，企業使用社交網絡可有效幫助業務拓展。不過，他們也認為社交網絡將其企業暴露更大的風險中，而他們還沒合適的安全手段和可執行策略來回避這些風險和威脅。總得來說，我們明顯看到惡意軟件攻擊隨著社交媒體風靡而快速增長。”