如此龐大的員工人群開始成為社交網絡的用戶，這無疑為企業(yè)的管理帶來了新的課題和挑戰(zhàn)。尤其IT經理意識到基Web安全威脅正在日漸嚴峻，社交網絡的大規(guī)模的應用為企業(yè)帶來更多Web安全隱患，57%的數(shù)據(jù)竊取攻擊皆是經由Web而實現(xiàn)。
社交網站中的內容是動態(tài)的，用戶可以自己創(chuàng)建內容并迅速與數(shù)千人分享，而犯罪分子也在利用這一優(yōu)勢傳播病毒、惡意軟件和釣魚信息等，并具有定向性、隱蔽性和區(qū)域性爆發(fā)等特點，這種情況下傳統(tǒng)的安全系統(tǒng)已經無法控制并抵御該類潛在的Web 威脅。進一步惡化的是，社交網站己日益受到黑客們的"青睞"，黑客們在網站中植入各種惡意軟件，用以感染用戶的電腦，最終竊取用戶信息。當員工在使用和瀏覽社交網站時將無形中為企業(yè)帶來巨大的危險，并有可能造成企業(yè)關鍵信息的流失而為企業(yè)帶來不可估量的損失。另外，員工過于沉溺于社交網絡和其中的一些小游戲，也將嚴重占用了企業(yè)帶寬，大大降低自己工作效率。許多企業(yè)為了保護自身的安全和利益已經在企業(yè)網絡中禁止了對社交網站的訪問。

禁止使用社交網絡不是企業(yè)最明智的選擇

禁止訪問真正是企業(yè)最明智的選擇嗎？近期在佛羅里達州召開的Gartner交流會上， Gartner的副總裁Carol Rozwell暢談了社交網絡的在商業(yè)中的重要性。她強調，企業(yè)應該讓員工參與這種交流平臺，而不用使用IT方法鎖定這些網絡。Rozwell還表示，在公司網絡中禁止進入社交類網站是徒勞的，我們生活在一個數(shù)字化和相互聯(lián)系的世界，工作被當成最基本是經濟交易，人類的大腦把工作場所視為一種社會體系，它無法阻止社交網絡，所以企業(yè)首先要做的是激勵員工們的熱情和培養(yǎng)他們的工作責任感。

雖然Rozwell做了一個非常好的論述，但對于社交網絡是否應該被限制的問題仍引發(fā)了激烈爭論，如果員工訪問社交網站的行為在工作場所沒有被完全禁止，風險就會隨之而來，也許是來自垃圾郵件、也有可能是惡意軟件或者欺詐，以及潛在的生產力損失。同時，IT人員和管理者往往并沒有時間或缺乏資源去有效地培訓員工如何安全使用社交媒體。
那么社交網絡是否毫無價值呢？答案無疑又是否定的。社交網絡的存在為企業(yè)銷售人員與客戶溝通提供了便利，而技術人員等也可以通過這些網絡結交更多同行業(yè)的朋友了解到更多的知識。甚至企業(yè)還可以采用更多的Web 2.0技術，利用員工博客，客戶論壇等促進管理和業(yè)務。

企業(yè)需要安全管理社交網絡和更多Web2.0應用

Websense公司中東地區(qū)安全研究經理Carl Leonard表示："阻止使用Web 2.0和其協(xié)作工具，將有可能限制員工的交流和知識共享能力。只要有了正確的支持，Web 2.0能夠帶來新的機會和真正的商業(yè)利益。"另外，他認為通過實時分析和適當?shù)慕逃c告知，公司是能夠在類似社交網絡的使用中同時保護其資產和員工的。Carl Leonard還表示："當前對于Web 2.0技術的需求是明確和不斷增加的，Websense近期針對全球范圍的IT經理人進行的調查顯示，86%的IT管理人員對即將出現(xiàn)的更多類型的Web 2.0網站和技術感到有壓力，因為年輕的員工希望通過多種渠道進行溝通，并把使用Web 2.0工具作為日常生活的一部分。"

盡管大多數(shù)IT經理都希望幫助員工接受Web 2.0并受益于此，但同時他們更擔心由此引發(fā)的企業(yè)安全風險。其實確保員工認識到和明白社交網絡上潛在的惡意威脅只是第一道防線，公司更有責任確保其員工和企業(yè)都受到有效的保護，并制定各種應急計劃，僅僅是草擬社交網絡使用規(guī)則然后放下不管是遠遠不夠的。

Websense建議企業(yè)立即采用有效的Web安全方案和防信息泄露方案，優(yōu)秀的Web安全方案可以有效過濾來自互聯(lián)網的風險，將數(shù)據(jù)竊取的企圖消滅在萌芽階段，而防信息泄露方案可以對企業(yè)的信息資源進行針對性的保護，讓企業(yè)和員工在享受社交網絡和更多Web2.0技術帶來的便利同時開放一個更廣闊交流平臺。

kuangmin