圖一
調(diào)查結(jié)果顯示,經(jīng)常使用社會化網(wǎng)絡(luò)的用戶50%以上位于這一年齡組。這一點是毫不奇怪的���,并且從2006年開始,這個數(shù)字可能還會繼續(xù)上升。這會給公司在安全方面帶來什么樣的風(fēng)險呢?為什么年輕員工喜歡使用社會化網(wǎng)絡(luò)呢?
如圖二所示���,從調(diào)查報告中,我們可以發(fā)現(xiàn)約50%的人支持使用SNS結(jié)交新朋友��。在工作場合與老朋友保持聯(lián)系是一個低風(fēng)險的活動�,盡管這樣的效果比老板希望的差很多��。問題的關(guān)鍵在于����,SNS的發(fā)展趨勢,可以讓你建立新友誼���,從來沒有真正實現(xiàn)過的與大眾的友誼����。
圖二
使用社會化網(wǎng)絡(luò)服務(wù)(SNS)可能會導(dǎo)致的風(fēng)險
針對于Facebook等在線SNS進行攻擊的行為�����,我想大家都已經(jīng)司空見慣了。但是��,對這些侵犯個人隱私的行為進行關(guān)注讓我們發(fā)現(xiàn)了一股隱藏在網(wǎng)絡(luò)下面的暗潮���,在這些網(wǎng)絡(luò)上利用社會工程進行的惡意活動�。
SNS上的大多數(shù)用戶并沒有故意為網(wǎng)絡(luò)犯罪提供有用信息����。但是,和過去從來沒有見過�,沒有通過正常范疇內(nèi)的傳統(tǒng)關(guān)系建立信任的人,進行面對面的個人接觸��,啟動新的友誼�����,不是一件簡單的事情���。
面對面的身體接觸可能會幫助人們提高對個人信息的真實性和交流的誠意更進一步的認可���。但是對于建立密切的關(guān)系來說�,它或者通過SNS進行交流都并不是最重要的因素�。根據(jù)來自普吉特灣大學(xué)的心理學(xué)家卡洛琳·薇茲和麗莎·F·伍德的研究顯示,
如果保持良好友誼的話����,接觸、聯(lián)系和支持等因素都存在影響�����。但研究人員進一步對控制這些行為的因素分析后��,結(jié)果發(fā)現(xiàn)�,實際上只有一個因素����,即基于社會認同的支持,會在建立最好友誼的過程中起作用�����。最好的朋友往往是具有相同愛好的人�����,舉例來說,大家都是網(wǎng)球隊的成員��。不過薇茲和伍德發(fā)現(xiàn)�����,位于群體外面的朋友也可以提供這種支持��。經(jīng)?���?梢钥吹竭@種情況,成為最好的朋友需要做的�,僅僅就是確認對方的身份,給予其成員的位置( "你是一個真正的基督徒")�,或?qū)ζ浣M織表現(xiàn)出認可來("太厲害了,你在斯坦福管樂隊吹薩克斯!")����。為什么會是這個樣子呢?研究人員認為,自信心的增強可以讓兩人之間的理解加深���,從而建立更親密的關(guān)系����。
資料來源:《今日心理學(xué)》2008年11/12月刊上克倫·卡伯的文章《友誼:關(guān)注規(guī)則》
因此,第一個因素就是讓人感覺到被理解了����,大家在團體內(nèi)的地位是平等的。這種工作對于經(jīng)驗豐富的社會工程師來說��,這不是什么困難的事情�。此外,由于缺乏包括面部表情和本能反應(yīng)等傳統(tǒng)的輔助方式�,人們不得不利用輸入的信息作為建立友誼的中間媒介。
按照來自溫尼伯大學(xué)的社會學(xué)家貝弗利·菲爾的觀點���,要維持剛建立的友誼最好的方法是分享�����,這樣才能進一步增加雙方之間的信任�。
從認識到建立友誼�,就是一個自我揭露增加廣度和深度的典型例子…在友誼的早期階段���,這往往是一個漸進互惠的過程���。一個人需要冒險披露個人信息���,然后對回應(yīng)的情況進行"觀察"。
(來源同上如前��。)
換句話說�,分享對于友誼的建立來說是至關(guān)重要的。但"分享"也可能導(dǎo)致危險行為的出現(xiàn)���。
為了建立和保持良好的網(wǎng)絡(luò)友誼��,分享個人信息和非敏感資料是非常正常的事情����。但如果員工跨越了這條界限��,將個人可標(biāo)識信息或者和公司業(yè)務(wù)管理相關(guān)不應(yīng)該公開的信息進行共享�,或者發(fā)布可能對公司安全造成影響的信息,這就意味著業(yè)務(wù)風(fēng)險的上升了�。
防范不可避免的問題
如果你認為僅僅通過告訴新員工禁止使用公共SNS,就可以避免這種情況的發(fā)生��,答案會是否定的�,因為事實會顯示這樣的做法是徒勞無功的��。畢竟���,使用這樣的服務(wù)是符合公司的發(fā)展策略的。通過進行認識方面的培訓(xùn)���,可以提高員工在這方面的安全水準����,但行為這種事情是很難控制的���。由于不小心或惡意的緣故���,某些員工還是可能會出現(xiàn)問題的。因此�,除了基本的安全控制措施之外,你還可以采取下面的手段以降低面臨的風(fēng)險�����,它包括了:
1. 我最強烈地建議禁止利用工作場合的計算機訪問公共的SNS�。這將有利于保護數(shù)據(jù)和信息的安全���,不會出現(xiàn)信息直接從員工的桌面或者網(wǎng)絡(luò)中泄露的情況���。
2. 選擇數(shù)據(jù)泄露預(yù)防系統(tǒng)���。對數(shù)據(jù)的傳輸情況進行監(jiān)測。如果你員工的一位網(wǎng)絡(luò)好友出現(xiàn)在公司網(wǎng)絡(luò)中的話����,你可以防止數(shù)據(jù)泄露,至少可以了解它的發(fā)生過程����,而不是一無所知被蒙在鼓里。
