社交媒体安全威胁的四大雷区

　　越来越多的企业正使用各种社交媒介进行信息的发布，公司的每一场发布会如果没有微博直播似乎总感觉少了点什么。更别提企业及企业员工平时会使用到的人人、开心、新浪微博等各种社交媒体平台。

　　然而，好消息是——我们能够借助社交媒体树立公司品牌、传播我们的正面信息并与客户直接进行沟通，坏消息则是——社交媒介存在潜在的安全威胁，可能损害公司的品牌形象、泄漏重要信息并可能遭到法律诉讼等。

　　移动应用

　　社交媒体与移动计算发展的关系密不可分，而移动计算也带来了移动应用市场的火爆，继苹果应用商店之后出现了安卓、三星、联想等各种应用商店。然而潜伏在这些应用商店中的恶意软件会窃取该设备主人的隐私信息、破坏用户数据，甚至假冒成设备的主人。今年3月初安卓就从其应用商店中删除了近60个包含恶意软件的应用程序。

　　社会工程欺骗

　　除了移动应用之外，社交媒体还将助长“社会工程”的欺骗行为。不错，社会工程欺骗早在互联网诞生之前便已经存在，但是互联网使这些骗子们有了更广阔的舞台。你在社交媒体上透露的个人信息，让骗子们的欺骗手法更有针对性。有时，也许你只是在向一位新朋友寻求帮助，但这可能正好使你将自己公司的机密泄露给了这位新朋友。赛门铁克第16期安全威胁报告就指出利用社交网络发起社会工程攻击将成为2011年安全威胁的主要趋势之一。

　　恶意代码

　　黑客还可以向社交网站注入恶意代码。如在微博上使用缩短的URL来引诱用户访问恶意网站，如果员工此时使用的是公司提供的设备，那么黑客将不仅能窃取用户个人的信息，也能获得公司的重要信息。

　　员工的言论

　　社交媒介使得微信息传播得更快更广。哪怕是某个公司的员工在微博上写上一句一时的抱怨，都可能让公司得罪自己的客户。毕竟，没有任何人能够在所有的时间里都表现得很完美。两年前，Ketchum公司公共关系副总裁James Andrews在向150多名FedEx公司员工做一项演示之前，曾发表一篇微博抨击FedEx公司的故乡孟菲斯城。该微博恰好被Fedex员工发现，并给Ketchum公司总部发出了一封愤怒的电子邮件，抗议这种轻蔑的行为并且质疑FedEx为什么要花钱购买一家骄傲自大的纽约公关公司的服务。

　　高级公共关系官员因为一条微博破坏了自己公司的品牌并危害一个客户。设想一下，如果一个心怀不满的低级别的员工利用社交网络工具，或者爱发牢骚的人随便说点什么将会带来什么恶果。

　　应对建议

　　说道这里，你一定觉得不胜头大了，毕竟这些问题并不完全取决于你。但是面对雷区多多的社交媒体，你总还是得有些诸如社交媒体政策这样的措施，帮助你进行社交网络平台上的员工管理，避免不必要的麻烦。

　　此外，某个时候你需要考虑下是否有必要进行一定的员工培训，澄清公司的官方社交网络政策的问题;并且是否需要设置一个社交网络管理员的岗位，帮助公司做好社交网络政策及计划的实施。

　　或许你现在觉得为时尚早，毕竟还没爆发任何显眼的社交网络威胁事件，但不要等到发生威胁才开始关注社交媒体可能存在的安全威胁并采取措施。

        原文出自【比特网】，原文链接：http://sec.chinabyte.com/327/12094327.shtml