AVG高級安全宣傳官Tony Anscombe在采訪中說道：“社交網(wǎng)站可以提高多重安全等級。然而重點不在此處，問題在于，社交網(wǎng)絡(luò)還有眾多的使用用戶。”

那么難道你要就此刪除你的社交賬戶、拔掉路由器、將手機丟入大海、徹底遠(yuǎn)離社交網(wǎng)絡(luò)嗎？保證信息安全并不需要這么夸張的舉動，但的確需要采取相關(guān)措施。看看以下這些方法，也許可以幫助你更好的保護(hù)社交媒體賬號。

1. 讓你們猜：設(shè)置高強度密碼。

這已經(jīng)是老調(diào)重彈了，但依然有許多人用生日或“1234”做密碼。更糟糕的是，所有的賬戶均使用同樣的密碼。這種密碼設(shè)置方式是不安全的。Anscombe說道：“首先要做的就是密碼設(shè)置。”密碼無需設(shè)置成任意或難以記憶的字符，但一定要難以被破解。“要讓黑客們難以猜出你的密碼到底是什么。”

2. 檢查應(yīng)用程序、插件和其他設(shè)置。

Anscombe提到他在采訪前檢查了他的Twitter賬戶，并收到提示告知某些應(yīng)用程序可以訪問其Twitter賬戶。然而許多人都不記得自己在Twitter甚至是所有社交網(wǎng)站上都向哪些人開放了訪問權(quán)限。花點時間檢查下你的應(yīng)用程序和其他插件，對不用或不記得已安裝的程序關(guān)閉訪問權(quán)限。

Anscombe說：“為了方便使用，我們會下載很多程序，然而，下載后我們不是不使用他們，就是轉(zhuǎn)而使用其他程序。我們很少會檢查曾經(jīng)下載的程序并對其設(shè)置相應(yīng)權(quán)限。”

其他潛在的安全問題：即使Twitter和某些公司推出雙因子驗證方式，這也并不意味著其他可訪問你的個人數(shù)據(jù)的網(wǎng)站和程序也會采取相同驗證方式。要檢查在Twitter中已安裝的程序，點擊設(shè)置然后選擇應(yīng)用程序。Twitter網(wǎng)站的權(quán)限設(shè)置步驟是比較簡單的。

3. 提高對移動設(shè)備的安全設(shè)置。

Anscombe建議：“要確保手機信息的安全性。”他補充提到大多數(shù)PC機使用者會安裝一些防病毒軟件，而在移動設(shè)備上則缺乏相應(yīng)預(yù)防措施。移動設(shè)備用戶至少要安裝一款免費的安全應(yīng)用。（AVG和大多數(shù)其競爭者均提供支持安卓和其他平臺的免費安全防護(hù)軟件。）

然而，不要以為安裝了安全防護(hù)軟件便能一勞永逸。Anscombe指出，譬如使用移動設(shè)備上的瀏覽器，用戶將更容易受到釣魚網(wǎng)站和類似欺詐的攻擊。原因之一為移動設(shè)備屏幕尺寸較小，較難或是根本無法覺察到瀏覽器地址欄的URL細(xì)微變化。Anscombe解釋到：“網(wǎng)頁瀏覽器的布局設(shè)計是為了最大化顯示閱讀內(nèi)容，地址欄區(qū)域并不突出，然而用戶卻沒有對應(yīng)的保護(hù)措施。瀏覽器這樣的設(shè)計方式盡可能讓用戶能夠方便瀏覽網(wǎng)頁，但同時也增加了安全風(fēng)險。”

4. 學(xué)習(xí)各大網(wǎng)站定期更新隱私設(shè)置。

定期檢查社交網(wǎng)絡(luò)賬戶的隱私和其他賬戶設(shè)置，保證這些設(shè)置符合你的安全需求。各大社交網(wǎng)站會定期修改這些設(shè)置，個人用戶同樣也應(yīng)如此。Anscombe提醒道，否則你也許會發(fā)現(xiàn)你的個人信息正被用于他處。

5. 小心那些“密碼驗證”網(wǎng)站。

一個騙局往往以另一個騙局為基石。舉個普通的例子，在眾多高調(diào)的欺騙手法之后，又推出新的騙局：密碼驗證網(wǎng)站。來自Sophos的Paul Ducklin在其最近發(fā)表的一篇博客中提到，雖然這些網(wǎng)站有些時候是合法的，但他們的建立往往都是為了采取攻擊并隨之獲取你的證書。他寫道：“這聽起來就像是釣魚，對嗎？可這就是釣魚！”對于這類網(wǎng)站應(yīng)保持高度警惕。

