技术辩论：社交网络：是堵还是疏

       调查显示，大多数公司并不允许雇员访问脸谱等社交网站，表面上这些公司是害怕带来安全风险，实际上他们是担心影响雇员们的工作效率。支持者认为允许雇员访问社交网站可以让公司在从市场营销到招聘人员等各个方面受益。更重要的是新一代雇员需要它们。

社交网络是高级持续性威胁的关键漏洞

Chris Poulin Q1实验室首席安全官

任何一位在朋友和家人眼里是电脑高手的人都清楚普通的电脑用户并不明白内容信任的概念：他们很乐意点击任何链接，接受任何朋友的邀请，甚至是随意安装来自任何网站的软件。

在公司上班时间玩开心农场或是黑帮战争是如何影响工作的呢？最轻的后果是这些举动浪费了公司资源，严重的可能会让公司暴露在不必要的风险中。

是的，你可以指出个人与专业社交网站的区别：脸谱与LinkedIn有着本质的不同，它吸引着不同类型的用户，这些用户加入社交网络的原因也各不相同。任何在朋友和家人眼里是电脑高手的人都清楚普通的电脑用户并不明白内容信任的概念：他们很乐意点击任何链接，接受任何朋友的邀请，甚至是随意安装来自任何网站的软件。

相反，LinkedIn和其它专业社交网络的用户倾向于详细分类。其中一个区别是为不同用户提供不同的内容：对于商业用户来说，如果没有特定的好处那么是没有吸引力的；对于家庭用户其主要是娱乐，允许发出邀请或链接。

问题是我们中的大多数并不擅长于区分个人时间与工作时间。很多时候，我们在使用公司Active Directory登录时，甚至是SalesForce.com时用的是与我们的谷歌Buzz帐户相同的密码。

在我们使用相同的应用时，无论是私人事务还是公司事务，我们还是倾向于保持相同的习惯。当公司安全指导人员警告我们不要打开来路不明的电子邮件时，这也为我们在家庭电脑中打开电子邮件提了一个醒。如果我们访问的网站主要是为了工作，那么我们也养成了好习惯，然而我们仍然会在公司访问Classmates.com，同时在我们的办公浏览器上继续延续我们在家里上网中养成的习惯。

不良用心的人知道电子邮件保护已经很成熟了。他们发现与突破电子邮件内容过滤器相比，在社交网站中引诱用户点击链接更为容易。他们使用这招不仅仅是为了盗用身份。路过式下载能够让个人电脑和办公电脑在不知情的情况下安装多种恶意插件。病毒如今已经过时，取而代之的是具有特定目标的恶意插件。这些恶意插件比起病毒来更为危险，这类威胁被统称为高级持续性威胁。

极光漏洞就是利用了大约20家大型公司中的存在漏洞的数百台电脑，这些公司包括了谷歌和Adobe。该漏洞据信是通过鱼叉式网络钓鱼和路过式下载进入侵入目标电脑的。这有可能是受害者被引诱在他们的公司帐户中点击了恶意邮件，但是通过社交网络引诱受害者相对来说更为容易些。

社交网络的另一个危险并不是像我们通常认为的那样存在于私人领域。它们正在向通过了秘密安全审查，甚至是更高级的操作安全审查的国防部雇员中渗透。

据称，目前美国海军陆战队已经禁止人员从军用网络访问社交网站。美国国防部海军陆战队发言人Craig Thomas中尉称："相信我，敌人正在从我们的士兵在网络上的留言中收集情报。"

公司对于军队的部署情况并不关心，但是对于公司来说他们关心的是知识产权的泄漏。"再次加班了。我需要尽快解决氢矩阵网状结构问题，这样我才能看到我的妻子和孩子。"这类的推文会为竞争对手掌握公司新产品技术留下线索。

摘要：调查显示，大多数公司并不允许雇员访问脸谱等社交网站，表面上这些公司是害怕带来安全风险，实际上他们是担心影响雇员们的工作效率。支持者认为允许雇员访问社交网站可以让公司在从市场营销到招聘人员等各个方面受益。更重要的是新一代雇员需要它们。

