如何確保企業內社交網絡的安全使用

隨著社交網絡逐漸成為大多數用戶生活的一部分，也被越來越多地用于企業通信，這使IT安全人員很難阻止企業內對社交網絡的使用。然而，這些社交網絡確實可能對企業的業務造成嚴重的安全威脅。那么對于安全人員而言，如何在允許用戶使用社交網絡和阻止敏感數據通過社交網絡泄漏(或者惡意軟件的蔓延)之間找到平衡呢?來自社交網絡的安全威脅不容忽視，在最近幾個月里，我們看到越來越多的攻擊開始瞄準那些主要的社交網絡，如MySpace、Facebook和LinkedIn等，并且這些社交網絡通常在工作時間也是可以被訪問的。從2005年年底攻擊MySpace的Samy蠕蟲病毒到最近襲擊Facebook用戶的Koobface變種病毒，攻擊者們已經發現社交網絡是攻入企業內部核心網絡的很好的后門。對于社交網絡的無限制訪問而造成的威脅中，惡意軟件并不是唯一的威脅。Sophos在2月份公布的調查結果顯示，62.8%的企業關注的問題是，員工們在這些社交網絡上共享了太多信息，而66%的企業認為，員工使用社交網絡會給企業帶來嚴重威脅。雖然企業都清楚社交網絡帶來的危害，但是也只有大約半數的企業表示他們確實有限制用戶訪問社交網絡的時間，主要通過政策和用戶教育來提高用戶的行為安全性。但是社交網絡政策和用戶教育并不總是能夠避免用戶在不知情的情況下(有時是知情的情況下)進行錯誤的操作。舉例來說，就在上個月，一名夏威夷女子就因為非法獲取病人的醫療記錄并在MySpace張貼該病人死于艾滋病的消息而被判處一年監禁。在這種旗下，即使是HIPAA法規都沒能阻止用戶違法規則。隨著社交網絡受歡迎程度的不斷增長，企業可能很難阻止對社交網絡的訪問。如果是這樣的話，可以強制阻止用戶訪問，但是要提防用戶找到繞過企業阻止機制的方法。他們可能會選擇更加簡單的方式，通過手機應用程序，或者使用基于網絡的代理服務器(如即將在下周的BlackHat上公布的基于瀏覽器的darknet)來訪問社交網絡。不管是哪種方式，對于企業而言，都是雙輸的局面，因為用戶在試圖繞過企業阻止機制時等于是浪費工作事件，并且同時可能向企業引入新的漏洞或者病毒。如果你沒有選擇阻止社交網絡，你可能需要采取更加被動和深入的方法。可以將對社交網絡訪問的時間限制到某些時間段，如午飯時間等，這也正是七月份Sophos安全威脅報告所建議的方式。其他選擇包括對所有web流量進行掃描以查找惡意軟件或者病毒，以及使用數據泄漏防御(DLP)解決方案來檢測所有內容。第一種方式，限制訪問時間，可能可以有效的減少社交網絡占據員工工作時間的影響，但是也可能讓員工想盡辦法去繞過阻止機制，從而浪費更多時間。由于來自社交網絡的威脅存在很多形式，鏈接到其他網站的鏈接，直接的郵件消息，釣魚電子郵件等，所有的web流量都應該進行惡意內容掃描，而不只是對來自社交網站的內容進行掃描。對于第二層保護，DLP可以用于幫助防止員工在不適當的位置張貼敏感信息，雖然DLP不能夠阻止某些內部威脅，但是它可以很有效的阻止和檢測意外的病毒感染和數據泄漏。社交網絡確實在很多企業中都有一定的作用，因此阻止或者允許這些社交網絡以及選擇控制社交網絡訪問的方式并不是容易的事情，對于這方面的決策往往要從安全和生產力