您现在的位置是:首页 > IT基础架构 > 网络与安全 >
社交网站新威胁 黑色阿凡达隐身办公室
摘要春节长假归来,各大企业重新接洽客户、互道祝福、结算洽谈等网络商务成为工作焦点,社交媒介网站则是员工于公于私必不可少需要经常造访的网络平台。必须警惕的是,众多黑客丝毫没有放松节日期间对社交网站的侵袭,如果企业对节后的网络安全维护稍有疏忽,便会造成比节日期间...
春节长假归来,各大企业重新接洽客户、互道祝福、结算洽谈等网络商务成为工作焦点,社交媒介网站则是员工于公于私必不可少需要经常造访的网络平台。必须警惕的是,众多黑客丝毫没有放松节日期间对社交网站的侵袭,如果企业对节后的网络安全维护稍有疏忽,便会造成比节日期间个人信息流失更加惨重的经济损失。
据权威网络监测部门消息,一种新型的钓鱼式攻击已经给Twitter网站造成重创,导致一些用户无意中将敏感数据暴露在恶意黑客的视野里,另外,黑客已经学会如何通过社交网站传发病毒,并将捕获者犹如黑客的“阿凡达”般任其摆布。另据外电报道,谷歌的Buzz在推出后不久便遭到黑客的“造访”,网络安全公司Websense表示,虽然预知将有恶意攻击发生,但确来的太快。
目前,很多人已经开始质疑他们该如何使用社交网络,同时许多公司正在酝酿是否应当取消为这种服务提供支持。
有关专家认为,来自社交网络的威胁对于重新运作起来的大中企业的确存在威胁,如果没有部署适当的企业协议和保障措施,敏感数据就可能通过社会网络泄露出去。专家认为,节后企业需要采取适当措施来确保企业数据的安全,在保障内部敏感数据安全性的同时,也应该让员工有机会访问社交网络,以完成必须通过社交媒介进行的正常沟通。
作为全球最大的专业网络安全厂商、UTM网络信息安全专家,美国飞塔(Fortinet)公司为解决企业社交网络安全威胁提出了三点建议。
首先,企业内部对社交网站的登录管理与员工的安全培训必不可少。社交网络所采取的任何措施的第一步,都是从制定社会媒体管理协议开始的,制定详细的企业内部社会媒体管理协议,让员工保持在正确的轨道范围内行使权利,并在必要时提供破坏规则的资源;同时,鼓励员工使用社交网络是确保媒体安全的前提,在有序的环境下正确登录社交媒介,可以消除员工刻意回避企业封锁,一时不慎造成隐患爆发的恶劣负面影响;当然,企业必须对员工定期进行安全培训,告知员工不应该点击不熟悉的链接,久而久之形成习惯,企业来自社交网络部分的安全隐患将会被极大程度地剔除。
第二,准备一款高性能的网络安全工具意义重大。采用尖端的UTM产品,为自己的网站搭建起稳固可靠的安全护栏,既是对自身经济利益的维护,也是对保障消费者利益的责任。以飞塔公司最新升级的FortiWeb系列产品为例,该系列产品不需在Web服务器上安装任何插件,采用FTP或SSH的方式连接服务器,将所有静态页面备份到FortiWeb的硬盘中,并定期检查Web服务器上页面状态,当网页被恶意修改时,FortiWeb用备份页面还原,从而保护网站安全;另外,与传统的防火墙系统相比,FortiWeb的Web应用防火墙及XML防火墙,能够保证Web应用程序安全,保护敏感的数据库内容,PCI法规方面提供帮助,减少部署时间,简化管理;SSL和XML加密处理器会加速处理时间和加密功能,减轻服务器工作量。
最后,对企业社交网络部分的软硬件部分实时管理、不断更新也很关键。首先要确保IT管理人员及时知晓可能影响社交网络的所有问题,管理员应定期了解与主要社交网络有关的一些新闻话题,以确保万一出现安全问题时,该公司知道这些问题的来龙去脉并马上提醒员工;确保社交网络用户更加安全的另一种有效方法是更改隐私设置。
举例来说,Twitter网站能允许用户阻止发送垃圾邮件的发件人。通过提醒员工这种选择,企业在限制可能利用企业网络的恶意用户上会取得效果;对于硬件来讲,安全平台的补丁或升级必须及时,通过确保操作系统和软件都同时打好补丁,影响安全的漏洞爆发对诸如Twitter和Facebook等网站所造成的影响就能得到控制,仍以飞塔为例,随着当今网络中迅速扩大的Web应用,其中绝大多数Web流量对于传统的防火墙看起来是正常的,所以应用分类和控制是至关重要的,随着FortiOS 4.0的发布,FortiWeb系列也使用了更灵活、更细粒度的策略控制和更深度的网络流量可视化。
飞塔公司技术人员表示,虽然存在安全隐患,但企业大可不必谈社交网络而色变,社交网络是企业非常有用的营销工具,在节日前后尤其如此,“通常最糟糕的事情,就是企业对员工关于社交网络存在的问题置之不理,加强对软硬件的维护、管理和更新,倾听问题并解决问题,不但会让社交网络更加安全,也会给企业带来活力和收益。”
(本文不涉密)
责任编辑:
上一篇:学刘谦耍魔术小心误进挂马网站