两位安全专业人士表示,像LinkedIn和Facebook这些网站具有的商业优势正开始渐渐压倒安全和隐私方面的风险——不过前提是你得遵循几个原则。
霍华德·施密特(Howard Schmidt)担任过布什总统的网络安全顾问,成功实现了从首席信息安全官到顾问的转型;起初他不肯赶上社交网络这股潮流——他说,这是自己长期从事安全行业而落下的偏执狂病根。不过他最终还是觉得,社交网络的积极面压倒了消极面。结果,他不是加入了单单一个社交网络,而是加入了三个:Facebook、LinkedIn和MySpace。
施密特说:“安全行业里有些人对Facebook和MySpace的存在颇有微词,我的反应就是想问问他们到底有没有使用过这些网站。”
比尔·邦尼(Bill Boni)也加入了社交网络的行列——而且是兴致勃勃。他在摩托罗拉长期担任公司副总裁,主管信息安全和保护这一块。如今他在LinkedIn上结识的朋友已经超过了500人。对他来说,社交网络的功效就是可大大提高安全主管的工作成效。他表示,LinkedIn网站让他得以与别人保持联络,并且让自己有机会利用“别人的专长”。
尽管媒体大肆报道了社交网络在安全和隐私方面的风险,但邦尼和施密特都表示,有可能在获得社交网络好处的同时确保安全。你只要保持警觉、头脑清醒。下面是他们给出的忠告。
第一招 做好功课
邦尼之前迟迟不敢加入LinkedIn,直到后来有足够时间和机会来调查研究这个网站。尽管邦尼信任的好多同事都邀请他加入进来,但他还是希望先要自己判断一下。
加入社交网络之前,应当找你熟悉并且信任的人,让对方谈谈社交网络方面的感觉。不同的人会有不同的舒适度,这可能会左右你决定加入哪个网站或哪些网站。比方说,LinkedIn包含的基本上是用于输入类似简历信息的字段;而Facebook还会询问你的政治、宗教以及爱看的书籍和电影(不是一定要回答)。调查了每个网站后,问问自己会从哪个网站得到最大的好处、需要哪种类型的功能、你对共享哪种类型的信息觉得放心。施密特强调,认真的研究调查还可能有助于打消你对社交网络的不安和误解。
第二招 保护设置
施密特表示,社交网络的优点与其开放性直接有关,所以隐私和安全可能很棘手。但每个网站都有众多选项,你可以决定希望透露或者保密多少的信息。可以把任何此类网站的个人档案设置成公开或私密——只有与你建立联系或者是你“朋友”的那些人才可以访问你的私密个人档案。
你还可以控制每个网站上个人档案的不同方面。比方说,Facebook让你得以控制谁可以联系你、谁能通过搜索来找到你、他们会找到哪些信息。如果你想与某个人建立联系,又不想共享任何信息,还可以建立一个有限的个人档案。在LinkedIn上,可能涉及隐私问题的信息比较少,但你仍然可以决定改动自己的个人档案后,要不要通知别人;或者决定你浏览其个人档案的那些人可不可以知道你(或某公司的某个人)已经访问过那里。
第三招 提防链接
邦尼表示,共享网站的一个固有风险就是,它向遵守使用条款的任何人开放。他说:“这意味着可以使用网站的除了所有好人可以使用外,还有可能是有组织犯罪团伙的成员、地下犯罪分子或者潜伏在上面又不怀好意的人。”这就是为什么控制允许谁可以进入你的网络非常重要。
如果你收到了某个人的链接请求,声称通过另一个交友渠道或“朋友”认识了你,你就要向该交友渠道进行核实,确保请求是合理正当的。不要接受你不知道或者没有经过核查的人。邦尼说:“社交网络是一个可以提高人们工作效率的工具”,不过前提是“需要结合常识,以及对身份不明的人主动发来的交友请求持有合理怀疑。”
第四招 避免透露过多信息
尽管邦尼和施密特支持社交网络,但他们俩都表示,你在网上的最大敌人就是你自己;这种风险始终存在:你透露过多的信息。施密特说:“有些人没有完全认识到这一个事实,即他们放在社交网络上面的信息会泄露给形形色色的人。”
邦尼补充说:“人们在使用这些网络时要持有怀疑、谨慎的态度。有许多信息是不该告诉别人的,但有些人还是告诉别人了。”他表示,如果有人使用他们知道你的个人信息,企图打探你或贵公司最好不得透露的情况,这时就会导致社会工程学伎俩和诱导以骗取信息。
这就是为什么邦尼表示他不会透露自己真正关注的任何信息。他说:“我在决定想要透露什么信息时,进行合理的判断,这是责任所在。”邦尼把他在LinkedIn上的帐户完全看成是帮助自己把工作做得更好的一个方法;因而,他只提供与工作本身有关的信息。
另一方面,施密特看到了个人与工作界限日渐模糊带来的优点。由于MySpace,他认识到结识的其中一位首席执行官与自己一样也是名狂热的钓鱼爱好者。后来发现,另一个朋友是业余摄影师,而施密特也是。他说:“交友网络帮助你建立信任关系,并且更深入地了解对方是什么样的人,而这有助于增强你们的商业伙伴关系。”这正是社交网络的整个目的。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
隐私vs.安全:该如何平衡?
中国的《网络安全法》已于今年6月1日正式开始实行,这给现代企业在维护信息隐私和安全性方面带来更多的挑战,也将对如何平衡隐私和安全性的探讨推上风口浪尖。
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。
-
明朝万达助管理软件转型:能效为先 安全为重
管理软件厂商在转型中,须及客户之所及,将管理与安全建设同步。如果轻视这一问题,可能危及到网络环境下的企业客户经济安全。