倘若你是企業(yè)Twitter賬戶和其他社交賬戶的負(fù)責(zé)人，你應(yīng)該考慮提升這些賬戶的控制權(quán)。Anscombe告訴我們，即便是對管理數(shù)據(jù)安全性、外部交流、內(nèi)容管理和類似領(lǐng)域均有嚴(yán)格規(guī)范的公司，也未必對他們的社交賬戶予以等同的重視，最后便導(dǎo)致了不必要的風(fēng)險存在。

West Monroe Partners的IT基礎(chǔ)設(shè)施和運營負(fù)責(zé)人Nate Ulery表示同意該觀點。Twitter和其他網(wǎng)站的雙因子驗證方式會有一定成效，但別指望黑客和網(wǎng)絡(luò)犯罪會因此而金盆洗手。

Ulery在電郵采訪中說道：“盡管雙因子驗證將極大程度的降低社交媒體的黑客攻擊風(fēng)險，然而企業(yè)也應(yīng)該保持警惕并加強其安全策略。例如，Facebook的標(biāo)準(zhǔn)雙因子驗證僅僅在用戶使用新電腦或手機登陸時才要求。由于可識別設(shè)備仍可不經(jīng)其他安全要求便可訪問賬戶，安裝在PC機或手機上的惡意軟件也可能獲取社交媒體賬戶。”

為提升企業(yè)級Twitter賬戶和其他社交賬戶的控制權(quán)，Ulery提出了如下建議：

6. 區(qū)分工作和個人社交賬號。

Ulery提示：“必須將個人賬戶和企業(yè)賬戶分開，這樣黑客攻擊或是相對較不重要的個人賬戶不會導(dǎo)致企業(yè)級賬戶也受到威脅。”建立這道防護(hù)墻也可降低社交失誤的發(fā)生，例如雇員不小心將個人信息發(fā)表至企業(yè)賬戶上等一些令人尷尬的錯誤。

7. 限制硬件和賬戶訪問。

Ulery指出：“要限制企業(yè)級Twitter用戶只能在公司網(wǎng)絡(luò)環(huán)境下登錄賬戶。”其他企業(yè)級社交賬戶也可做同樣限制。假如你真的想減少威脅因素，Ulery建議還可以采取進(jìn)一步措施——不支持手機訪問。這點可能會讓諸多社交媒體專家抓狂。

說道訪問權(quán)限，來自AVG的Anscombe強調(diào)了企業(yè)應(yīng)視社交媒體賬戶證書為企業(yè)敏感數(shù)據(jù)的重要性。僅授權(quán)工作中需要用到社交媒體的員工訪問權(quán)限。越多人知道賬戶密碼，就意味著潛在風(fēng)險越大。Anscombe說：“某種程度上說，每個人都是潛在的轉(zhuǎn)播器。”

8. 給與IT人員更多控制權(quán)。

這點將獲得IT專員們的肯定：減少最終用戶的控制權(quán)限。Ulery特別強調(diào)要使員工不能輕易對企業(yè)級社交賬戶做密碼重設(shè)，某種程度上可加強預(yù)防外部黑客攻擊。Ulery說：“可考慮使用一些郵箱專門用于密碼重設(shè)，而這些郵箱非經(jīng)IT部門允許則不可訪問。”

9. 明確社交媒體安全策略。

不要假設(shè)所有人都能意識到社交媒體帶來的風(fēng)險。要在公司安全策略方面明確社交媒體使用規(guī)范。倘若你已經(jīng)成立了一個高優(yōu)先級用戶組處理反惡意軟件更新和其他安全方案，請將企業(yè)級社交媒體部門也并入其中。同樣的，公司其他賬戶的密碼使用規(guī)則也應(yīng)該應(yīng)用于社交賬戶。但記得不論社交網(wǎng)站采取何種安全防護(hù)，他們都不是萬無一失的。

 Ulery提到：“使用雙因子驗證并不能促使企業(yè)安全經(jīng)理們放松對社交媒體安全潛在風(fēng)險的相關(guān)培訓(xùn)，特別是因為這些均涉及到企業(yè)的品牌和聲譽風(fēng)險。