科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道企业如何应对社交网站?

企业如何应对社交网站?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

眼下,社交网站火遍全国,以开心网、校内网为代表的SNS得到了职场人士的热烈追捧。朋友买卖、争车位、买房子、种菜、养宠物等游戏已经成为一种流行时尚。有些员工每天上班的第一件事情就是上开心网,或启动赛车,或者直奔人家菜园子。很多企业管理者认为,员工在工作时间访问社交网站会严重影响工作效率,并对社交网站深恶痛绝。因此,有人因沉迷开心网丢了工作,有企业将禁止玩开心网写进员工手册,网上也有"反庐舍联盟"组织迅速建立起来。

来源:安全在线 2009年7月14日

关键字: 网络安全 社交网站 社交网络

  • 评论
  • 分享微博
  • 分享邮件

  眼下,社交网站火遍全国,以开心网、校内网为代表的SNS得到了职场人士的热烈追捧。朋友买卖、争车位、买房子、种菜、养宠物等游戏已经成为一种流行时尚。有些员工每天上班的第一件事情就是上开心网,或启动赛车,或者直奔人家菜园子。很多企业管理者认为,员工在工作时间访问社交网站会严重影响工作效率,并对社交网站深恶痛绝。因此,有人因沉迷开心网丢了工作,有企业将禁止玩开心网写进员工手册,网上也有"反庐舍联盟"组织迅速建立起来。

  上网行为管理专家,网康科技产品经理张宝权认为,企业应对社交网站不该"一刀切",应具体问题、具体分析,理性对待社交网站,肯定它的社交价值,警惕社交网站带来的企业生产效率流失、网民个人信息泄露等隐患问题,并指出企业借助技术手段应对社交网站的解决之道。

  一分为二看待社交网

  张宝权先生认为,以开心网、校内网为代表的社交网站对于企业而言,是有利有弊。"企业里最初只是一两名员工加入社交网,慢慢在部门内传播开,随后在公司内传播开。起初,我们能看到社交网站的良性价值--它可以建立与用户、与合作伙伴的关系。例如,企业销售人员更容易与客户沟通,技术人员也可以结交更多的圈内朋友,了解到更多的知识,这都是社交网络有价值的一面。"

  "但是,社交网络慢慢发展起来,也会显现出弊端。" 适当进行网上娱乐(例如偷菜、停车),有利于职场员工放松身心;但社交网上五花八门的信息和应用同样会分散员工的注意力,影响工作效率。因此,张宝权特别强调了员工上社交网要"适度",不能超越一定的界限。

  比如说,开心网内嵌了很多游戏,有一部分员工在上班时间每隔几个小时就要登陆一次,担心自己的车被贴条,或者担心别人偷了自己的菜。这对于企业领导者和管理者来说,是比较棘手的。"社交网络涉及娱乐内容,符合人们的心理,实现了现实社会中无法满足的要求,比较吸引人,也很容易上瘾。"员工在上班时间过度沉溺于社交网络小游戏,不仅占用了企业大量带宽,还使员工的工作效率大大降低。

  从本质分析,我们看到社交网络的价值分为两种:第一,社交价值。通过社交网络,网友可以加强与亲友、同事乃至客户的沟通和交流,还可以结交许多虚拟世界的朋友,拓宽圈子。第二,娱乐价值。适度参加小游戏,可以帮助员工放松身心;但沉溺于社交网站中的停车、种菜、养鸡等小游戏是一种网瘾的表现。对于企业来说,社交价值是可取,而影响企业工作效率的正是各种娱乐。

  网络应用借助Web变身

  "与其说社交网站是web网址,不如说它是一种网络应用。" 张宝权认为,社交网站是互联网发展的一种趋势,就像之前出现的博客、播客、在线游戏一样,都是互联网发展到一定阶段的产物。随着博客、播客的流行,我们看到,以web形式出现的网络应用已经成为一种新的趋势,比如在线游戏,在线视频,在线炒股等等。对此,张宝权分析认为,越来越多的网络应用以web形式展现给用户,原因不外乎有以下两个方面:

  一方面,B/S架构门槛低,建站容易。B/S架构的软件系统门槛较低,使用者很容易就能够建立一个网站,并提供相关的应用服务。例如,我们常见的OA系统都在应用web页面形式。这样做的好处是很明显的,用户无需安装客户端软件,登陆IE就可以查看应用内容。

