|
社交網(wǎng)絡(SNS)的興起讓人與人之間的距離拉的更進,互聯(lián)網(wǎng)不再僅僅是虛擬的世界�,升級的是社交網(wǎng)絡所帶來的真實感受,當真實性得到提高后�,社交網(wǎng)絡離現(xiàn)實走得越來越近,也標志著一個全新互聯(lián)網(wǎng)模式的來臨����。同時,社交網(wǎng)絡的普及和廣泛應用����,給企業(yè)的商務拓展和用戶的個人影響力提升,帶來更多的價值��。比如����,當企業(yè)需要通過社交網(wǎng)絡獲取更多競爭對手的信息時�,當企業(yè)需要通過社交網(wǎng)絡找到需要的人才時����,當企業(yè)需要通過社交網(wǎng)絡緊跟行業(yè)趨勢了解客戶需求時,當企業(yè)鼓勵員工建立非正式的無形網(wǎng)絡時......
根據(jù)iUserTracker的監(jiān)測數(shù)據(jù)顯示��,中國社會化媒體用戶規(guī)�?焖僭鲩L。截止到2010年中國社會化媒體用戶規(guī)模達3.46億人���,環(huán)比增長25.4%�����,中國社會化媒體滲透率達75.7%���。2011年6月最新監(jiān)測數(shù)據(jù)顯示���,中國社交網(wǎng)絡的月度覆蓋人數(shù)達2.58億人���,占整體社區(qū)交友的比例為67.0%�����,環(huán)比增長率為0.3%����。同時����,2010年6月-2011年1月,中國細分社會化媒體用戶規(guī)模均有不同程度增長�,特別是微博,呈現(xiàn)幾何級數(shù)增長�����。
社會化媒體已經(jīng)廣泛滲透到網(wǎng)民生活中�����,成為網(wǎng)民生活中不可或缺的一部分��,滿足用戶和企業(yè)溝通及時性與互動性�、分享便利性等需求,在企業(yè)使用微博營銷和社交網(wǎng)絡營銷模式優(yōu)勢的同時�,也給用戶和企業(yè)帶來了新的挑戰(zhàn)和安全危機��。
由于社交網(wǎng)絡承載了很多用戶與企業(yè)敏感信息��,并且可以給犯罪分子帶來可觀的經(jīng)濟效益���,伴隨著在線詐騙方式的日趨多樣化,灰色產(chǎn)業(yè)鏈的成熟��,社交網(wǎng)絡正逐漸成為安全威脅產(chǎn)生的溫床�。關于社交網(wǎng)絡安全威脅發(fā)展的分析和預測,成為了眾多安全報告中發(fā)展最迅速的新威脅趨勢���。近日���,Blue Coat對其網(wǎng)絡安全整體解決方案進行了增強,引入了全新的Blue Coat網(wǎng)絡應用程序政策引擎����,以幫助企業(yè)有效管理社交媒體及其他網(wǎng)絡應用程序所需的操作控制。Blue Coat北亞區(qū)高級產(chǎn)品市場經(jīng)理申強接受了ZDNET安全頻道的采訪�,并細致闡述Blue Coat對社交網(wǎng)絡安全威脅的理解。
面對社交網(wǎng)絡企業(yè)最關注什么�?
