新聞源 財富源

2024年11月18日 星期一

財經 > 消費 > 正文

字號:  

社交媒體時代企業面臨安全挑戰

  • 發佈時間:2014-08-20 09:34:38  來源:中國品質報  作者:佚名  責任編輯:羅伯特

  □ 楊艷春

  隨著科技的發展,人們的交友方式也發生了很大的變化,越來越多的人喜歡上了社交網路。在這裡,人們放鬆心情,釋放壓力,找到了知心朋友,然而許多人在不經意中,透露了個人資訊,甚至洩露了與自己的職業及工作單位相關的資訊。

  許多人忽視對個人隱私的保護,思科互聯世界技術報告指出,91%的Y一代(1980年到1995年間出生的人)大學生和員工認為隱私時代已經結束了,約1/3的人不在乎個人隱私是否被洩露。Y一代員工甚至覺得,相比之下,在零售網站分享個人資訊比向本單位IT部門提交個人資訊的感覺還要好。

  企業不免對此有些擔憂,因為員工往往在社交網站上聊天、交流的過程中,無意中透露出企業敏感資訊。網路犯罪分子往往利用社交媒體收集員工資訊以及企業敏感資訊,甚至設立釣魚網站,盜取員工資訊,進入企業內網。

  在社交媒體網站上,每個人不僅可以傳播商業敏感資訊,還可以傳播虛假資訊。《Cisco 2013年度安全報告》顯示,網路安全威脅最集中的地方是擁有大量受眾的網站,包括社交媒體網站,比如線上廣告向用戶輸送惡意內容的可能性比色情網站高182倍。

  世界經濟論壇發佈的《2013年全球風險報告》中指出,通過社交媒體傳播虛假資訊就好比在擁擠的電影院大喊“著火了”,即使並沒有發生火災,人們也會不顧一切地向出口跑去,在擁擠的過程中不免會發生踩踏事故,造成人員傷亡。

  有時侯,虛假資訊會造成非常大的影響,比如有個TWITTER用戶冒充俄羅斯內政部長在TWITTER上發言,稱敘利亞總統已經“被殺或受傷”。這一消息造成了原油價格每桶上升1美元。

  其實很好的利用社交媒體,對企業大有裨益。企業通過社交媒體互動,可以打造企業品牌,提高公司的美譽度和客戶忠誠度,從而招攬人才,集思廣益,縮短開發週期,提高投資回報率。

  在Gartner2012安全與風險管理峰會上,Investec銀行資訊安全專員David Cripps説,企業應了解社交媒體,接受這個新生事物,同時監控社交媒體上發佈的對企業不利的、不道德的、非法的內容,一旦發現,應立即採取措施。

  那麼應採取怎樣的措施呢?首先企業應制定社交媒體策略,確保合規性,防止企業敏感資訊外泄。比如Investec銀行通過社交媒體了解顧客的意見,改進服務。同時該行制定了社交媒體策略,該策略包括10個要點,讓員工一目了然。

  隨著移動設備的普及和BYOD(攜帶自己的設備辦公)的發展,員工能夠很方便地使用自帶設備訪問社交網站,企業最好限制或禁止員工在工作中瀏覽社交網站,謹慎交友,不要輕易點擊陌生人發送的連結。

  此外應採用相關技術防止資訊外泄,例如可以通過防火牆對應用進行細粒度的控制,設置網站過濾,限制對社交網站的訪問;可以採用數據外泄防範解決方案;可以安裝一些軟體,諸如Zgate等。

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