Websense調查發現逾半企業使用社交媒體後

惡意攻擊上升

 

2011111,香港訊】於今天發佈的「全球社交媒體調查」報告,揭示了企業在社交媒體的保安問題上出現鴻溝。來自12個國家的63%即逾4,000名受訪者表示,於工作場所使用社交媒體會構成嚴重保安危機,但當中只有29%表示已部署必要的保安措施以降低風險。超過50%受訪者反映在使用社交媒體後,惡意攻擊隨之增加。

該項調查由Ponemon Institute© 進行,並由內容保安供應商Websense (納斯達克:WBSN) 贊助。這調查被視為全球首個探討資訊科技保安界對員工使用社交媒體與保安風險關係之看法的研究。

互動性強的社交網站在性質上有別於傳統的靜態網站;它所需的防護已超出更新病毒特徵碼及網絡保安技術 (如防毒軟件及防火牆),皆因這些措施雖然必要但不足以提供企業所需防護。雖然有73%受訪者確定網上保安閘道為減少社交媒體威脅的重要方案,但仍有27%即逾四分之一受訪者不以為然。


舉一個例子,當用戶點擊於廣受歡迎社交網站最新張貼的連結後,被誘導進入一個可透過混淆的JavaScript下載或植入數據盜取代碼的網站。由於連結路徑往往是新的,而且沒有辨識更新病毒特徵碼及已知病毒 (known payload) 的功能,因此企業需要具分析連結功能的保安技術。嶄新科技包括社交媒體、雲端服務、流動裝置均需要實時的內容保安防護,以分析傳送中的資料。

即使危機重重,社交媒體仍為企業帶來重大商機;例如它能促進協作、減少開支及提高工作效率。然而,有企業認為使用社交媒體會拖垮頻寬網絡;而禁止員工使用社交媒體的企業卻會面臨落後市場的危機。

是次調查訪問了4,640位來自澳洲、巴西、加拿大、法國、德國、香港、印度、意大利、墨西哥、新加坡、英國及美國,從事資訊科技保安界平均逾10年的從業員。54%受訪者任職主管或以上職級,而42%來自擁有逾5,000位員工的大型機構。 

主要結果 (部份結果附上圖表,闡述全球結果比較)


  • 社交媒體發展迅速,令許多企業防不勝防。63%受訪者認為員工使用社交媒體會為企業帶來保安風險。但相比之下,只有29%表示已設定所需保安措施如網上保安閘道,以降低社交媒體帶來的風險。(附圖一)
  • 使用社交媒體導致惡意攻擊增加且持續攀升。52%受訪者表示企業曾因員工使用社交媒體而遭受惡意攻擊,而27%表示此類攻擊於最近上升了逾51%。美國、英國、巴西、德國及新加坡錄得最高升幅。(附圖二) 
  • 於受訪者偏好的三項保安技術中,只有一項能阻止進階惡意及數據盜取攻擊。受訪者確定防毒軟件/ 防惡意程式 (76%)、端點保安 (74%) 及網上保安閘道 (74%) 為重要的防護措施。然而,只有具實時內容分析及防數據外洩功能的網上保安閘道,能成功攔截試圖透過社交媒體進行的惡意及數據盜取攻擊。 
  • 即使企業擁有社交媒體使用政策,65%受訪者表示企業未能執行,或他們不確定政策是否存在。企業不能切實執行政策最主要的三個原因包括:缺乏管理與監督 (44%)、優先處理了其他保安問題 (43%) 以及缺乏資源監測員工是否遵循政策 (41%)。
  • 企業相信使用社交媒體會拖垮頻寬網絡。受訪者認為社交媒體用量增加會引致兩大嚴重後果,包括降低員工生產力 (89%) 及拖垮頻寬網絡 (77%),最終導致營運成本上升。只有少於一半受訪者 (47%) 相信員工一旦接觸不當內容會構成負面影響。 
  • 60%受訪者表示每位員工平均每天使用社交媒體超過30分鐘。美國、英國、法國、意大利及墨西哥的員工最常使用社交媒體進行非商業活動,而德國的企業最常把社交媒體作商業用途。不同地區使用頻寬的差異往往關乎當地頻寬收費高低。(附圖三)
  • 於英國、德國、香港、印度及墨西哥,有較多受訪者認為社交媒體是有助企業達到營商目標的重要工具。相反,澳洲、巴西及意大利則有較少受訪者持上述看法。(附圖四)
  • 於加拿大、香港及墨西哥,有較多受訪者認為社交媒體會為企業構成嚴重威脅;而法國及意大利則有較少受訪者持上述看法。此外,德國企業在對付社交媒體威脅的信心最大。

Websense 產品市務高級總監Tom Clare說:「阻止或忽視社交媒體帶來商機絕非出路。社交媒體是一個受雲端及流動技術推動的嶄新通訊平台。除了防毒軟件及防火牆這些必備的傳統保安措施外,我們亦需要可分類互動網上內容、攔截進階威脅及保護企業免受數據竊取的新一代保安技術。」

他續說:「企業需要建立合適的社交媒體使用政策並設定適當的用戶配額,更重要的是,該政策能實時檢測社交媒體的內容及背景。社交網站如Facebook、Twitter、YouTube及 LinkedIn的內容變化過於迅速,企業不可再依賴傳統的分析技術及更新週期的保安軟件。這正是Websense研發TRITON™實時內容保安方案的原因;該方案能分析用戶於社交網站分享的內容,保護企業免受現今惡意程式攻擊及數據竊取,並配以政策節省頻寬用量。」

Ponemon Institute 總裁及創辦人Dr. Larry Ponemon說:「我們訪問過數千位資訊科技保安界的專業人士,大部分受訪者皆認為於工作場所使用社交媒體能有助企業達成營商目標。雖然他們相信社交媒體會為企業帶來風險,但他們卻沒有設定所需保安措施及有效政策。顯而易見,企業使用社交媒體,導致惡意攻擊正在攀升。」

多媒體內容: 

www.websense.com/social-media-risks下載Websense「全球社交媒體調查」之完整報告。


點擊這裡收看Websense「全球社交媒體調查」之視像。

點擊這裡閱讀Websense「社交媒體全球調查」之博客文章及社交媒體最佳保安措施。
 
 
附圖一:企業使用社交媒體而帶來保安風險及設定保安措施的概況 

附圖二:使用社交媒體而導致惡意攻擊增加

附圖三:員工平均每天使用社交媒體的時間及用途


附圖四:視社交媒體為企業達到營商目標的重要工具

 Websense公司簡介 

Websense, Inc.(納斯達克:WBSN)是網上、資料及電郵安全解決方案的領導廠商,為全球數萬間企業及中小型機構提供最優質的內容保安方案,以最低的總擁有成本應付現今的威脅。透過遍及全球的經銷夥伴,並以軟件、裝置和SaaS等模式提供,Websense資訊保安解決方案可協助企業有效使用Web 2.0、雲端應用、用戶協作及社交媒體,並可同時保護企業免受進階持續性攻擊,防止機密資料外洩,有效使用互聯網及執行保安政策。Websense的總部設於加州聖地牙哥,在全球各地設有辦事處。如欲獲取更多資料,請瀏覽http://www.websense.com

於Twitter 追蹤Websense: www.twitter.com/websense
於 Facebook 加入討論: www.facebook.com/websense




Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Websense調查發現逾半企業使用社交媒體後惡意攻擊上升;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