圖一
調(diào)查結(jié)果顯示���,經(jīng)常使用社會(huì)化網(wǎng)絡(luò)的用戶50%以上位于這一年齡組�。這一點(diǎn)是毫不奇怪的�,并且從2006年開(kāi)始�����,這個(gè)數(shù)字可能還會(huì)繼續(xù)上升�。這會(huì)給公司在安全方面帶來(lái)什么樣的風(fēng)險(xiǎn)呢?為什么年輕員工喜歡使用社會(huì)化網(wǎng)絡(luò)呢?
如圖二所示,從調(diào)查報(bào)告中���,我們可以發(fā)現(xiàn)約50%的人支持使用SNS結(jié)交新朋友。在工作場(chǎng)合與老朋友保持聯(lián)系是一個(gè)低風(fēng)險(xiǎn)的活動(dòng)�,盡管這樣的效果比老板希望的差很多。問(wèn)題的關(guān)鍵在于����,SNS的發(fā)展趨勢(shì)���,可以讓你建立新友誼����,從來(lái)沒(méi)有真正實(shí)現(xiàn)過(guò)的與大眾的友誼。
圖二
使用社會(huì)化網(wǎng)絡(luò)服務(wù)(SNS)可能會(huì)導(dǎo)致的風(fēng)險(xiǎn)
針對(duì)于Facebook等在線SNS進(jìn)行攻擊的行為����,我想大家都已經(jīng)司空見(jiàn)慣了�。但是���,對(duì)這些侵犯?jìng)€(gè)人隱私的行為進(jìn)行關(guān)注讓我們發(fā)現(xiàn)了一股隱藏在網(wǎng)絡(luò)下面的暗潮,在這些網(wǎng)絡(luò)上利用社會(huì)工程進(jìn)行的惡意活動(dòng)�。
SNS上的大多數(shù)用戶并沒(méi)有故意為網(wǎng)絡(luò)犯罪提供有用信息�。但是��,和過(guò)去從來(lái)沒(méi)有見(jiàn)過(guò)���,沒(méi)有通過(guò)正常范疇內(nèi)的傳統(tǒng)關(guān)系建立信任的人�,進(jìn)行面對(duì)面的個(gè)人接觸,啟動(dòng)新的友誼����,不是一件簡(jiǎn)單的事情。
面對(duì)面的身體接觸可能會(huì)幫助人們提高對(duì)個(gè)人信息的真實(shí)性和交流的誠(chéng)意更進(jìn)一步的認(rèn)可�����。但是對(duì)于建立密切的關(guān)系來(lái)說(shuō)�����,它或者通過(guò)SNS進(jìn)行交流都并不是最重要的因素���。根據(jù)來(lái)自普吉特灣大學(xué)的心理學(xué)家卡洛琳·薇茲和麗莎·F·伍德的研究顯示�,
如果保持良好友誼的話�,接觸�����、聯(lián)系和支持等因素都存在影響。但研究人員進(jìn)一步對(duì)控制這些行為的因素分析后�����,結(jié)果發(fā)現(xiàn)��,實(shí)際上只有一個(gè)因素���,即基于社會(huì)認(rèn)同的支持�,會(huì)在建立最好友誼的過(guò)程中起作用��。最好的朋友往往是具有相同愛(ài)好的人�����,舉例來(lái)說(shuō)���,大家都是網(wǎng)球隊(duì)的成員。不過(guò)薇茲和伍德發(fā)現(xiàn)����,位于群體外面的朋友也可以提供這種支持。經(jīng)?��?梢钥吹竭@種情況,成為最好的朋友需要做的��,僅僅就是確認(rèn)對(duì)方的身份��,給予其成員的位置( "你是一個(gè)真正的基督徒")��,或?qū)ζ浣M織表現(xiàn)出認(rèn)可來(lái)("太厲害了�����,你在斯坦福管樂(lè)隊(duì)吹薩克斯!")�����。為什么會(huì)是這個(gè)樣子呢?研究人員認(rèn)為,自信心的增強(qiáng)可以讓兩人之間的理解加深�,從而建立更親密的關(guān)系。
