2007年网典杂志

Web2.0威胁企业安全

Web2.0威胁企业安全?


文/Larry Greenemeier 译/靳志辉

美国国防部禁止其雇员访问社会性网络和娱乐网站,比如MySpace、YouTube,以及11个其他的网站,他们把带宽限制和安全利害放到首要位置。不过,当这些网站不能真正推动生产力时,公司更关心如何关掉横幅和置顶广告,同时防止广告软件在公司的机器上安装Cookie。

电子邮件和网络过滤技术提供商梭子鱼(Barracuda Networks)报告说,其客户过去一段时间内封杀的最多的网站引证了这一趋势。被封杀的前10家网站包括Doubleclick.net、Googlesyndication.com、Omnitur公司的2o7.net、Rad.msn.com以及Atwola.com,这些网站都是与网络广告和在线营销相关的。像MySpace、《魔兽世界》、YouTube也在被博威特的客户封杀的名单上,但他们都没有进入被封杀最多的网站排名的前20位。

网络内容之所以被封杀一般出于3个原因:避免因其员工在网络上的非法行为而承担法律责任;减少恶意软件传播的风险;防止因等待接入非重要网络内容而造成的生产力下降。

梭子鱼产品管理副总裁Stephen Pao表示,虽然对于一个公司来说,任何导致员工行动缓慢的网站都值得封杀,但事实上大多数公司只对封杀那些“成人”、“赌博”之类的网站更感兴趣,而不是针对MySpace或YouTube等个性化网站。

“公司将在“流媒体”的标签下封杀网络应用,而不是特别封杀YouTube或XMRadio.com,尽管这样做最终将封杀到这些网站的连接。”Pao说道。

另一个观点认为,推动社会性网络和多媒体内容发展的Web2.0网站对雇员也有一定价值,尽管这可能引起他们分心。安全研究公司和厂商Sophos在5月16-22日做的调查中,162家用户中的一半表示雇员能够连上MySpace。调查的关键信息是:好的生产力是好的管理的结果;相反,连接到范围广泛的网站并不是生产力低下的替罪羊。四分之一的人表示反对关闭MySpace的连接,因为其后果将更复杂,浪费更多的时间。其他人则担心关闭MySpace连接给雇员带来的反作用力,因为这意味着他们会试图绕过网络过滤或试图通过其他方式连接MySpace。

当然,并不是说向社会性网络或游戏站点开放公司网络是个好主意。当终端用户对网络钓鱼等主要的安全威胁越来越熟知(还有人会去点击冒充PayPal或银行机构的垃圾邮件吗?),恶意软件正在人们经常访问的网站上直接建立安全威胁。

“网络互动页面正成为恶意软件传播的乐园。”Sophos公司高级安全分析师Ron O’Brien表示。光在4月份,Sophos就确认了24.58万个带有恶意软件的网络页面,而且这些页面每天还在不断增长。

今年3月,Sophos发布了一份报告,提醒企业用户警惕通过MySpace传播的恶意软件威胁。在法国摇滚乐队“马赛人”的MySpace页面上,名为SpaceStalk的木马病毒通过一段Quicktime视频传播,其JavaScript代码附带的恶意软件进入用户电脑后会窃取用户的信息。

企业用户必须仔细衡量将员工封闭起来的利弊。关于网络应用如VoIP、P2P网络以及即时通讯工具(IM)是否有商业价值还曾经有过争论,然而,这些激进技术很大程度上已经非常好地融入了今天我们的工作环境。与此类似,在做好安全防范的前提下,某一天我们可能就要讨论MySpace和YouTube了。


其他封面故事

联系我们