雖然有越來越多的企業(yè)認識得到社交網(wǎng)絡行為會危及企業(yè)安全�����,但卻并未給予足夠的重視。面對社交網(wǎng)絡企業(yè)在猶豫什么�����?根據(jù)Blue Coat《2011年中網(wǎng)絡安全報告》顯示��,在其定義的10大惡意軟件交付網(wǎng)絡中����,社交網(wǎng)絡是進入惡意軟件交付網(wǎng)絡的第五大流行切入點,以及第三大最受歡迎的內(nèi)容�����。
申強表示����,“企業(yè)面對社交網(wǎng)絡,在流行趨勢面前�,先入為主的想法就是新的模式或應用一定是可管理的、可控的���。之所以社交網(wǎng)絡引起了如此高的關注���,就是它有別于其他的媒體模式�����,它無法通過某個人的統(tǒng)一管理或控制就能完全實現(xiàn)了�,從社會學的角度看��,因為每個人都在參與�,社交網(wǎng)絡正在變得失去控制。”
從企業(yè)的角度���,申強指出��,“企業(yè)會分析使用社交網(wǎng)絡主要是用于個人還是工作需要��,是否可控可管�,是否會影響生產(chǎn)力�,鼓勵應用投入產(chǎn)出比如何衡量和計算?”在可控可管的安全層面�����,傳統(tǒng)安全解決方案已經(jīng)捉襟見肘,找到針對社交網(wǎng)絡應用的軟硬件解決方案��,實現(xiàn)更加精細的控制和管理���,將使企業(yè)更加順暢的采用社交網(wǎng)絡應用。
信任�、速度、邊界讓社交網(wǎng)絡失控
企業(yè)安全架構(gòu)經(jīng)過多年的發(fā)展���,已經(jīng)能夠通過有效的安全手段和安全知識普及讓企業(yè)自身安全策略的部署逐漸步入正軌��。申強表示�,“如果今天當用戶在遇到來自電子郵件或IM通訊工具的相關信息時��,都會主動的提高警惕����,甚至直接刪除。”
信任:社交網(wǎng)絡所包含的人與人之間的信任關系�,正在讓用戶的安全意識走向迷失。
他舉例道����,“目前在一些社交網(wǎng)絡普及程度較高的國家,一個高質(zhì)量賬號的交易價格遠遠超過了一個信用卡賬戶的交易價格。因為一個具有眾多粉絲的社交網(wǎng)絡賬號如果被盜���,可以憑借其好友或粉絲的信任關系�����,傳播惡意鏈接和信息以獲得更高的經(jīng)濟效益����,并構(gòu)建更龐大的傳播網(wǎng)絡��。”社交網(wǎng)絡的互信任機制����,讓安全教育變的無力,因為用戶很難去判斷信息是否高危����,因為之前的信任和關注是用戶自己建立的。申強認為��,“安全教育無從下手�,那企業(yè)只能通過技術手段來抵御安全威脅。”
速度:社交網(wǎng)絡安全威脅的傳播速度讓傳統(tǒng)軟硬件的防范跟不上步調(diào)�。
申強表示�,“傳統(tǒng)的病毒����、木馬的傳播速度與基于社交網(wǎng)絡平臺的傳播速度相比可以說是小巫見大巫,由于傳播介質(zhì)通過U盤�,電子郵件等渠道,依靠手遞手的工程傳輸���,要產(chǎn)生大范圍的擴散,周期一般會延續(xù)很長���。而社交網(wǎng)絡不同���,拿社交網(wǎng)絡流行的攻擊Clickjacking(點擊劫持)為例,假設一個擁有上萬粉絲的社交網(wǎng)絡賬號��,如果遭到Clickjacking攻擊����,意味著在一秒內(nèi),賬戶的所有粉絲和關注用戶將同時收到惡意信息��。同時也意味著從發(fā)起攻擊到攻擊結(jié)束�,可能這個時間只是短短幾個小時���,而基于病毒庫更新的軟硬件設備根本無法反應過來。”
邊界:依據(jù)傳統(tǒng)安全架構(gòu)所指定的策略有效的將企業(yè)內(nèi)部的設備����,和外部的移動工具阻擋在企業(yè)安全邊界之外。而社交網(wǎng)絡讓安全邊界變的模糊�����。
申強指出�����,“企業(yè)嚴格的安全管理規(guī)定����,可以將企業(yè)的內(nèi)部的設備嚴格限定在企業(yè)范圍內(nèi),也可以限制任意移動工具在企業(yè)內(nèi)網(wǎng)使用����,而社交媒體,無論你在企業(yè)內(nèi)外����,只要企業(yè)允許����,都可以通過單一賬號訪問���,社交媒體本身的云計算形態(tài)��,決定了企業(yè)選擇社交網(wǎng)絡的應用���,就將企業(yè)安全邊界模糊化了,傳統(tǒng)的邊界防御模式不是不對�,但在動態(tài)的社交趨勢面前��,開始失控�����。”
