【3.A.S.T】网络安全爱好者's Archiver

黑客学习

冰吻六秒钟 发表于 2010-3-2 17:18

如何避免社工黑客攻击

社交网络已经逐渐在企业内部引起恐慌,很多企业都在讨论是否应该继承支持员工在办公室里访问社交网络。但是要让企业免受潜伏安全题目的困扰并非像看起来那么难题,以下是十种可以让访问社交网站更加安全的有效。

  一种新型的钓鱼式攻击给Twitter网站造成重创,这导致一些用户无意中将敏感数据暴露在恶意黑客的视野里。同时也导致一些人开始质疑他们该如何使用社交网络并迫使很多公司再次预测是否该对这种服务提供支持。

  来自社交网络的威胁是真实存在的。假如没有部署适当的企业协议和保障措施,敏感数据就可能通过社会网络泄露出去。出于这种原因,企业需要采取适当措施来确保企业数据的安全,在保障内部敏感数据安全性的同时,也能让员工有机会访问社交网络。

  方法如下:

  1 制定企业内部的社会媒体治理协议

  社交网络所采取的任何措施的第一步都是从制定社会媒体治理协议开始的。员工如何才能有权访问他们的社交网络?他们该对自己的网友如何描述他们的工作?是否对他们可以访问的内容加以限制?所有这些题目店铺需要由企业自己进行答复。具体的协议能让员工保持在准确的轨道范围内行使权利,并在必要时提供破坏规则的资源。

  2 鼓励社交网络的使用

  虽制定了必需设置的一套规则,但这只是最重要的考虑因素之一,要确保社会媒体的安全仍是鼓励其使用。是的,禁止对社交网络的适应能够乍一看好像能限制安全隐患的爆发,但负面效果也是显而易见的。员工会想方想法绕过公司的关闭措施去访问社交网络,在没有企业准确指导的情况下依然我行我素。因此堵不如疏,鼓励社交网络的使用能让一切光明磊落,也让企业有机会去指导员工准确行事。

  3 培训是枢纽

  在鼓励社交网络的使用后,企业还必需培训员工。IT经理可以检查实践中的最佳做法并指导员工什么该做和什么不该做。第一步就是告知员工他们不应该点击不认识的链接。这也是一个好时机让他们了解不要点击钓鱼电子邮件中自称来自某个社交网络的链接。这看起来好像比较简朴,但通过这些简朴的教训,大部门社交网络对企业造成的安全隐患都能被剔除。

  4 预备好安全工具

  假如企业将答应员工使用社交网络,那么他应该使用的最重要的工具之一就是TinyURL Preview。简朴的工具能答应员工在实际到达网站之前就查明伪装的TinyURL链接的真正目的地。

  公司还应该考虑使用其他提供相同功能的类似链接缩写工具。像这样的简朴工具和对员工的培训在减少安全题目上还有很长的路要走。

  5 可限制社交网络

  固然这听起来可能和企业鼓励员工使用社交网站有些自相矛盾,实际上我们真正的意思是限制员工使用社交的数目,这也是一种必要。员工没必要去更新在Identi.ca和开源Twitter上的朋友。他们也没必要使用FriendBinder。保持简朴,只答应员工访问诸如Facebook,Twitter和MySpace这样的主要社交网络就够了。假如员工要访问其他网络,他们可以在家里去做。这样的政策也让社交网络对于警察的工作变得简朴了。

  6 培训IT职员

  任何公司要做的最重要事情之一就是确保其IT职员事先了解可能影响社交网络的所有题目。公司内部的IT职员每周应花费一些时间来了解与主要社交网络有关的一些新闻话题,以确保万一泛起安全题目时,该公司知道这些题目的前因后果并提醒他们的员工。

  7 确保电脑打好补丁

  最近的一项研究发现,用户在给存在安全隐患的软件打补丁的数目仅为操纵系统补丁的一半。这可能是企业无力承担的缘故。通过确保操纵系统和软件都同时打好补丁,影响安全的漏洞爆发对诸如Twitter和Facebook等网站所造成的影响就能得到控制。

  8 共享最佳隐私惯例

  确保社交网络用户更加安全的一种有效方法是更改隐私设置。举例来说,Twitter网站能答应用户阻止发送垃圾邮件的发件人。通过提醒员工这种选择,企业在限制可能利用企业网络的恶意用户上会取得效果。

  9 开放通讯线路

  企业用户所做的最糟糕的事情就是对员工关于社交网络存在的题目置之不理。当员工和他们的经理或IT人员联系询问他们关心的题目时,这些题目应该更快更有效的得到解决。倾听题目并解决这个题目,才能让它更加安全。

  10 不要害怕它

  固然安全题目令人担忧,但企业没必要害怕社交网络。也没有理由害怕它。社交网络是企业非常有用的营销工具,即使存在安全题目也是如斯。假如员工在他们的工作中能感到快乐,他们就会告诉他们的朋友。而终极该公司就可能从中获得回报。

来源:互联网

冷酷鲨鱼 发表于 2010-4-16 21:09

汗。有的有点假。{:Yem93:Y}

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.