十大方法避免社交網(wǎng)站黑客攻擊

十大方法避免社交網(wǎng)站黑客攻擊

一種新型的釣魚式攻擊給Twitter網(wǎng)站造成重創(chuàng)，這導致一些用戶無意中將敏感數(shù)據(jù)暴露在惡意黑客的視野里。同時也導致一些人開始質疑他們該如何使用社交網(wǎng)絡并迫使許多公司再次猜測是否該對這種服務提供支持。來自社交網(wǎng)絡的威脅是真實存在的。如果沒有部署適當?shù)钠髽I(yè)協(xié)議和保障措施，敏感數(shù)據(jù)就可能通過社會網(wǎng)絡泄露出去。出于這種原因，企業(yè)需要采取適當措施來確保企業(yè)數(shù)據(jù)的安全，在保障內部敏感數(shù)據(jù)安全性的同時，也能讓員工有機會訪問社交網(wǎng)絡。方法如下：1.制定企業(yè)內部的社會媒體管理協(xié)議社交網(wǎng)絡所采取的任何措施的第一步都是從制定社會媒體管理協(xié)議開始的。員工如何才能有權訪問他們的社交網(wǎng)絡?他們該對自己的網(wǎng)友如何描述他們的工作?是否對他們可以訪問的內容加以限制?所有這些問題店鋪需要由企業(yè)自己進行答復。詳細的協(xié)議能讓員工保持在正確的軌道范圍內行使權利，并在必要時提供破壞規(guī)則的資源。2.鼓勵社交網(wǎng)絡的使用雖制定了必須設置的一套規(guī)則，但這只是最重要的考慮因素之一，要確保社會媒體的安全還是鼓勵其使用。是的，禁止對社交網(wǎng)絡的適應能夠乍一看似乎能限制安全隱患的爆發(fā)，但負面效果也是顯而易見的。員工會想方設法繞過公司的封鎖措施去訪問社交網(wǎng)絡，在沒有企業(yè)正確指導的情況下依然我行我素。因此堵不如疏，鼓勵社交網(wǎng)絡的使用能讓一切光明磊落，也讓企業(yè)有機會去指導員工正確行事。3.培訓是關鍵在鼓勵社交網(wǎng)絡的使用后，企業(yè)還必須培訓員工。IT經(jīng)理可以檢查實踐中的最佳做法并指導員工什么該做和什么不該做。第一步就是告知員工他們不應該點擊不熟悉的鏈接。這也是一個好時機讓他們了解不要點擊釣魚電子郵件中自稱來自某個社交網(wǎng)絡的鏈接。這看起來似乎比較簡單，但通過這些簡單的教訓，大部分社交網(wǎng)絡對企業(yè)造成的安全隱患都能被剔除。4.準備好安全工具如果企業(yè)將允許員工使用社交網(wǎng)絡，那么他應該使用的最重要的工具之一就是TinyURLPreview。簡單的工具能允許員工在實際到達網(wǎng)站之前就查明偽裝的TinyURL鏈接的真正目的地。公司還應該考慮使用其他提供相同功能的類似鏈接縮寫工具。像這樣的簡單工具和對員工的培訓在減少安全問題上還有很長的路要走。5?？上拗粕缃痪W(wǎng)絡雖然這聽起來可能和企業(yè)鼓勵員工使用社交網(wǎng)站有些自相矛盾，實際上我們真正的意思是限制員工使用社交的數(shù)量，這也是一種必要。員工沒必要去更新在Identi.ca和開源Twitter上的朋友。他們也沒必要使用FriendBinder。保持簡單，只允許員工訪問諸如Facebook，Twitter和MySpace這樣的主要社交網(wǎng)絡就夠了。如果員工要訪問其他網(wǎng)絡，他們可以在家里去做。這樣的政策也讓社交網(wǎng)絡對于警察的工作變得簡單了。6。培訓IT人員任何公司要做的最重要事情之一就是確保其IT人員事先了解可能影響社交網(wǎng)絡的所有問題。公司內部的IT人員每周應花費一些時間來了解與主要社交網(wǎng)絡有關的一些新聞話題，以確保萬一出現(xiàn)安全問題時，該公司知道這些問題的來龍去脈并提醒他們的員工。7。確保電腦打好補丁最近的一項研究發(fā)現(xiàn)，用戶在給存在安全隱患的軟件打補丁的數(shù)量僅為操作系統(tǒng)補丁的一半。這可能是企業(yè)無力承擔的緣故。通過確保操作系統(tǒng)和軟件都同時打好補丁，影響安全的漏洞爆發(fā)對諸如Twitter和Facebook等網(wǎng)站所造成的影響就能得到控制。8。共享最佳隱私慣例確保社交網(wǎng)絡用戶更加安全的一種有效方法是更改隱私設置。舉例來說，Twitter網(wǎng)站能允許用戶阻止發(fā)送垃圾郵件的發(fā)件人。通過提醒員工這種選擇，企業(yè)在限制可能利用企業(yè)網(wǎng)絡的惡意用戶上會取得效果。9。開放通信線路企業(yè)用戶所做的最糟糕的事情就是對員工關于社交網(wǎng)絡存在的