社交网络安全:从信任、速度、边界三方开始
企业面对社交网络,在流行趋势面前,先入为主的想法就是新的模式或应用一定是可管理的、可控的。之所以社交网络引起了如此高的关注,就是它有别于其他的媒体模式,它无法通过某个人的统一管理或控制就能完全实现了,从社会学的角度看,因为每个人都在参与,社交网络正在变得失去控制。
从企业的角度来讲,企业会分析使用社交网络主要是用于个人还是工作需要,是否可控可管,是否会影响生产力,鼓励应用投入产出比如何衡量和计算?在可控可管的安全层面,传统安全解决方案已经捉襟见肘,找到针对社交网络应用的软硬件解决方案,实现更加精细的控制和管理,将使企业更加顺畅的采用社交网络应用。
企业安全架构经过多年的发展,已经能够通过有效的安全手段和安全知识普及让企业自身安全策略的部署逐渐步入正轨。如果今天当用户在遇到来自电子邮件或IM通讯工具的相关信息时,都会主动的提高警惕,甚至直接删除。
信任:社交网络所包含的人与人之间的信任关系,正在让用户的安全意识走向迷失。
目前在一些社交网络普及程度较高的国家,一个高质量账号的交易价格远远超过了一个信用卡账户的交易价格。因为一个具有众多粉丝的社交网络账号如果被盗,可以凭借其好友或粉丝的信任关系,传播恶意链接和信息以获得更高的经济效益,并构建更庞大的传播网络。社交网络的互信任机制,让安全教育变的无力,因为用户很难去判断信息是否高危,因为之前的信任和关注是用户自己建立的。安全教育无从下手,那企业只能通过技术手段来抵御安全威胁。
速度:社交网络安全威胁的传播速度让传统软硬件的防范跟不上步调。
传统的病毒、木马的传播速度与基于社交网络平台的传播速度相比可以说是小巫见大巫,由于传播介质通过U盘,电子邮件等渠道,依靠手递手的工程传输,要产生大范围的扩散,周期一般会延续很长。而社交网络不同,拿社交网络流行的攻击Clickjacking(点击劫持)为例,假设一个拥有上万粉丝的社交网络账号,如果遭到Clickjacking攻击,意味着在一秒内,账户的所有粉丝和关注用户将同时收到恶意信息。同时也意味着从发起攻击到攻击结束,可能这个时间只是短短几个小时,而基于病毒库更新的软硬件设备根本无法反应过来。
边界:依据传统安全架构所指定的策略有效的将企业内部的设备,和外部的移动工具阻挡在企业安全边界之外。而社交网络让安全边界变的模糊。
企业严格的安全管理规定,可以将企业的内部的设备严格限定在企业范围内,也可以限制任意移动工具在企业内网使用,而社交媒体,无论你在企业内外,只要企业允许,都可以通过单一账号访问,社交媒体本身的云计算形态,决定了企业选择社交网络的应用,就将企业安全边界模糊化了,传统的边界防御模式不是不对,但在动态的社交趋势面前,开始失控。 (编辑:我爱制作网_潮州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |