□ 杨艳春

　　随着科技的发展，人们的交友方式也发生了很大的变化，越来越多的人喜欢上了社交网络。在这里，人们放松心情，释放压力，找到了知心朋友，然而许多人在不经意中，透露了个人信息，甚至泄露了与自己的职业及工作单位相关的信息。

　　许多人忽视对个人隐私的保护，思科互联世界技术报告指出，91%的Y一代(1980年到1995年间出生的人)大学生和员工认为隐私时代已经结束了，约1/3的人不在乎个人隐私是否被泄露。Y一代员工甚至觉得，相比之下，在零售网站分享个人信息比向本单位IT部门提交个人信息的感觉还要好。

　　企业不免对此有些担忧，因为员工往往在社交网站上聊天、交流的过程中，无意中透露出企业敏感信息。网络犯罪分子往往利用社交媒体收集员工信息以及企业敏感信息，甚至设立钓鱼网站，盗取员工信息，进入企业内网。

　　在社交媒体网站上，每个人不仅可以传播商业敏感信息，还可以传播虚假信息。《Cisco 2013年度安全报告》显示，网络安全威胁最集中的地方是拥有大量受众的网站，包括社交媒体网站，比如在线广告向用户输送恶意内容的可能性比色情网站高182倍。

　　世界经济论坛发布的《2013年全球风险报告》中指出，通过社交媒体传播虚假信息就好比在拥挤的电影院大喊“着火了”，即使并没有发生火灾，人们也会不顾一切地向出口跑去，在拥挤的过程中不免会发生踩踏事故，造成人员伤亡。

　　有时侯，虚假信息会造成非常大的影响，比如有个TWITTER用户冒充俄罗斯内政部长在TWITTER上发言，称叙利亚总统已经“被杀或受伤”。这一消息造成了原油价格每桶上升1美元。

　　其实很好的利用社交媒体，对企业大有裨益。企业通过社交媒体互动，可以打造企业品牌，提高公司的美誉度和客户忠诚度，从而招揽人才，集思广益，缩短开发周期，提高投资回报率。

　　在Gartner2012安全与风险管理峰会上，Investec银行信息安全专员David Cripps说，企业应了解社交媒体，接受这个新生事物，同时监控社交媒体上发布的对企业不利的、不道德的、非法的内容，一旦发现，应立即采取措施。

　　那么应采取怎样的措施呢？首先企业应制定社交媒体策略，确保合规性，防止企业敏感信息外泄。比如Investec银行通过社交媒体了解顾客的意见，改进服务。同时该行制定了社交媒体策略，该策略包括10个要点，让员工一目了然。

　　随着移动设备的普及和BYOD（携带自己的设备办公）的发展，员工能够很方便地使用自带设备访问社交网站，企业最好限制或禁止员工在工作中浏览社交网站，谨慎交友，不要轻易点击陌生人发送的链接。

　　此外应采用相关技术防止信息外泄，例如可以通过防火墙对应用进行细粒度的控制，设置网站过滤，限制对社交网站的访问；可以采用数据外泄防范解決方案；可以安装一些软件，诸如Zgate等。