社交網(wǎng)絡(luò)正在從根本上改變我們互動、溝通、組織、形成意見甚至購物的方式；它消除邊界、增加透明度并讓我們更加順暢地做事情。無論大小，各種類型的企業(yè)都不能再忽視或試圖阻擋社交網(wǎng)絡(luò)。它是我們目前學(xué)習(xí)、娛樂和工作的一部分。現(xiàn)實(shí)是，你需要去目標(biāo)用戶所在的地方——與任何其他場所相比，人們越來越喜歡參加社交媒體論壇?？蛻?、合作伙伴和員工也希望通過社交媒體與你互動——它是你保持互聯(lián)、收集反饋信息、招聘員工以及協(xié)作的方式。因此，你需要在你的環(huán)境中支持社交媒體以盡心創(chuàng)新、提高生產(chǎn)力并加快業(yè)務(wù)成長。

社交網(wǎng)絡(luò)的風(fēng)險

讓社交媒體如此具有吸引力的各種原因——個性化、易于分享信息以及實(shí)時性——給你的企業(yè)帶來重大風(fēng)險。下面是社交網(wǎng)絡(luò)所帶來的四大風(fēng)險：

1. 惡意軟件：2010年，社交媒體成為用戶最喜歡的溝通媒介。僅在Facebook上，用戶每周即花費(fèi)超過7000億分鐘，這讓社交網(wǎng)站用戶成為惡意軟件的理想目標(biāo)。根據(jù)Sophos，40%的用戶通過社交網(wǎng)站感染了惡意軟件。典型的攻擊利用了用戶之間信任關(guān)系。他們試圖誘騙用戶的信息，并用于獲得金錢收益。一些在社交媒體上特別成功的惡意軟件的例子是：

釣魚：利用越來越精妙的技術(shù)，攻擊者假裝成用戶合法的社交網(wǎng)絡(luò)連接之一，并試圖引誘用戶提供登錄信息等敏感信息。對于所有賬戶，大多數(shù)人傾向于使用相同的密碼。因此，他們就可以利用所獲得的用戶名和密碼登錄用戶的銀行、財(cái)務(wù)和其他在線賬戶。

對于財(cái)務(wù)賬戶，多數(shù)用戶的警惕性都很高，但對社交網(wǎng)絡(luò)站點(diǎn)的登錄卻未給予足夠的重視，這就給網(wǎng)絡(luò)罪犯盜取在線資產(chǎn)打開了大門。這就是為什么越來越多的釣魚攻擊盯上了看似“無關(guān)”的在線用戶賬號。

點(diǎn)擊劫持：攻擊者誘騙你點(diǎn)擊某個鏈接，或許貼在你的空間中，然后讓你的好友“看一下”或“查看我的照片”。當(dāng)有人點(diǎn)擊此鏈接時就會無意中安裝惡意軟件（代碼或腳本），后者即可用于盜竊信息或控制用戶的計(jì)算機(jī)。點(diǎn)擊劫持利用了社交網(wǎng)絡(luò)的動態(tài)特性以及用戶愿意點(diǎn)擊來自好友（甚至不認(rèn)識的人）的鏈接，從而快速觸及廣泛的人群，誘騙用戶透露私人信息（例如，通過調(diào)查形式），收集點(diǎn)擊量來獲取廣告收入，并最終影響你的整個社交網(wǎng)絡(luò)。

2. 數(shù)據(jù)丟失：用戶通過社交網(wǎng)絡(luò)建立聯(lián)系并分享經(jīng)驗(yàn)和信息，但用戶可能不希望公開這些信息。用戶無意中張貼機(jī)密信息是很常見的事情——“嗨，我剛剛見到了XXX。我很快就能獲得一大筆傭金了”或者“我的頭發(fā)都快被我抓光了，如果再不能很快修復(fù)這個軟件缺陷，我就沒法睡覺了”。這些話語都會泄露“內(nèi)部信息”。曾經(jīng)有人在社交網(wǎng)站上貼出了專有軟件的代碼，泄露了敏感的知識產(chǎn)權(quán)。這些無意中的行為可能會違反行業(yè)規(guī)章制度，影響你的聲譽(yù)或讓你在競爭中處于不利的位置。

3. 帶寬消耗：高達(dá)40%的員工表示他們在工作時上社交網(wǎng)站，這會消耗帶寬，損害其他業(yè)務(wù)應(yīng)用。去年，當(dāng)美國政府批準(zhǔn)開放對社交網(wǎng)絡(luò)的訪問時，網(wǎng)絡(luò)流量增加了25%。僅僅視頻（想象一下你的朋友通過Facebook或Twitter分享的所有視頻）就會讓很多網(wǎng)絡(luò)不堪重負(fù)。一個視頻通常會消耗500k到1.2Mpbs的帶寬（高清視頻甚至?xí)?到7Mbps），當(dāng)有數(shù)十個或數(shù)百個人訪問視頻時，很容易就會造成整體網(wǎng)絡(luò)性能大幅下降。

