社交網絡已經逐漸在企業(yè)內部引起恐慌,許多企業(yè)都在討論是否應該繼續(xù)支持員工在辦公室里訪問社交網絡。但是要讓企業(yè)免受潛在安全問題的困擾并非像看起來那么困難,以下是十種可以讓訪問社交網站更加安全的有效。
一種新型的釣魚式攻擊給Twitter網站造成重創(chuàng),這導致一些用戶無意中將敏感數據暴露在惡意黑客的視野里。同時也導致一些人開始質疑他們該如何使用社交網絡并迫使許多公司再次猜測是否該對這種服務提供支持。
來自社交網絡的威脅是真實存在的。如果沒有部署適當的企業(yè)協(xié)議和保障措施,敏感數據就可能通過社會網絡泄露出去。出于這種原因,企業(yè)需要采取適當措施來確保企業(yè)數據的安全,在保障內部敏感數據安全性的同時,也能讓員工有機會訪問社交網絡。
方法如下:
1.制定企業(yè)內部的社會媒體管理協(xié)議
社交網絡所采取的任何措施的第一步都是從制定社會媒體管理協(xié)議開始的。員工如何才能有權訪問他們的社交網絡?他們該對自己的網友如何描述他們的工作?是否對他們可以訪問的內容加以限制?所有這些問題店鋪需要由企業(yè)自己進行答復。詳細的協(xié)議能讓員工保持在正確的軌道范圍內行使權利,并在必要時提供破壞規(guī)則的資源。
2.鼓勵社交網絡的使用
雖制定了必須設置的一套規(guī)則,但這只是最重要的考慮因素之一,要確保社會媒體的安全還是鼓勵其使用。是的,禁止對社交網絡的適應能夠乍一看似乎能限制安全隱患的爆發(fā),但負面效果也是顯而易見的。員工會想方設法繞過公司的封鎖措施去訪問社交網絡,在沒有企業(yè)正確指導的情況下依然我行我素。因此堵不如疏,鼓勵社交網絡的使用能讓一切光明磊落,也讓企業(yè)有機會去指導員工正確行事。
3.培訓是關鍵
在鼓勵社交網絡的使用后,企業(yè)還必須培訓員工。IT經理可以檢查實踐中的最佳做法并指導員工什么該做和什么不該做。第一步就是告知員工他們不應該點擊不熟悉的鏈接。這也是一個好時機讓他們了解不要點擊釣魚電子郵件中自稱來自某個社交網絡的鏈接。這看起來似乎比較簡單,但通過這些簡單的教訓,大部分社交網絡對企業(yè)造成的安全隱患都能被剔除。
4.準備好安全工具
如果企業(yè)將允許員工使用社交網絡,那么他應該使用的最重要的工具之一就是TinyURLPreview。簡單的工具能允許員工在實際到達網站之前就查明偽裝的TinyURL鏈接的真正目的地。
公司還應該考慮使用其他提供相同功能的類似鏈接縮寫工具。像這樣的簡單工具和對員工的培訓在減少安全問題上還有很長的路要走。
5.可限制社交網絡
雖然這聽起來可能和企業(yè)鼓勵員工使用社交網站有些自相矛盾,實際上我們真正的意思是限制員工使用社交的數量,這也是一種必要。員工沒必要去更新在Identi.ca和開源Twitter上的朋友。他們也沒必要使用FriendBinder。保持簡單,只允許員工訪問諸如Facebook,Twitter和MySpace這樣的主要社交網絡就夠了。如果員工要訪問其他網絡,他們可以在家里去做。這樣的政策也讓社交網絡對于警察的工作變得簡單了。
6.培訓IT人員
任何公司要做的最重要事情之一就是確保其IT人員事先了解可能影響社交網絡的所有問題。公司內部的IT人員每周應花費一些時間來了解與主要社交網絡有關的一些新聞話題,以確保萬一出現安全問題時,該公司知道這些問題的來龍去脈并提醒他們的員工。
7.確保電腦打好補丁
最近的一項研究發(fā)現,用戶在給存在安全隱患的軟件打補丁的數量僅為操作系統(tǒng)補丁的一半。這可能是企業(yè)無力承擔的緣故。通過確保操作系統(tǒng)和軟件都同時打好補丁,影響安全的漏洞爆發(fā)對諸如Twitter和Facebook等網站所造成的影響就能得到控制。
8.共享最佳隱私慣例
確保社交網絡用戶更加安全的一種有效方法是更改隱私設置。舉例來說,Twitter網站能允許用戶阻止發(fā)送垃圾郵件的發(fā)件人。通過提醒員工這種選擇,企業(yè)在限制可能利用企業(yè)網絡的惡意用戶上會取得效果。
9.開放通信線路
企業(yè)用戶所做的最糟糕的事情就是對員工關于社交網絡存在的問題置之不理。當員工和他們的經理或IT職員聯(lián)系詢問他們關心的問題時,這些問題應該更快更有效的得到解決。傾聽問題并解決這個問題,才能讓它更加安全。
10.不要害怕它
雖然安全問題令人擔憂,但企業(yè)沒必要害怕社交網絡。也沒有理由害怕它。社交網絡是企業(yè)非常有用的營銷工具,即使存在安全問題也是如此。如果員工在他們的工作中能感到快樂,他們就會告訴他們的朋友。而最終該公司就可能從中獲得回報。