安全技術需跟上企業(yè)應用步伐
據(jù)記者了解���,Blue Coat這次發(fā)布的網(wǎng)絡應用程序政策引擎��,專門針對目前企業(yè)廣泛使用的社交網(wǎng)絡應用�����,旨在幫助企業(yè)在現(xiàn)有安全架構(gòu)基礎上���,制定有效的策略�,通過精細控制的手段�,更安全靈活的使用獨立的應用程序和操作,而不必在如何正確使用社交網(wǎng)絡���,企業(yè)生產(chǎn)力效率和企業(yè)隱私��、數(shù)據(jù)丟失等問題間糾結(jié)�。主要體現(xiàn)出如下三方面的核心優(yōu)勢:
1.細化網(wǎng)絡應用程序和操作控制:通過網(wǎng)絡應用程序政策引擎��,企業(yè)可細化控制網(wǎng)絡應用程序中提供的具體應用程序和操作(例如:在Facebook上發(fā)布信息����,在Gmail中上傳附件)。Blue Coat每個月對網(wǎng)絡應用程序政策引擎添加新的應用程序和操作����,不斷提高為企業(yè)提供的價值并確保他們擁有相關的控制來管理關鍵網(wǎng)絡應用程序。
2.關于使用應用程序和操作的可操作情報:為了提供可幫助企業(yè)IT管理者通過這些新控制而設立有效政策的可操作情報�,Blue Coat進一步增強了Reporter平臺,以便通過詳細����、深入的圖形提供對網(wǎng)絡應用程序和操作使用的可視性�。這種可視性為企業(yè)提供了所需的信息�����,以便更有效的控制其網(wǎng)絡流量��。
3.更精確的評級:為了幫助企業(yè)有效管理動態(tài)網(wǎng)絡內(nèi)容并減輕新出現(xiàn)的����、不斷演進的網(wǎng)絡威脅,Blue Coat對其WebFilter新增了四個類別:垃圾郵件����、動態(tài)DNS主機��、兒童色情��,以及情報��。四個新增類別將更精確地反應當前網(wǎng)絡內(nèi)容機器被使用的方式��,讓企業(yè)能夠根據(jù)業(yè)務需求來設立并執(zhí)行細化政策�����。
申強指出,“Blue Coat認為企業(yè)安全系統(tǒng)應該具有更多的智能性�,并通過云端的分析引擎進行分析。在網(wǎng)絡實時防護和安全可控地使用社交網(wǎng)絡方面��,目前Blue Coat ProxyOne網(wǎng)絡安全系列提供綜合網(wǎng)絡威脅防御�、細化控制和可操作的情報,使企業(yè)能夠創(chuàng)建與其業(yè)務需求相匹配的靈活安全政策���。ProxyOne設備采用Blue Coat WebFilter并連接至基于云的WebPulse(網(wǎng)絡脈動)服務��。新的網(wǎng)絡應用政策引擎目前已經(jīng)在Blue Coat的系列產(chǎn)品上提供���。”
申強接著提到,“Blue Coat擁有超過六年運營基于云的WebPulse服務的經(jīng)驗���,期間從未發(fā)生任何重大中斷事件��。WebPulse服務每周評價接近30億次實時網(wǎng)絡請求�����,涉及超過7000萬用戶��。此外��,Blue Coat的安全專家團隊繼續(xù)為此項服務增加防御措施����,以便更好地發(fā)現(xiàn)新的惡意軟件并對網(wǎng)絡內(nèi)容進行評級。目前全球有8個數(shù)據(jù)中心為WebPulse云服務提供支撐�����,實時收集全球的安全威脅信息��。”
編者按:
如何提升社交網(wǎng)絡時代的企業(yè)安全�,筆者認為需要管理和技術并重,即便是社交網(wǎng)絡給企業(yè)帶來的安全隱患防不勝防�,但好的安全管理機制、明確嚴格的規(guī)章制度依然能有效約束�、提升社交網(wǎng)絡使用的安全意識。從技術角度講���,企業(yè)要從應用角度跟上安全理念變革的步調(diào),針對社交網(wǎng)絡���,以利用好的安全技術和手段來防范未然��。管理和技術的權(quán)重����,企業(yè)究竟該偏于那個方面,則是仁者見仁智者見智��。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