  另一方面,借用合法80端口,规避管理。所有客户端应用都有自己 "通行"的端口,web形式的应用都在使用80端口。传统的防护设备(比如防火墙)以封端口的形式是无法对它进行封堵的。"为实现产业的持续发展,网络应用提供商也希望规避管理和限制。"嵌入web页面之后,各种应用就可以通过80端口这条"阳光大道"畅通无阻地传输,因为任何一家企业都不可能、也不敢封堵80端口。通过80端口去伪装,已经成为许多网络应用传输的手段之一,开心网就是其中一例。

  不仅如此,张宝权也指出,在Web 1.0时代,网络是静态的,信息由网络提供者传给网民;现在我们进入Web 2.0时代,网友既是信息的接受者,又是信息的提供者,Web的内容也是不断变化的。这种情况下,对于网络提供者而言,采用娱乐手段(例如,开心网小游戏)汇聚注意力,是他们提升影响力,实现盈利的必要手段之一。" Web2.0交互式的盈利是通过娱乐功能来实现的,这也是许多服务商将娱乐引入的原因之一。"

  社交网诱发身份安全问题

  我们都知道,互联网上的安全问题永远与网上的热点随形相伴。就眼下社交网站的风靡而言,它是否会带来一定的安全问题呢?

  张宝权认为,社交网站带来的安全问题主要有两个方面。第一,是系统安全问题。"早期病毒传播可能是通过邮件、聊天工具,目前很多病毒和木马都会盗号,盗取银行账号、游戏账号等。社交网站火爆起来之后,很可能会被挂马,网民访问到挂马的网页就有可能有受到病毒的威胁,可能导致病毒在企业网内大肆传播。

  第二,是身份安全问题。某权威网站的调查显示,有超过50%的网友使用真名登陆开心网。社交网站中包含网友很多的个人信息,例如姓名,出生年月,工作单位,联系方式,朋友圈子等等。如果破译了某个网友的账号,就可以看到她的朋友圈子,获知她身边人的信息,这会成为身份安全的一种隐患。今后,社交网站很可没成为人肉搜索的很好的工具。"我们建议网友不要把过多的个人信息暴露在社交网站上,虽然提供服务的供应商能保证安全,但我们不能保证它信息存储加密的安全。"

  上网行为管理技术PK社交网站

  企业应对社交网站,可以从加强企业文化建设,完善企业规章制度等方面入手,同时,也可在从技术上采用全面的监管手段,对员工互联网行为实施"管控"。例如,市面上有种"上网行为管理"产品,主要部署在企业互联网出口处,可以从"带宽管理"、"应用控制"等多个角度对整个公司网络的各种活动进行管控,帮助企业提升工作效率、优化带宽使用、降低安全威胁、保护IT投资。

  据张宝权介绍,目前,网康上网行为管理产品提供三种不同层面的控制策略,来满足不同用户的业务需要:第一, 完全封堵。通过网康产品的"网页过滤"功能,可以直接封堵社交网络站点,员工登陆时页面显示为空。

  第二, 应用控制,屏蔽游戏功能,保留社交功能。网康上网行为管理产品可以基于应用协议,基于行为内容去控制。具体来说,它可以只屏蔽社交网的小游戏功能(例如,开心网停车、偷菜等等),其他功能照常使用,这样既不会占用过多的带宽,又不会影响企业员工与客户的沟通交流。

  第三, 流量控制,合理分配流量,限制企业员工访问社交网的总流量,保证关键业务的正常运行。例如,在公司总网络出口安置网康上网行为管理设备,开启流量控制功能:对社交网络访问进行限制,限在1M以内,有效避免了非法应用对正常业务的影响。通过这种方式,企业带宽能够保障,员工也不会滋生抵触情绪。

  最后,张宝权特别指出,"我们所提倡的员工‘上网行为管理',并不是强制性的管理模式,而是根据企业的需要,结合员工的具体要求,切实做到‘以人为本'的管理模式。"比如,"对于社交网站这类应用,在上班时间内可以禁止或限制,帮助员工提高工作效率,养成良好的工作习惯。而在休息时间段可以适当开放,毕竟它们可以作为员工调节身心、放松压力的工具。"

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章