一种新型的钓鱼式攻击给Twitter网站造成重创,这导致一些用户无意中将敏感数据暴露在恶意黑客的视野里。同时也导致一些人开始质疑他们该如何使用社交网络并迫使许多公司再次猜测是否该对这种服务提供支持。
来自社交网络的威胁是真实存在的。如果没有部署适当的企业协议和保障措施,敏感数据就可能通过社会网络泄露出去。出于这种原因,企业需要采取适当措施来确保企业数据的安全,在保障内部敏感数据安全性的同时,也能让员工有机会访问社交网络。
方法如下:
1 制定企业内部的社会媒体管理协议
社交网络所采取的任何措施的第一步都是从制定社会媒体管理协议开始的。员工如何才能有权访问他们的社交网络?他们该对自己的网友如何描述他们的工作?是否对他们可以访问的内容加以限制?所有这些问题店铺需要由企业自己进行答复。详细的协议能让员工保持在正确的轨道范围内行使权利,并在必要时提供破坏规则的资源。
2 鼓励社交网络的使用
虽制定了必须设置的一套规则,但这只是最重要的考虑因素之一,要确保社会媒体的安全还是鼓励其使用。是的,禁止对社交网络的适应能够乍一看似乎能限制安全隐患的爆发,但负面效果也是显而易见的。员工会想方设法绕过公司的封锁措施去访问社交网络,在没有企业正确指导的情况下依然我行我素。因此堵不如疏,鼓励社交网络的使用能让一切光明磊落,也让企业有机会去指导员工正确行事。
3 培训是关键
在鼓励社交网络的使用后,企业还必须培训员工。IT经理可以检查实践中的最佳做法并指导员工什么该做和什么不该做。第一步就是告知员工他们不应该点击不熟悉的链接。这也是一个好时机让他们了解不要点击钓鱼电子邮件中自称来自某个社交网络的链接。这看起来似乎比较简单,但通过这些简单的教训,大部分社交网络对企业造成的安全隐患都能被剔除。
4 准备好安全工具
如果企业将允许员工使用社交网络,那么他应该使用的最重要的工具之一就是TinyURL Preview。简单的工具能允许员工在实际到达网站之前就查明伪装的TinyURL链接的真正目的地。
公司还应该考虑使用其他提供相同功能的类似链接缩写工具。像这样的简单工具和对员工的培训在减少安全问题上还有很长的路要走。
5 可限制社交网络
虽然这听起来可能和企业鼓励员工使用社交网站有些自相矛盾,实际上我们真正的意思是限制员工使用社交的数量,这也是一种必要。员工没必要去更新在Identi.ca和开源Twitter上的朋友。他们也没必要使用FriendBinder。保持简单,只允许员工访问诸如Facebook,Twitter和MySpace这样的主要社交网络就够了。如果员工要访问其他网络,他们可以在家里去做。这样的政策也让社交网络对于警察的工作变得简单了。
本文来源:电子工业出版社 作者:佚名