2011年10月10日，由全球內(nèi)容安全廠商Websense發(fā)起，并由獨(dú)立調(diào)研機(jī)構(gòu)Ponemon Institute實(shí)施完成的《全球社交網(wǎng)絡(luò)風(fēng)險調(diào)研報告》于近日發(fā)布，這是當(dāng)今業(yè)界首個從IT和安全從業(yè)人員角度出發(fā)，針對全球范圍內(nèi)員工普遍應(yīng)用社交網(wǎng)絡(luò)這一現(xiàn)象而開展了有關(guān)安全與風(fēng)險的調(diào)研，共有12個國家的超過4000名IT資深人士參與了此次調(diào)查，它凸顯了企業(yè)在社交網(wǎng)絡(luò)安全問題中尷尬位置。

63%的被訪人認(rèn)為在工作環(huán)境中所使用社交網(wǎng)絡(luò)是一件極具風(fēng)險的事情，而只有29%的被訪人表示其企業(yè)已經(jīng)采取了相對應(yīng)的安全手段來緩解這一威脅。更值得關(guān)注的一點(diǎn)是,超過50%的被訪人發(fā)現(xiàn)由于社交網(wǎng)絡(luò)的廣泛使用導(dǎo)致了惡意軟件攻擊加劇。

動態(tài)的社交網(wǎng)絡(luò)與舊式的靜態(tài)網(wǎng)頁存在本質(zhì)的區(qū)別，防病毒軟件和防火墻等依靠簽名和固定策略的Web安全技術(shù)無法為其應(yīng)用提供可靠的安全保護(hù)。在此次調(diào)查中，73%的被訪人相信Web安全網(wǎng)關(guān)才是減少社交網(wǎng)絡(luò)威脅的有效產(chǎn)品。

舉例來說，社交網(wǎng)絡(luò)上用戶可以自由發(fā)布和回復(fù)含有鏈接的內(nèi)容，這時如果企業(yè)中沒有一種安全手段可為員工在第一時間提供實(shí)時的鏈接分析，企業(yè)則可能因?yàn)閱T工不小心點(diǎn)擊到一條數(shù)據(jù)偷竊代碼使關(guān)鍵數(shù)據(jù)泄露。而在這種情況下，防病毒軟件和防火墻是不夠用的，因?yàn)樯缃痪W(wǎng)站上出現(xiàn)的鏈接很多的是最新的，沒有任何可參考的簽名依據(jù)。其實(shí)當(dāng)前的社交網(wǎng)絡(luò)、云服務(wù)和移動終端等現(xiàn)代化IT技術(shù)都要求企業(yè)能具備實(shí)時的內(nèi)容安全能力，從始至終為其應(yīng)用護(hù)航。

雖然看上去風(fēng)險重重，但是社交網(wǎng)絡(luò)卻為企業(yè)帶來了驚人的業(yè)務(wù)擴(kuò)展機(jī)會，不僅能提升與用戶的互動和整個工作流程的效率，同時還能降低了推廣的總體成本。所以，雖然企業(yè)知道使用社交網(wǎng)絡(luò)會占用大量帶寬，但他們也明白阻擋社交網(wǎng)絡(luò)會導(dǎo)致他們落后于那些較具前瞻性的競爭對手。

此次調(diào)查共訪問了來自澳大利亞、巴西、加拿大、法國、德國、中國香港、印度、意大利、墨西哥、新加坡、英國、和美國的4640名IT和安全專業(yè)人員，他們的平均從業(yè)經(jīng)驗(yàn)超過10年，其中54%擔(dān)任主管或以上職務(wù)，40%參與者來自企業(yè)規(guī)模5000員工以上的大型企業(yè)。調(diào)查的主要發(fā)現(xiàn)有:

-   社交網(wǎng)絡(luò)迅速蔓延使許多企業(yè)猝不及防。63%的被訪人認(rèn)為在工作環(huán)境中所使用社交網(wǎng)絡(luò)是一件極具風(fēng)險的事情，而只有29%的被訪人表示其企業(yè)已經(jīng)部署了Web安全網(wǎng)關(guān)等相對應(yīng)的安全手段來緩解這一威脅。

-   惡意軟件攻擊隨著社交網(wǎng)絡(luò)的廣泛使用而持續(xù)增長。52%的企業(yè)在員工開始使用社交網(wǎng)絡(luò)后遭遇了較以往更頻繁的惡意軟件攻擊，更有27%的企業(yè)表示近期該類攻擊增長超過51%。其中來自美國、英國、巴西、德國和新加坡的企業(yè)遭受攻擊最多。

