毋庸置疑,社交网络很流行,不管是在Facebook上的个人通信还是LinkedIn上的企业社交网络,企业员工正在花费大量时间在这些社交网络上,即使是他们在工作的时候。
随着社交网络逐渐成为大多数用户生活的一部分,也被越来越多地用于企业通信,这使IT安全人员很难阻止企业内对社交网络的使用。然而,这些社交网络确实可能对企业的业务造成严重的安全威胁。那么对于安全人员而言,如何在允许用户使用社交网络和阻止敏感数据通过社交网络泄漏(或者恶意软件的蔓延)之间找到平衡呢?
来自社交网络的安全威胁不容忽视,在最近几个月里,我们看到越来越多的攻击开始瞄准那些主要的社交网络,如MySpace、Facebook和LinkedIn等,并且这些社交网络通常在工作时间也是可以被访问的。从2005年年底攻击MySpace的Samy蠕虫病毒到最近袭击Facebook用户的Koobface变种病毒,攻击者们已经发现社交网络是攻入企业内部核心网络的很好的后门。
对于社交网络的无限制访问而造成的威胁中,恶意软件并不是唯一的威胁。Sophos在2月份公布的调查结果显示,62.8%的企业关注的问题是,员工们在这些社交网络上共享了太多信息,而66%的企业认为,员工使用社交网络会给企业带来严重威胁。
虽然企业都清楚社交网络带来的危害,但是也只有大约半数的企业表示他们确实有限制用户访问社交网络的时间,主要通过政策和用户教育来提高用户的行为安全性。
但是社交网络政策和用户教育并不总是能够避免用户在不知情的情况下(有时是知情的情况下)进行错误的操作。举例来说,就在上个月,一名夏威夷女子就因为非法获取病人的医疗记录并在MySpace张贴该病人死于艾滋病的消息而被判处一年监禁。在这种旗下,即使是HIPAA法规都没能阻止用户违法规则。
随着社交网络受欢迎程度的不断增长,企业可能很难阻止对社交网络的访问。如果是这样的话,可以强制阻止用户访问,但是要提防用户找到绕过企业阻止机制的方法。他们可能会选择更加简单的方式,通过手机应用程序,或者使用基于网络的代理服务器(如即将在下周的Black Hat上公布的基于浏览器的darknet)来访问社交网络。不管是哪种方式,对于企业而言,都是双输的局面,因为用户在试图绕过企业阻止机制时等于是浪费工作事件,并且同时可能向企业引入新的漏洞或者病毒。
如果你没有选择阻止社交网络,你可能需要采取更加被动和深入的方法。可以将对社交网络访问的时间限制到某些时间段,如午饭时间等,这也正是七月份Sophos安全威胁报告所建议的方式。其他选择包括对所有web流量进行扫描以查找恶意软件或者病毒,以及使用数据泄漏防御(DLP)解决方案来检测所有内容。
第一种方式,限制访问时间,可能可以有效的减少社交网络占据员工工作时间的影响,但是也可能让员工想尽办法去绕过阻止机制,从而浪费更多时间。
由于来自社交网络的威胁存在很多形式,链接到其他网站的链接,直接的邮件消息,钓鱼电子邮件等,所有的web流量都应该进行恶意内容扫描,而不只是对来自社交网站的内容进行扫描。对于第二层保护,DLP可以用于帮助防止员工在不适当的位置张贴敏感信息,虽然DLP不能够阻止某些内部威胁,但是它可以很有效的阻止和检测意外的病毒感染和数据泄漏。
社交网络确实在很多企业中都有一定的作用,因此阻止或者允许这些社交网络以及选择控制社交网络访问的方式并不是容易的事情,对于这方面的决策往往要从安全和生产力/功能等方面来考虑,作为安全人员而言,所能做的工作就是尽可能的保护数据的安全,即使是在允许访问社交网络的情况下。