社交網絡增加企業安全風險

瀏覽社交網站已經成為企業、員工每天必定會做的事情，不過由於社交網絡都是經由 port 80 傳輸，所以傳統的防火牆根本無用武之地，而最新一項由 Websense 進行的調查 (Global Survey on Media Risks) 亦顯示社交網絡的確令企業增加網絡安全風險。

今次的調查訪問了 4640 名 IT 及 IT 安全部門員工，而這批員工都至少擁有 10 年工作經驗，當中 54 % 為管理層員工，42 % 則工作於擁有 5000 名員工或以上的大企業，調查地區包括美國、加拿大、英國、法國、德國、意大利、澳洲、新加坡、香港、印度、巴西、墨西哥。

其中 63 % 被訪者認同使用社交網絡會令企業網絡處於危險之中，不過卻只有 29 % 稱已經為社交網絡的潛在問題進行一系列針對性的安全措施。另外有 52 % 被訪者稱明顯感覺到當多了員工使用社交網絡時會令企業受到攻擊的次數隨之遞增。

至於員工使用社交網絡的習慣，調查指 59 % 的員工每天會使用不多於 30 分鐘時間進行與工作有關的事情，但卻有 60 % 員工每天會使用超過 30 分鐘的時間透過社交網站處理與工作無關的私人事情。

另外有 85 % 企業容許員工在工作時間透過社交網站與公司內部的員工通訊，而 55 % 容許員工在工作時透過社交網站與公司外的朋友聊天，54 % 的企業容許員工在社交網站之中以 Email 或 PM 的方式與外部通訊。

其實社交網站確實令企業管理員感到頭痛不已，因為在瀏覽器之中可以做到的事情愈來愈多，然而傳統的保安方案已經未能完全有效阻止在瀏覽器之中所處理的每個工作，所以要有效提高企業的安全性，除了要使用針對性的保安方案之外，亦應該教育員工，雙管齊下才是最有效的方法。