返回列表 回復 發帖

防止社交網站駭客攻擊的方法

防止社交網站駭客攻擊的方法
社交網路已經逐漸在企業內部引起恐慌,許多企業都在討論是否應該繼續支持員工在辦公室裏訪問社交網路。但是要讓企業免受潛在安全問題的困擾並非像看起來那麼困難,以下是十種可以讓訪問社交網站更加安全的有效。

一種新型的釣魚式攻擊給Twitter網站造成重創,這導致一些用戶無意中將敏感數據暴露在惡意駭客的視野裏。同時也導致一些人開始質疑他們該如何使用社交網路並迫使許多公司再次猜測是否該對這種服務提供支持。

來自社交網路的威脅是真實存在的。如果沒有部署適當的企業協議和保障措施,敏感數據就可能通過社會網路洩露出去。出於這種原因,企業需要採取適當措施來確保企業數據的安全,在保障內部敏感數據安全性的同時,也能讓員工有機會訪問社交網路。

方法如下:

1.制定企業內部的社會媒體管理協議

社交網路所採取的任何措施的第一步都是從制定社會媒體管理協議開始的。員工如何才能有權訪問他們的社交網路?他們該對自己的網友如何描述他們的工作?是否對他們可以訪問的內容加以限制?所有這些問題店鋪需要由企業自己進行答復。詳細的協議能讓員工保持在正確的軌道範圍內行使權利,並在必要時提供破壞規則的資源。

2.鼓勵社交網路的使用

雖制定了必須設置的一套規則,但這只是最重要的考慮因素之一,要確保社會媒體的安全還是鼓勵其使用。是的,禁止對社交網路的適應能夠乍一看似乎能限制安全隱患的爆發,但負面效果也是顯而易見的。員工會想方設法繞過公司的封鎖措施去訪問社交網路,在沒有企業正確指導的情況下依然我行我素。因此堵不如疏,鼓勵社交網路的使用能讓一切光明磊落,也讓企業有機會去指導員工正確行事。

3.培訓是關鍵

在鼓勵社交網路的使用後,企業還必須培訓員工。IT經理可以檢查實踐中的最佳做法並指導員工什麼該做和什麼不該做。第一步就是告知員工他們不應該點擊不熟悉的鏈接。這也是一個好時機讓他們瞭解不要點擊釣魚電子郵件中自稱來自某個社交網路的鏈接。這看起來似乎比較簡單,但通過這些簡單的教訓,大部分社交網路對企業造成的安全隱患都能被剔除。

4.準備好安全工具

如果企業將允許員工使用社交網路,那麼他應該使用的最重要的工具之一就是TinyURL Preview。簡單的工具能允許員工在實際到達網站之前就查明偽裝的TinyURL鏈接的真正目的地。

公司還應該考慮使用其他提供相同功能的類似鏈接縮寫工具。像這樣的簡單工具和對員工的培訓在減少安全問題上還有很長的路要走。

5。可限制社交網路

雖然這聽起來可能和企業鼓勵員工使用社交網站有些自相矛盾,實際上我們真正的意思是限制員工使用社交的數量,這也是一種必要。員工沒必要去更新在Identi.ca和開源Twitter上的朋友。他們也沒必要使用FriendBinder。保持簡單,只允許員工訪問諸如Facebook,Twitter和MySpace這樣的主要社交網路就夠了。如果員工要訪問其他網路,他們可以在家裏去做。這樣的政策也讓社交網路對於員警的工作變得簡單了。

6。培訓IT人員

任何公司要做的最重要事情之一就是確保其IT人員事先瞭解可能影響社交網路的所有問題。公司內部的IT人員每週應花費一些時間來瞭解與主要社交網路有關的一些新聞話題,以確保萬一出現安全問題時,該公司知道這些問題的來龍去脈並提醒他們的員工。 7。確保電腦打好補丁

最近的一項研究發現,用戶在給存在安全隱患的軟體打補丁的數量僅為操作系統補丁的一半。這可能是企業無力承擔的緣故。通過確保操作系統和軟體都同時打好補丁,影響安全的漏洞爆發對諸如Twitter和Facebook等網站所造成的影響就能得到控制。

8。共用最佳隱私慣例

確保社交網路用戶更加安全的一種有效方法是更改隱私設置。舉例來說,Twitter網站能允許用戶阻止發送垃圾郵件的發件人。通過提醒員工這種選擇,企業在限制可能利用企業網路的惡意用戶上會取得效果。

9。開放通信線路

企業用戶所做的最糟糕的事情就是對員工關於社交網路存在的問題置之不理。當員工和他們的經理或IT職員聯繫詢問他們關心的問題時,這些問題應該更快更有效的得到解決。傾聽問題並解決這個問題,才能讓它更加安全。

10。不要害怕它

雖然安全問題令人擔憂,但企業沒必要害怕社交網路。也沒有理由害怕它。社交網路是企業非常有用的行銷工具,即使存在安全問題也是如此。如果員工在他們的工作中能感到快樂,他們就會告訴他們的朋友。而最終該公司就可能從中獲得回報。
返回列表