□ 楊艷春

　　隨著科技的發展，人們的交友方式也發生了很大的變化，越來越多的人喜歡上了社交網路。在這裡，人們放鬆心情，釋放壓力，找到了知心朋友，然而許多人在不經意中，透露了個人資訊，甚至洩露了與自己的職業及工作單位相關的資訊。

　　許多人忽視對個人隱私的保護，思科互聯世界技術報告指出，91%的Y一代(1980年到1995年間出生的人)大學生和員工認為隱私時代已經結束了，約1/3的人不在乎個人隱私是否被洩露。Y一代員工甚至覺得，相比之下，在零售網站分享個人資訊比向本單位IT部門提交個人資訊的感覺還要好。

　　企業不免對此有些擔憂，因為員工往往在社交網站上聊天、交流的過程中，無意中透露出企業敏感資訊。網路犯罪分子往往利用社交媒體收集員工資訊以及企業敏感資訊，甚至設立釣魚網站，盜取員工資訊，進入企業內網。

　　在社交媒體網站上，每個人不僅可以傳播商業敏感資訊，還可以傳播虛假資訊。《Cisco 2013年度安全報告》顯示，網路安全威脅最集中的地方是擁有大量受眾的網站，包括社交媒體網站，比如線上廣告向用戶輸送惡意內容的可能性比色情網站高182倍。

　　世界經濟論壇發佈的《2013年全球風險報告》中指出，通過社交媒體傳播虛假資訊就好比在擁擠的電影院大喊“著火了”，即使並沒有發生火災，人們也會不顧一切地向出口跑去，在擁擠的過程中不免會發生踩踏事故，造成人員傷亡。

　　有時侯，虛假資訊會造成非常大的影響，比如有個TWITTER用戶冒充俄羅斯內政部長在TWITTER上發言，稱敘利亞總統已經“被殺或受傷”。這一消息造成了原油價格每桶上升1美元。

　　其實很好的利用社交媒體，對企業大有裨益。企業通過社交媒體互動，可以打造企業品牌，提高公司的美譽度和客戶忠誠度，從而招攬人才，集思廣益，縮短開發週期，提高投資回報率。

　　在Gartner2012安全與風險管理峰會上，Investec銀行資訊安全專員David Cripps説，企業應了解社交媒體，接受這個新生事物，同時監控社交媒體上發佈的對企業不利的、不道德的、非法的內容，一旦發現，應立即採取措施。

　　那麼應採取怎樣的措施呢？首先企業應制定社交媒體策略，確保合規性，防止企業敏感資訊外泄。比如Investec銀行通過社交媒體了解顧客的意見，改進服務。同時該行制定了社交媒體策略，該策略包括10個要點，讓員工一目了然。

　　隨著移動設備的普及和BYOD（攜帶自己的設備辦公）的發展，員工能夠很方便地使用自帶設備訪問社交網站，企業最好限制或禁止員工在工作中瀏覽社交網站，謹慎交友，不要輕易點擊陌生人發送的連結。

　　此外應採用相關技術防止資訊外泄，例如可以通過防火牆對應用進行細粒度的控制，設置網站過濾，限制對社交網站的訪問；可以採用數據外泄防範解決方案；可以安裝一些軟體，諸如Zgate等。