社交媒体带来的5大安全威胁

目前，越来越多的企业开始使用微博等社交媒体平台从事客户互动、品牌建设和信息沟通的活动。但对企业来说，社交媒体带来的不仅仅是“好感”、“交友”、“提高认同”或“挖掘潜在客户”。对于许多机构而言，使用社交媒体会带来真正的风险，从损害品牌形象到泄露私有信息，甚至还可能引来法律官司。

以下便是社交媒体带来的五项最大的安全威胁：

移动应用

社交媒体的兴起与移动计算的变革有着密不可分的关系，而这种变革又催生出一个巨大的移动应用开发行业。当然，无论是使用自己的或是企业下发的移动设备，员工通常都会下载数十种应用，原因很简单，因为没有人禁止他们这样做。

但有时，下载的应用会越出他们的控制能力。今年三月初，谷歌公司从其Android Market中删除了60余种携带恶意软件的应用。其中的一些恶意软件的设计目的就是向第三方泄露用户的私人信息、在其它设备上进行复制、破坏用户数据，甚至盗用设备所有者的身份。

这都是因为这场新的游戏比“愤怒的小鸟”更有玩头。

社交工程

社交工程是那些老奸巨猾的罪犯最喜欢的工具，自从计算机网络诞生以来它就已经存在。但Internet的兴起使这些骗子和诈骗艺术家们更容易找到有弱点的受益者，让他们相信确实有所谓的“尼日利亚皇室”的存在。

由于社交媒体，这种威胁被提高到了一个新的层次，原因有二：1）人们通过Facebook、Twitter、Foursquare和Myspace共享个人信息的愿意比以往任何时间都要高涨，2）社交媒体平台会鼓励人们假定某些人或事是可信的，而且达到了一种危险的程度。有了这些基础，向您的朋友泄露自己公司的秘密计划时只需迈出很小的一步即可。例如，如果您想让朋友帮您从自己的企业网络中收一份受保护的文件，您只要将口令告诉他即可。接下来会发生什么？后果不可想象。

社交网站

有时，黑客可以直接找到源代码，将恶意代码注入社交网络网站中，包括使用广告和第三方应用。在Twitter上，缩写URL（由于Twitter上的URL字符长度上限为140个，因此这种方法很受欢迎）就可能被用于欺骗用户去访问恶意站点，而如果您使用的是工作用的计算机，这些站点便有可能从计算机上提取个人（和企业）信息。Twitter特别容易受这种方法的攻击，因为转发很容易，而且转发的内容会被成百上千的人看到。

企业的员工

您很清楚，即使是最负责的员工有时也会鲁莽从事、犯错误或做出情绪冲动的举动。毕竟人无完人，任何时候都是这样。

但是，在办公室里应付不顾后果的言论是一回事，如果这种言论出现在与工作有关的社交媒体账户上，那么它将永远留在那里，是无法撤回的。两年前，Ketchum的公关副总裁James Andrews解雇了一名在社区媒体上侮辱Memphis市的员工，而这座城市正是Ketchum的客户FedEx总部的所在地。如果没有解雇他，这名员工将在第二天通过数字媒体向150余为FedEx员工做一项公开演示（所幸的是，由于处理及时，他并没有对公司造成什么损失！）。

这名员工的Twitter是被Fedex员工发现的，并且向Ketchum总部发出大量邮件，愤怒地抗议这种言行，并且质疑为什么在经济不景气的时期自己的公司员工降薪5%的条件下FedEx还要花钱去聘用这家纽约的公关公司。Andrews只得将此事公开处理并且忍辱负重地向客户道歉。

要记住，发表此类言论的并不是与企业宗旨无关紧要的下层员工。这是一位高层通信执行官，他的言行对企业的品牌造成的巨大损害，并且危及的一个重要的客户源。试想，如果他是下层员工，而且对自己的职位没有什么可以珍惜的，那他可能会利用社交媒体工具做出怎样的事情来。

社交媒体策略的缺失

您的企业应当为此全权负责。如果没有社交媒体策略，您的企业将不可避免地面对灾难。您不能任由员工使用各类社交网络平台。您必须明确确定企业使用社交媒体的目标和方法。如果不这样，使用社交媒体只能为企业引来混乱和问题。

在社交媒体策略中，要解决的两个最明显的问题是：谁能够在社交媒体上代表企业，以及允许他们说哪些话。您需要明确这些问题，否则员工就会自己决断，自行其事。这难道会是好事儿吗？

在社交媒体策略方面，还有两个必须解决的问题：1）企业必须对员工进行适当的培训，明确解决官方社交媒体策略中涉及的问题；2）应设立社交媒体计划的协调者和监督者职位。也就是说，应委任一名社交媒体经理。