央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 經濟臺 > 財經資訊 >

福布斯:社交媒體或成企業IT安全部門噩夢

發佈時間:2011年08月04日 11:11 | 進入復興論壇 | 來源:新浪科技


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1

  導語:《福布斯》雜誌網絡版週三撰文指出,人們在網上從事社交活動時産生的數據流正帶來安全隱患,有人甚至認為社交媒體會成為企業IT安全部門的噩夢。

  以下為文章全文:

  Twitter、Facebook、Gmail、LinkedIn、Skype,類似這樣的社交網站還有很多很多,在十億社交網站用戶中,絕大多數經常一邊工作一邊玩社交媒體。這種不經檢查的數據流正成為敏感數據的新來源,也帶來安全漏洞,給大規模黑客攻擊創造了條件。從技術角度講,雖然制定社交網站流量安全政策存在一定難度,但仍必須制定這樣的政策。

  如果你的朋友或家人曾讓你幫助解決PC速度變慢的問題,那你一定知道,普通家庭用戶喜歡點擊任何一處鏈結,喜歡接受任何朋友發出的邀請,甚至喜歡安裝來自任何一個網站的軟體。你可以分辨個人社交網站和職業社交網站之間的不同,比如Facebook和LinkedIn的區別,它們由於不同的原因吸引不同的用戶,但問題是大多數用戶並不擅長將個人生活和職業生活區別開來。我們可能會用Google Buzz賬戶的密碼去作為登錄公司活動目錄(Active Directory)和Salesforce.com的密碼。

  黑客們當然清楚,現在電子郵件保護技術相當成熟,相比逃避電子郵件內容過濾工具的檢查,誘使用戶點擊社交網站上的鏈結更容易一些。這些偷渡式下載(drive-by download)攻擊可以使個人電腦和公司電腦感染各類惡意軟體。現已略顯落伍的病毒正被攻擊目標更明確的定制式惡意軟體所取代。惡意軟體的威脅性更大,甚至能達到專業人士所稱的“高級持續威脅”(APT)的程度。

  國際知名廠商EMC旗下安全部門RSA稱,該機構電腦系統近期遭受黑客攻擊威脅,他們通過社交網站尋找公司重要職員的詳細資料,然後將惡意軟體以嵌入微軟Excel電子錶格的Adobe Flash形式,通過魚叉式網路釣魚(Spear phishing)發送至目標電腦。那些黑客用來蒐集目標人群信息的社交網站就成了“病毒載體”。

  IT部門主管在社交媒體使用問題上面臨著兩大挑戰:一是如何保護網絡免遭黑客攻擊,二是如何保證生産率,在前一種情況中,黑客通過公司合作夥伴、外包商和員工使用的社交網站獲取信息,在後一種情況中,由於員工思想處於“持續連線”狀態,他們希望不斷與工作和社交網站保持聯絡,這樣,生産率肯定會受到影響。

  總之,只要經過適當的安全意識培訓,同時制定合情合理的用戶政策,員工完全可以使用這些網站。同時,企業應該監督員工使用社交媒體或社交網站的情況,無論是出於個人目的還是職業需要,以保證他們遵守公司內部政策,降低發生欺詐事件的概率。最重要的是,要具備從網絡內監督社交媒體使用情況的能力,如可以識別哪些用戶正在使用哪些社交媒體服務,可以確定使用社交媒體服務的規模和方式,可以檢查並警惕傳輸給那些社交媒體服務的內容。

  在工作場所使用社交媒體的問題上,各方都應承擔起自己的責任:員工有責任保持警惕,無論是在辦公室、家中,還是在巴哈馬群島度假;企業有責任推出定義清晰的安全政策,保持開放的姿態,對高級管理層提出合情合理的要求。(聖櫟)