4. 生產(chǎn)力損失：社交網(wǎng)站正在成為用戶上網(wǎng)的目的地，讓用戶能夠發(fā)表和閱讀消息、約會、購物、上傳或看視頻以及玩游戲。這讓社交網(wǎng)站越來越便捷并吸引用戶的參與，而用戶也會在社交網(wǎng)站上花費(fèi)越來越多的時間，這給企業(yè)進(jìn)行合理的控制帶來了越來越高的挑戰(zhàn)。如果不進(jìn)行控制，用戶上社交網(wǎng)站會影響生產(chǎn)力，因?yàn)閱T工在辦公時間花費(fèi)更多的時間玩偷菜等游戲（想想用戶在Facebook上每周耗費(fèi)7000億分鐘）。

保持企業(yè)安全的新要求

雖然在當(dāng)今的全球經(jīng)濟(jì)中使用社交媒體進(jìn)行競爭并成長已經(jīng)不可避免，但你不需要把企業(yè)置于危險之中。有很多方式可以防御和降低社交網(wǎng)站帶來的風(fēng)險。具體來說，你的解決方案需要提供：

實(shí)時網(wǎng)絡(luò)防御——社交網(wǎng)絡(luò)不停地改變，就像攻擊者采用的戰(zhàn)術(shù)一樣。因此，你的解決方案需要隨時分析網(wǎng)絡(luò)流量并發(fā)現(xiàn)隱藏的威脅。實(shí)時分析動態(tài)變化的鏈接提供風(fēng)險分析和及時的保護(hù)以保持社交媒體安全。當(dāng)你看到“嗨，你該看看這個”，你就可以根據(jù)它的潛在風(fēng)險選擇允許或拒絕。

選擇性的社交網(wǎng)站控制——為了防止數(shù)據(jù)丟失并遵守行業(yè)規(guī)定，你需要能夠管理員工在社交網(wǎng)站上的行為。例如，你可能希望防止員工向社交網(wǎng)站上傳附件、照片或視頻，從避免造成數(shù)據(jù)丟失或損害公司的聲譽(yù)。其中的關(guān)鍵就是精細(xì)地控制可以在社交網(wǎng)站上做哪些事情。這要求解決方案不僅查看最初流量的來源（例如Facebook、YouTube等），而且了解在此應(yīng)用中做的事情（電子郵件、發(fā)消息、下載附件等）。

緩存——不能讓社交媒體在你的網(wǎng)絡(luò)上泛濫并對關(guān)鍵業(yè)務(wù)應(yīng)用造成不利影響。但是，由于社交網(wǎng)絡(luò)越來越成為企業(yè)不可或缺的一部分，你不能簡單地阻止它。你能做的是通過緩存抵消任何潛在性能降低。通過緩存，你可以在首次下載后，在本地存儲數(shù)據(jù)和視頻文件，并提供給隨后訪問它們的用戶。通過這種方式，你可以允許對社交網(wǎng)絡(luò)的訪問而不影響網(wǎng)絡(luò)上其他流量的性能。

政策靈活性——為了管理生產(chǎn)力，你需要能夠在社交媒體內(nèi)設(shè)置可接受的使用政策。例如，你可以選擇阻止在上班時訪問偷菜等應(yīng)用；或者允許訪問，但優(yōu)先級別較低，以便不影響關(guān)鍵的業(yè)務(wù)應(yīng)用。通過靈活的政策框架，你可以對允許或禁止的活動設(shè)定優(yōu)先級和管理。詳細(xì)描繪社交網(wǎng)站和具體應(yīng)用或這些網(wǎng)站內(nèi)的內(nèi)容的能力對于設(shè)置高效、可接受的政策至關(guān)重要。因此，如果你選擇阻止游戲，你可以阻止單個游戲，以及社交網(wǎng)站內(nèi)的所有游戲。

認(rèn)識到社交網(wǎng)絡(luò)已經(jīng)不再肯定是企業(yè)的潛在威脅。利用社交媒體僅僅需要采取合適的安全措施

【編輯推薦】

1. Ramnit蠕蟲變種已成為嚴(yán)重威脅銀行的惡意軟件
2. 惡意軟件向網(wǎng)站進(jìn)攻 你的企業(yè)設(shè)防了嗎？
3. 網(wǎng)絡(luò)攻擊如何逃避惡意軟件檢查？
4. 數(shù)據(jù)丟失怎么辦？安全產(chǎn)品很重要
5. 網(wǎng)址過濾：防御惡意軟件的第一道防線