資料來(lái)源:《今日心理學(xué)》2008年11/12月刊上克倫·卡伯的文章《友誼:關(guān)注規(guī)則》
因此�,第一個(gè)因素就是讓人感覺(jué)到被理解了��,大家在團(tuán)體內(nèi)的地位是平等的。這種工作對(duì)于經(jīng)驗(yàn)豐富的社會(huì)工程師來(lái)說(shuō)��,這不是什么困難的事情�����。此外��,由于缺乏包括面部表情和本能反應(yīng)等傳統(tǒng)的輔助方式��,人們不得不利用輸入的信息作為建立友誼的中間媒介���。
按照來(lái)自溫尼伯大學(xué)的社會(huì)學(xué)家貝弗利·菲爾的觀點(diǎn)���,要維持剛建立的友誼最好的方法是分享,這樣才能進(jìn)一步增加雙方之間的信任���。
從認(rèn)識(shí)到建立友誼�����,就是一個(gè)自我揭露增加廣度和深度的典型例子…在友誼的早期階段�,這往往是一個(gè)漸進(jìn)互惠的過(guò)程���。一個(gè)人需要冒險(xiǎn)披露個(gè)人信息����,然后對(duì)回應(yīng)的情況進(jìn)行"觀察"。
(來(lái)源同上如前�。)
換句話說(shuō),分享對(duì)于友誼的建立來(lái)說(shuō)是至關(guān)重要的�����。但"分享"也可能導(dǎo)致危險(xiǎn)行為的出現(xiàn)����。
為了建立和保持良好的網(wǎng)絡(luò)友誼,分享個(gè)人信息和非敏感資料是非常正常的事情���。但如果員工跨越了這條界限,將個(gè)人可標(biāo)識(shí)信息或者和公司業(yè)務(wù)管理相關(guān)不應(yīng)該公開(kāi)的信息進(jìn)行共享����,或者發(fā)布可能對(duì)公司安全造成影響的信息,這就意味著業(yè)務(wù)風(fēng)險(xiǎn)的上升了�����。
防范不可避免的問(wèn)題
如果你認(rèn)為僅僅通過(guò)告訴新員工禁止使用公共SNS,就可以避免這種情況的發(fā)生���,答案會(huì)是否定的�,因?yàn)槭聦?shí)會(huì)顯示這樣的做法是徒勞無(wú)功的�。畢竟,使用這樣的服務(wù)是符合公司的發(fā)展策略的����。通過(guò)進(jìn)行認(rèn)識(shí)方面的培訓(xùn),可以提高員工在這方面的安全水準(zhǔn)��,但行為這種事情是很難控制的�����。由于不小心或惡意的緣故�,某些員工還是可能會(huì)出現(xiàn)問(wèn)題的。因此���,除了基本的安全控制措施之外�,你還可以采取下面的手段以降低面臨的風(fēng)險(xiǎn)����,它包括了:
1. 我最強(qiáng)烈地建議禁止利用工作場(chǎng)合的計(jì)算機(jī)訪問(wèn)公共的SNS�����。這將有利于保護(hù)數(shù)據(jù)和信息的安全�,不會(huì)出現(xiàn)信息直接從員工的桌面或者網(wǎng)絡(luò)中泄露的情況�。
2. 選擇數(shù)據(jù)泄露預(yù)防系統(tǒng)。對(duì)數(shù)據(jù)的傳輸情況進(jìn)行監(jiān)測(cè)�����。如果你員工的一位網(wǎng)絡(luò)好友出現(xiàn)在公司網(wǎng)絡(luò)中的話��,你可以防止數(shù)據(jù)泄露�����,至少可以了解它的發(fā)生過(guò)程�����,而不是一無(wú)所知被蒙在鼓里�。
