SNS邮件列表给企业信息安全带来新挑战
2010-05-13 00:00:00 来源:WEB开发网从2008年开始,社交网站在全球范围内风靡开来,以Facebook、MySpace为代表的基于真实交网络的网站获得巨大的用户。针对这些真实互信的网络环境下的病毒正悄然出现,据卡巴斯基实验室的预测,利用真实社交网络传播的病毒将大爆发。同时,Google Wave以及通过此项服务发起的攻击也将成为2010年的重点。
通常如果你有一个社交网站帐号的话,从这个帐号上面得到的信息还有交友的列表通常情况下都是非常信任的,但是如果你接收到一些看似是朋友发过来的邮件,你会误认为那是你的熟人,你会点击这个邮件当中的一些链接,它就会把你指向到一些受感染的站点。
3、并非完全基于用户许可
一些非正规邮件列表自行搜索、收集、购买Email地址,未经用户许可自行发送信息。有些邮件列表以“自愿退出”(opt-out)方式来获取用户 Email资源(发送邮件未经用户实现许可,只是在邮件中给出退订方法,如果用户不愿意继续接收邮件,可以自己退出,否则将继续收到邮件),这种方式无论是否允许用户“自愿退出”,都带有一定的强迫性,具有垃圾邮件色彩。这无论是对于Email营销的推广企业来说还是用户来说,都会产生不利影响。
4、隐私泄露暴露企业机密信息
员工使用SNS邮件列表,将很容易暴露个人隐私进而泄露公司内部的一些机密信息。当需要用户提供详细个人信息时,仅仅公布个人信息保护政策还不足以完全让用户放心地注册,除了电子邮件地址外,一些网站则可能还要求填写详细的通信地址、真实姓名、电话、职业等联系信息,甚至还会要求用户对个人兴趣、性别、收入、家庭状况、是否愿意收到商品推广邮件等做出选择,在一些要求比较高的情况下,甚至不得不要求用户填写身份证号码。但很明显的是,要求用户公开个人信息越多,或者是用户关注程度越高的信息,参与的用户将越少。
5、推送广告消耗企业资源
邮件列表给企业提供有用信息的同时,也会夹杂有很多兜售广告信息的垃圾邮件,既浪费系统资源又影响员工精力。
6、不利于企业信息安全统一管理
邮件列表具有传播范围广的特点,可以向Internet上数十万个用户迅速传递消息,传递的方式可以是主持人发言,自由讨论和授权发言人发言等方式。因此,企业内部信息可以被别有用心的员工通过邮件列表散播到互联网上,在短时间内给企业造成难以挽回的不利影响。相比于常规电子邮件,SNS邮件列表并不能完全通过安全网关或者邮件管理平台统一监测管,给企业信息安全管理带来了不少困难。
邮件列表也是一把双刃剑,作为企业管理者特别需要注意扬长避短,让邮件列表应用对企业信息安全造成的威胁降至最低。
赞助商链接