新闻源 财富源

2024年11月15日 星期五

财经 > 消费 > 正文

字号:  

社交媒体时代企业面临安全挑战

  • 发布时间:2014-08-20 09:34:38  来源:中国质量报  作者:佚名  责任编辑:罗伯特

  □ 杨艳春

  随着科技的发展,人们的交友方式也发生了很大的变化,越来越多的人喜欢上了社交网络。在这里,人们放松心情,释放压力,找到了知心朋友,然而许多人在不经意中,透露了个人信息,甚至泄露了与自己的职业及工作单位相关的信息。

  许多人忽视对个人隐私的保护,思科互联世界技术报告指出,91%的Y一代(1980年到1995年间出生的人)大学生和员工认为隐私时代已经结束了,约1/3的人不在乎个人隐私是否被泄露。Y一代员工甚至觉得,相比之下,在零售网站分享个人信息比向本单位IT部门提交个人信息的感觉还要好。

  企业不免对此有些担忧,因为员工往往在社交网站上聊天、交流的过程中,无意中透露出企业敏感信息。网络犯罪分子往往利用社交媒体收集员工信息以及企业敏感信息,甚至设立钓鱼网站,盗取员工信息,进入企业内网。

  在社交媒体网站上,每个人不仅可以传播商业敏感信息,还可以传播虚假信息。《Cisco 2013年度安全报告》显示,网络安全威胁最集中的地方是拥有大量受众的网站,包括社交媒体网站,比如在线广告向用户输送恶意内容的可能性比色情网站高182倍。

  世界经济论坛发布的《2013年全球风险报告》中指出,通过社交媒体传播虚假信息就好比在拥挤的电影院大喊“着火了”,即使并没有发生火灾,人们也会不顾一切地向出口跑去,在拥挤的过程中不免会发生踩踏事故,造成人员伤亡。

  有时侯,虚假信息会造成非常大的影响,比如有个TWITTER用户冒充俄罗斯内政部长在TWITTER上发言,称叙利亚总统已经“被杀或受伤”。这一消息造成了原油价格每桶上升1美元。

  其实很好的利用社交媒体,对企业大有裨益。企业通过社交媒体互动,可以打造企业品牌,提高公司的美誉度和客户忠诚度,从而招揽人才,集思广益,缩短开发周期,提高投资回报率。

  在Gartner2012安全与风险管理峰会上,Investec银行信息安全专员David Cripps说,企业应了解社交媒体,接受这个新生事物,同时监控社交媒体上发布的对企业不利的、不道德的、非法的内容,一旦发现,应立即采取措施。

  那么应采取怎样的措施呢?首先企业应制定社交媒体策略,确保合规性,防止企业敏感信息外泄。比如Investec银行通过社交媒体了解顾客的意见,改进服务。同时该行制定了社交媒体策略,该策略包括10个要点,让员工一目了然。

  随着移动设备的普及和BYOD(携带自己的设备办公)的发展,员工能够很方便地使用自带设备访问社交网站,企业最好限制或禁止员工在工作中浏览社交网站,谨慎交友,不要轻易点击陌生人发送的链接。

  此外应采用相关技术防止信息外泄,例如可以通过防火墙对应用进行细粒度的控制,设置网站过滤,限制对社交网站的访问;可以采用数据外泄防范解決方案;可以安装一些软件,诸如Zgate等。

热图一览

高清图集赏析

  • 股票名称 最新价 涨跌幅