福布斯：社交媒体成企业IT安全的恶梦？

    Twitter, Facebook, Gmail, LinkedIn, Skype等等社交网站不断涌现，这些网站拥有数十亿的用户每天接入。这些数据是敏感信息的新来源，也为网络攻击留下了安全漏洞。从技术的角度讲，围绕社交网站流量制定政策是非常困难的，但必须这样做。

　　我们知道，普通家庭用户在收到朋友或是家庭成员在线邀请时，会很高兴地点击链接，接受朋友邀请，甚至会安装来自任何网站的软件。你可以划出个人和专业社交网站如Facebook以及LinkedIn的明显区别，这些网站处于不同的原因吸引不同类型的用户，但问题是绝大多数的用户无法区分我们的个人和专业活动。我们使用相同的口令用于Google Buzz帐号，也使用这一帐号用于企业活跃目录登陆等。

　　黑客清楚，电邮保护技术日益成熟，很难下手。与其入侵电邮内容过滤，还不如吸引用户点击社交网站的链接。这种引诱式下载攻击会影响个人和企业电脑。病毒、长期的爱好等现在已过时，取而代之的是定制化的、定向恶意软件，这些软件更具威险性。

　　RSA组织报告称，最近以来的黑客攻击主要是通过社交网站寻找重要企业员工的详细情况，以Adobe Flash形式向定向电脑发送恶意软件。收集定向用户信息的网站可能很容易地被确定为攻击目标。

　　在社交媒体市场，目前，IT管理者面临两大主要挑战：由保护网络安全免受黑客攻击转向合作者、外包者以及员工使用社交网站，保持生产率的不断提升，员工需要在工作时一直接入社交网站。

　　总之，员工经过适当的安全知识培训，了解使用规则后可以接入社交网站。同时，企业也应该监管员工使用社交网站情况，不论是个人使用还是专业使用，以确保员工能遵守公司内部政策，降低被黑客攻击的风险。因此，企业内部要有能力监控社交网络使用情况，有能力确定哪些用户在接入社交媒体服务，决定使用的数量和方式，对上传到服务的内容发出警告等。

　　在工作场合接入社交媒体，双方者有责任：员工有责任明确自己在办公室、家庭或是休假的地方接入社交媒体，而企业主则有义务制定明确的原则。