社交網(wǎng)絡(luò)在當(dāng)今的網(wǎng)絡(luò)世界中很流行，不管是在Facebook上的個(gè)人通信還是LinkedIn上的企業(yè)社交網(wǎng)絡(luò)，企業(yè)員工正在花費(fèi)大量時(shí)間在這些社交網(wǎng)絡(luò)上，即使是他們?cè)诠ぷ鞯臅r(shí)候。

然而來(lái)自社交網(wǎng)絡(luò)的安全威脅不容忽視，在最近幾個(gè)月里，我們看到越來(lái)越多的攻擊開(kāi)始瞄準(zhǔn)那些主要的社交網(wǎng)絡(luò)，如MySpace、Facebook和LinkedIn等，并且這些社交網(wǎng)絡(luò)通常在工作時(shí)間也是可以被訪問(wèn)的。從2005年年底攻擊MySpace的Samy蠕蟲(chóng)病毒到最近襲擊Facebook用戶(hù)的Koobface變種病毒，攻擊者們已經(jīng)發(fā)現(xiàn)社交網(wǎng)絡(luò)是攻入企業(yè)內(nèi)部核心網(wǎng)絡(luò)的很好的后門(mén)。

對(duì)于社交網(wǎng)絡(luò)的無(wú)限制訪問(wèn)而造成的威脅中，惡意軟件并不是唯一的威脅。Sophos在2月份公布的調(diào)查結(jié)果顯示，62.8%的企業(yè)關(guān)注的問(wèn)題是，員工們?cè)谶@些社交網(wǎng)絡(luò)上共享了太多信息，而66%的企業(yè)認(rèn)為，員工使用社交網(wǎng)絡(luò)會(huì)給企業(yè)帶來(lái)嚴(yán)重威脅。

雖然企業(yè)都清楚社交網(wǎng)絡(luò)帶來(lái)的危害，但是也只有大約半數(shù)的企業(yè)表示他們確實(shí)有限制用戶(hù)訪問(wèn)社交網(wǎng)絡(luò)的時(shí)間，主要通過(guò)政策和用戶(hù)教育來(lái)提高用戶(hù)的行為安全性。

但是社交網(wǎng)絡(luò)政策和用戶(hù)教育并不總是能夠避免用戶(hù)在不知情的情況下(有時(shí)是知情的情況下)進(jìn)行錯(cuò)誤的操作。舉例來(lái)說(shuō)，就在上個(gè)月，一名夏威夷女子就因?yàn)榉欠ǐ@取病人的醫(yī)療記錄并在MySpace張貼該病人死于艾滋病的消息而被判處一年監(jiān)禁。在這種旗下，即使是HIPAA法規(guī)都沒(méi)能阻止用戶(hù)違法規(guī)則。

隨著社交網(wǎng)絡(luò)受歡迎程度的不斷增長(zhǎng)，企業(yè)可能很難阻止對(duì)社交網(wǎng)絡(luò)的訪問(wèn)。如果是這樣的話，可以強(qiáng)制阻止用戶(hù)訪問(wèn)，但是要提防用戶(hù)找到繞過(guò)企業(yè)阻止機(jī)制的方法。他們可能會(huì)選擇更加簡(jiǎn)單的方式，通過(guò)手機(jī)應(yīng)用程序，或者使用基于網(wǎng)絡(luò)的代理服務(wù)器(如即將在下周的Black Hat上公布的基于瀏覽器的darknet)來(lái)訪問(wèn)社交網(wǎng)絡(luò)。不管是哪種方式，對(duì)于企業(yè)而言，都是雙輸?shù)木置?，因?yàn)橛脩?hù)在試圖繞過(guò)企業(yè)阻止機(jī)制時(shí)等于是浪費(fèi)工作事件，并且同時(shí)可能向企業(yè)引入新的漏洞或者病毒。

如果你沒(méi)有選擇阻止社交網(wǎng)絡(luò)，你可能需要采取更加被動(dòng)和深入的方法?？梢詫?duì)社交網(wǎng)絡(luò)訪問(wèn)的時(shí)間限制到某些時(shí)間段，如午飯時(shí)間等，這也正是七月份Sophos安全威脅報(bào)告所建議的方式。其他選擇包括對(duì)所有web流量進(jìn)行掃描以查找惡意軟件或者病毒，以及使用數(shù)據(jù)泄漏防御(DLP)解決方案來(lái)檢測(cè)所有內(nèi)容。

第一種方式，限制訪問(wèn)時(shí)間，可能可以有效的減少社交網(wǎng)絡(luò)占據(jù)員工工作時(shí)間的影響，但是也可能讓員工想盡辦法去繞過(guò)阻止機(jī)制，從而浪費(fèi)更多時(shí)間。

由于來(lái)自社交網(wǎng)絡(luò)的威脅存在很多形式，鏈接到其他網(wǎng)站的鏈接，直接的郵件消息，釣魚(yú)電子郵件等，所有的web流量都應(yīng)該進(jìn)行惡意內(nèi)容掃描，而不只是對(duì)來(lái)自社交網(wǎng)站的內(nèi)容進(jìn)行掃描。對(duì)于第二層保護(hù)，DLP可以用于幫助防止員工在不適當(dāng)?shù)奈恢脧堎N敏感信息，雖然DLP不能夠阻止某些內(nèi)部威脅，但是它可以很有效的阻止和檢測(cè)意外的病毒感染和數(shù)據(jù)泄漏。

社交網(wǎng)絡(luò)確實(shí)在很多企業(yè)中都有一定的作用，因此阻止或者允許這些社交網(wǎng)絡(luò)以及選擇控制社交網(wǎng)絡(luò)訪問(wèn)的方式并不是容易的事情，對(duì)于這方面的決策往往要從安全和生產(chǎn)力/功能等方面來(lái)考慮，作為安全人員而言，所能做的工作就是盡可能的保護(hù)數(shù)據(jù)的安全，即使是在允許訪問(wèn)社交網(wǎng)絡(luò)的情況下。

社交網(wǎng)絡(luò)發(fā)展到今天不僅僅是一些新潮的商業(yè)模式，從歷史維度來(lái)看，它更是一個(gè)推動(dòng)互聯(lián)網(wǎng)向現(xiàn)實(shí)世界無(wú)限靠近的關(guān)鍵力量。

【編輯推薦】

1. 社交網(wǎng)絡(luò)成網(wǎng)絡(luò)犯罪分子新工具
2. 社交網(wǎng)絡(luò)成為攻擊平臺(tái)的最佳選擇
3. 如何確保企業(yè)內(nèi)社交網(wǎng)絡(luò)的安全使用
4. 量化社交網(wǎng)絡(luò)對(duì)IT基礎(chǔ)性能和安全性的影響