隨著Wwb2.0技術(shù)逐漸深入人們的生活，社交網(wǎng)站的風靡也已經(jīng)無法阻擋。根據(jù)11月11日CNNIC發(fā)布的《2009中國網(wǎng)民社交網(wǎng)絡應用研究報告》，截止到2009年底，中國使用交友和社交網(wǎng)站的網(wǎng)民數(shù)將達到1.24億，其中企業(yè)員工占據(jù)了這一龐大數(shù)字的三成多。當下很多年輕人都認為電子郵件已經(jīng)過時了，他們更熱衷使用即時的信息交流和更加開放的空間來與朋友們共享圖片、音樂、視頻等任何可以以數(shù)字化形式操作的東西。Facebook、Twitter、LinkedIn、甚至開心網(wǎng)等社交網(wǎng)站正是提供這樣的平臺，而它們的風靡也已經(jīng)無法阻擋。如此龐大的社交網(wǎng)絡人群給企業(yè)的Web安全帶來了沉重的壓力，企業(yè)需要Web安全已是當務之急。

企業(yè)的員工正相繼成為了社交網(wǎng)絡的主體用戶，社交網(wǎng)絡的流行趨勢為企業(yè)管理來帶了新的挑戰(zhàn)：是選擇與流行作戰(zhàn)是默許它們存在?

社交網(wǎng)絡的大規(guī)模應用為企業(yè)帶來更多Web安全隱患

市場研究公司Experian Hitwise上個月發(fā)表報告稱，與去年同期相比，9月份 Twitter訪問量增長1170%;同期內(nèi)Facebook美國市場份額由19.94%增長至58.95%，增幅為194%。中國互聯(lián)網(wǎng)絡信息中心(CNNIC)發(fā)布的一項最新研究報告顯示，中國社交網(wǎng)站的用戶規(guī)模更是有了跨越性的成長， 已接近國內(nèi)網(wǎng)民總數(shù)的三分之一，到今年年底，中國使用交友和社交網(wǎng)站的網(wǎng)民數(shù)預計將達到1.24億。調(diào)查還顯示年齡為20到29歲的用戶占到整體人數(shù)的52.6%，而企業(yè)員工更是這個龐大數(shù)字的主要組成部分占到用戶總數(shù)的31.1%。

如此龐大的員工人群開始成為社交網(wǎng)絡的用戶，這無疑為企業(yè)的管理帶來了新的課題和挑戰(zhàn)。尤其IT經(jīng)理意識到基Web安全威脅正在日漸嚴峻，社交網(wǎng)絡的大規(guī)模的應用為企業(yè)帶來更多Web安全隱患，57%的數(shù)據(jù)竊取攻擊皆是經(jīng)由Web而實現(xiàn)。

社交網(wǎng)站中的內(nèi)容是動態(tài)的，用戶可以自己創(chuàng)建內(nèi)容并迅速與數(shù)千人分享，而犯罪分子也在利用這一優(yōu)勢傳播病毒、惡意軟件和釣魚信息等，并具有定向性、隱蔽性和區(qū)域性爆發(fā)等特點，這種情況下傳統(tǒng)的安全系統(tǒng)已經(jīng)無法控制并抵御該類潛在的Web安全威脅。進一步惡化的是，社交網(wǎng)站己日益受到黑客們的“青睞”，黑客們在網(wǎng)站中植入各種惡意軟件，用以感染用戶的電腦，最終竊取用戶信息。當員工在使用和瀏覽社交網(wǎng)站時將無形中為企業(yè)帶來巨大的危險，并有可能造成企業(yè)關鍵信息的流失而為企業(yè)帶來不可估量的損失。另外，員工過于沉溺于社交網(wǎng)絡和其中的一些小游戲，也將嚴重占用了企業(yè)帶寬，大大降低自己工作效率。許多企業(yè)為了保護自身的Web安全和利益已經(jīng)在企業(yè)網(wǎng)絡中禁止了對社交網(wǎng)站的訪問。