关键字：

允许雇员们访问社交网络的案例

Shel Holtz Holtz Communication + Technology咨询公司负责人

阻止雇员们访问社交网络是没有必要的，同时这一做法也是短视的，反而会影响工作效率。研究表明，大约有54%的美国公司禁止雇员们访问脸谱、推特和LinkedIn等社交网站。

导致公司禁止访问社交网站的顾虑很容易解决。最为常见的顾虑是担心影响工作效率。受到销售封锁社交网站软件和硬件的商家给出的粗略估算的影响，公司更加相信只要雇员们登录社交网络就会影响工作效率。

实际上，多份研究报告显示，如果雇员们能够连上他们的社交网络，他们的工作效率是提高的。据墨尔本大学的研究显示，雇员们的工作效率能够提高9%。

但是前提是在公司内部工作效率存在着问题。雇员们一天仅工作八个小时，上社交网站将会占用有限的工作时间。离开办公室后雇员们将不会工作。同时世界上也不存在一天二十四小时连通的性。

工作效率并不是一个技术问题。上社交网站会影响雇员们的工作效率，那么当禁止访问后是否会提高他们的工作效率呢？当然不是，大多数人会找到其它逃避工作的办法。工作效率是监管人员的工作，而不是IT人员的。公司应当训练监管人员，让他们具备识别滥用社交网站以及管理滥用行为的能力。

公司还会担心雇员在社交网络上所说的言论会违反政府管理规定，暴露公司的商业私密。这些顾虑可以通过明确社交网络通讯规定加以解决（大多数公司并没有这样做）。总之，目前还很少有这类问题的报道被报出来。

网络安全正受到广泛关注，IT部门认为封锁社交网站是阻止所有网络攻击所必须采取的办法。封锁或许是保证网络安全的最简单的办法，但并不是唯一的办法。看一下美国国防部吧，他们制定了允许国防部服务器用户访问脸谱、推特、MySpace、 Flickr等社交网站的规定。防御恶意行为目前正变得越来越细致。

美国国防部副部长William J Lynn III称："这一指导认识到了在保障网络安全与最大化互联网所提供的能力之间取得平衡的重要性。"

解除封锁

禁止访问社交网站将会让公司受到多种伤害。研究显示，八零后的年青人根本不会为禁止他们访问社交网站的公司工作。此外，白斯o以色列狄肯尼斯医学中心首席执行官Paul Levy称："禁止人们在办公室访问社交网站将会影响人们之间的沟通，妨碍有用信息的共享。同时这一举措还会产生代沟。特别是脸谱网站常常成为了特定年龄群进行沟通的媒介。我经常从20多岁和30多岁的雇员那里得到好的建议，这些年龄群的雇员通常并不喜欢使用电子邮件提出建议。"

另一方面，封锁也不会起作用。加拿大安大略省的隐私专员Ann Cavoukian称，与允许雇员访问相比，受到封锁后雇员会花费大量精力寻找突破封锁的办法，这样一来反而会严重影响工作效率。雇员们甚至不需要公司的网络也能访问社交网站：手机取代电脑访问社交网站也为了最为时髦的方式。

最为重要的是雇员主动工作的理念。多数首席执行官们都希望大多数雇员能够积极主动的工作，这也被证明是一个提高工作效率的好方式。但是雇员积极主动工作的基础是信任。很少有雇员在公司不信任他们的情况下能够主动工作，并且按规定办事。

错失的机会

公司禁止访问社交网站也将会妨碍公司从雇员的社交网络中获益的能力。通用汽车和Sprint等公司已经解除了封锁，这样一来雇员们能够通过自己的社交网络向朋友和家人介绍公司的产品（促进销售），解决客户的问题（这有助于建立客户忠诚度和良好口碑）。当雇员们能够访问自己的社交网络，招聘也变得简单起来。研究显示，经理能够做出更好更快的决策。竞争情报更容易获得，公司也很容易找到技术专家，同时也可以强化与主要股东的关系。

正如市场研究机构Gartner的高级副总裁Peter Sondegaard在近期所说的那样，当今的创新是产生于用户层面上，这是一个无法阻挡的趋势，试图禁止雇员们访问互联网是一个失败的策略。（范范编译）