-   受訪者偏愛的三種安全技術(shù)中，只有一種能防護(hù)高級惡意軟件和數(shù)據(jù)泄露攻擊。根據(jù)調(diào)查，受訪對象普遍會選擇部署防病毒和防惡意程序軟件(76%)、終端安全（74%）和Web安全網(wǎng)關(guān)（73%）來作為其企業(yè)的主要安全防護(hù)選擇。但是其中只有Web安全網(wǎng)關(guān)具備實(shí)時內(nèi)容分析和數(shù)據(jù)泄露防護(hù)功能，可阻擋高級惡意軟件和針對數(shù)據(jù)的攻擊。當(dāng)前，這些攻擊均以社交網(wǎng)絡(luò)作為突破口。

-   即使有一條策略可以幫助他們允許員工在工作環(huán)境中使用社交網(wǎng)絡(luò)，依然有63%的受訪者表示不會這樣去做或不確定是否會去執(zhí)行。其中阻止他們?nèi)?shí)施這條使用策略的原因主要有三點(diǎn)：管理和監(jiān)督缺乏（44%）；其他的安全問題更具優(yōu)先性（43%）；沒有足夠的資源去監(jiān)控策略的遵從性（41%）。

-   員工訪問社交網(wǎng)絡(luò)會消耗企業(yè)IT帶寬。社交網(wǎng)絡(luò)風(fēng)靡為企業(yè)帶來的顯著負(fù)面影響是員工工作效率降低（89%）和IT帶寬削弱（77）%，而這些對企業(yè)而言都是運(yùn)行成本的增加。只有不到一半的人（47%）認(rèn)為暴露非適合內(nèi)容也是負(fù)面影響之一。

-   60%的員工出于個人原因每天至少花30分鐘的時間用于訪問社交網(wǎng)絡(luò)。美國、英國、法國、意大利和墨西哥等地的非商業(yè)目社交網(wǎng)絡(luò)使用率最高，而位于德國的企業(yè)是最多利用社會網(wǎng)絡(luò)從事商業(yè)活動的。

-   最有可能將社交網(wǎng)絡(luò)當(dāng)作商務(wù)拓展重要渠道的是：英國、德國、香港、印度和墨西哥。最不重視社交網(wǎng)絡(luò)的國家是：澳大利亞，巴西和意大利。

-   最有可能將社交網(wǎng)絡(luò)視為嚴(yán)重威脅的企業(yè)多來自加拿大、香港和墨西哥。反之則是法國和意大利。德國企業(yè)對于管理社交網(wǎng)絡(luò)威脅最有信心。

Websense中國區(qū)總經(jīng)理穆軍表示：“阻止或忽視社交網(wǎng)絡(luò)的商業(yè)作用已經(jīng)不再是企業(yè)主動的選擇，在云和移動技術(shù)的支持下，社交網(wǎng)絡(luò)儼然成為了最熱門的溝通平臺，不斷會有員工在工作環(huán)境中使用它們。雖然防病毒軟件和防火墻傳統(tǒng)安全防御支柱，但是新的威脅環(huán)境下要有一個能夠進(jìn)行動態(tài)Web內(nèi)容分類、高級威脅攻擊阻擋和數(shù)據(jù)泄露防護(hù)的解決方案。”

穆軍還表示：“企業(yè)需要為社交網(wǎng)絡(luò)使用設(shè)定合理的策略，最重要的是，實(shí)施可實(shí)時分析和分類的安全解決方案來檢查社交網(wǎng)站上的當(dāng)前內(nèi)容和關(guān)聯(lián)內(nèi)容，因?yàn)樗鼈兊母滤俣却蟠蟪^了傳統(tǒng)安全軟件威脅庫的更新周期。而這也是Webense開發(fā)的TRITON™實(shí)時內(nèi)容安全解決方案的首要原因，Websense TRITON能分析社交網(wǎng)站的各個內(nèi)容單元，查找惡意內(nèi)容和惡意代碼使企業(yè)遠(yuǎn)離現(xiàn)代惡意軟件和數(shù)據(jù)泄露威脅，此外它內(nèi)置各種控制策略，可幫助企業(yè)在使用社交網(wǎng)絡(luò)時有效節(jié)省帶寬。”

穆軍說：“我們詢問了成千上萬的IT安全專業(yè)人士，絕大部分受訪者同意，企業(yè)使用社交網(wǎng)絡(luò)可有效幫助業(yè)務(wù)拓展。不過，他們也認(rèn)為社交網(wǎng)絡(luò)將其企業(yè)暴露更大的風(fēng)險中，而他們還沒合適的安全手段和可執(zhí)行策略來回避這些風(fēng)險和威脅?？偟脕碚f，我們明顯看到惡意軟件攻擊隨著社交媒體風(fēng)靡而快速增長。”