禁止使用社交網(wǎng)絡不是企業(yè)最明智的選擇

禁止訪問真正是企業(yè)最明智的選擇嗎?近期在佛羅里達州召開的Gartner交流會上， Gartner的副總裁Carol Rozwell暢談了社交網(wǎng)絡的在商業(yè)中的重要性。她強調(diào)，企業(yè)應該讓員工參與這種交流平臺，而不用使用IT方法鎖定這些網(wǎng)絡。Rozwell還表示，在公司網(wǎng)絡中禁止進入社交類網(wǎng)站是徒勞的，我們生活在一個數(shù)字化和相互聯(lián)系的世界，工作被當成最基本是經(jīng)濟交易，人類的大腦把工作場所視為一種社會體系，它無法阻止社交網(wǎng)絡，所以企業(yè)首先要做的是激勵員工們的熱情和培養(yǎng)他們的工作責任感。

雖然Rozwell做了一個非常好的論述，但對于社交網(wǎng)絡是否應該被限制的問題仍引發(fā)了激烈爭論，如果員工訪問社交網(wǎng)站的行為在工作場所沒有被完全禁止，風險就會隨之而來，也許是來自垃圾郵件、也有可能是惡意軟件或者欺詐，以及潛在的生產(chǎn)力損失。同時，IT人員和管理者往往并沒有時間或缺乏資源去有效地培訓員工如何在保證Web安全的前提下正確使用社交網(wǎng)絡。

那么社交網(wǎng)絡是否毫無價值呢?答案無疑又是否定的。社交網(wǎng)絡的存在為企業(yè)銷售人員與客戶溝通提供了便利，而技術(shù)人員等也可以通過這些網(wǎng)絡結(jié)交更多同行業(yè)的朋友了解到更多的知識。甚至企業(yè)還可以采用更多的Web 2.0技術(shù)，利用員工博客，客戶論壇等促進管理和業(yè)務。

企業(yè)需要安全管理社交網(wǎng)絡和更多Web2.0應用

Websense公司中東地區(qū)安全研究經(jīng)理Carl Leonard表示：“阻止使用Web 2.0和其協(xié)作工具，將有可能限制員工的交流和知識共享能力。只要有了正確的支持，Web 2.0能夠帶來新的機會和真正的商業(yè)利益。”另外，他認為通過實時分析和適當?shù)慕逃c告知，公司是能夠在類似社交網(wǎng)絡的使用中同時保護其資產(chǎn)和員工的。Carl Leonard還表示：“當前對于Web 2.0技術(shù)的需求是明確和不斷增加的，Websense近期針對全球范圍的IT經(jīng)理人進行的調(diào)查顯示，86%的IT管理人員對即將出現(xiàn)的更多類型的Web 2.0網(wǎng)站和技術(shù)感到有壓力，因為年輕的員工希望通過多種渠道進行溝通，并把使用Web 2.0工具作為日常生活的一部分。”

盡管大多數(shù)IT經(jīng)理都希望幫助員工接受Web 2.0并受益于此，但同時他們更擔心由此引發(fā)的企業(yè)安全風險。其實確保員工認識到和明白社交網(wǎng)絡上潛在的惡意威脅只是第一道防線，公司更有責任確保其員工和企業(yè)都受到有效的保護，并制定各種應急計劃，僅僅是草擬社交網(wǎng)絡使用規(guī)則然后放下不管是遠遠不夠的。

Websense建議企業(yè)立即采用有效的Web安全方案和防信息泄露方案，優(yōu)秀的Web安全方案可以有效過濾來自互聯(lián)網(wǎng)的風險，將數(shù)據(jù)竊取的企圖消滅在萌芽階段，而防信息泄露方案可以對企業(yè)的信息資源進行針對性的保護，讓企業(yè)和員工在享受社交網(wǎng)絡和更多Web2.0技術(shù)帶來的便利同時開放一個更廣闊交流平臺。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０