在倫敦舉辦的2009網(wǎng)絡安全大會RSA Conference Europe 2009上，有安全專家指出，隨著消費類電子產(chǎn)品如iPhone手機，以及社交網(wǎng)站等在企業(yè)職工中的日益普及，企業(yè)信息安全受到的挑戰(zhàn)正日益嚴峻。 People Security安全公司的高管Herbert Thompson表示，一些看似不重要的信息整合在一起之后，有可能會泄漏公司的高級機密。比如，公司手機聯(lián)系人列表中出現(xiàn)新高管，也許便意味著公司很快 便會遭到并購。

Thompson指出：“這些信息表面上看起來無關緊要，但如果你把這些信息聯(lián)系起來看，卻可以得出一些有趣的推論?！爆F(xiàn)在的企業(yè)員工經(jīng)常在Twitter，微博客等社交站點上公布一些私人信息，比如自己的放假時間，工作調(diào)動情況，求職信息等等，而別有用心者則可以利用這些表面上看起來不起眼的信息得到企業(yè)的機密信息。

舉個例子，如果公司某位銷售人員在社交站點上稱他會飛往Bentonville處理公務，那么他此行的目的便很可能會是沃爾瑪?shù)目偛?，因為Bentonville當?shù)刂档靡惶岬钠髽I(yè)幾乎只有沃爾瑪一家。

來自Verizon的專家John Madelin也表示：“光是重視數(shù)據(jù)安全保護技術，而不向員工強調(diào)私密信息的重要性是沒有用的?！逼髽I(yè)應讓自己的員工充分意識到這些社交網(wǎng)絡所存在的問題，這樣才能充分防止企業(yè)信息外泄。

除了社交網(wǎng)絡之外，企業(yè)員工手中的手機設備則是企業(yè)安全所面臨的又一大挑戰(zhàn)。雖然以前曾經(jīng)有公司在這方面做出過一些努力，比如向員工免費提供公司內(nèi)部專用的手機等等，但***都沒有收到明顯的效果。新款智能手機在款式和流行程度上均非企業(yè)專用手機可比，因此根本無法阻止職工使用自帶的手機。于此同時，目前各大企業(yè)還面臨沉重的經(jīng)濟壓力，根本沒有預算能為企業(yè)員工提供工作專用機。

另外由于目前程序和網(wǎng)頁開發(fā)者普遍存在盲目追求新功能，而忽略網(wǎng)站，應用程序安全特性的趨勢，這樣便給企業(yè)IT安全部門帶來了更重的安保負擔。Thompson稱：“希望這些開發(fā)者們能夠很好地權衡性能和安全性之間的關系?！?BR>

【編輯推薦】

1. 安全顧問教你如何安全使用社交網(wǎng)絡
2. 當心！SNS社交網(wǎng)絡成個人資料泄露***渠道
3. 企業(yè)如何制定Twitter策略防止來自社交網(wǎng)絡的威脅