在本篇文章中，我们将切磋工作场合利用社交收集带来的安然标题问题，和若何解决这些标题问题。

　　五年前，对企业来讲，设计网站其实不是一个大年夜标题问题。之前员工利用社交网站首要用于小我目标，IT很等闲成立政策和安然节制来避免员工在企业系统和收集拜候社交收集。

　　但是，在企业开端利用社交收集用于营业目标(包含发卖、营销和客户办事)后，这一切都改变了。事实上，曾被视为是华侈时候的社交收集勾当此刻已成为良多企业的首要营销编制。

　　曾禁止社交媒体的企业此刻开端为企业内的某些用户和组放宽这类限制。但是，企业治理和IT面对的挑战是，若何节制对社交收集的利用，以均衡安然性和矫捷性。

　　这个标题问题标部门启事是，良多企业其实不体味真实的核心标题问题：其实不是报复打击者在滥用社交收集发布的信息，或他们在利用这些网站来策动报复打击，而是员工不体味他们在网上发布信息触及的风险，并且，他们没成心想到成功的报复打击可能带来的侵害程度。

　　这方面有几个关头标题问题需要考虑。起首是社交收集的本质，社交收集是一个平台，用户可以协作和共享—主如果出于小我目标(起码在初期阶段是如许)。标题问题是，员工并没成心想到他们在这些环节中公开辟布的信息可以被用于社会工程总计，或用于重设这些网站的暗码。他们的公开档案让报复打击者可以很等闲辨认员工，他们凡是可以或许获得足够的信息来策动有效的鱼叉式垂钓报复打击。

　　另外一个身分是春秋。员工的春秋在很大年夜程度上影响着共享的信息量和对社交收集的理解度。老员工其实不会架空社交媒体，在另外一方面，工作十年摆布的员工是伴跟着Facebook成长起来的，当他们达到餐厅或在Instagram发布其伴侣和同事的照片时，他们其实不会过量考虑。

　　这或许其实不令人诧异，即当在触及社交媒体利用的危险性和安然性时，员工和IT其实不是很体味。员工能难理解报复打击者若何操纵最平平无奇的信息来报复打击他们或他们的企业。但是，他们必需意想到的是，几近一切信息都可以用来报复打击他们，从帮忙台的员工信息和发卖团队信息，到企业野餐的地址，乃至佩带公司徽章的员工照片都可能被报复打击者操纵。

　　在数字防御陈述“社交媒体的风险：每个‘社交媒体寒暄花’都应当知道的工作”中，介绍了几个案例来讲明报复打击者试图寻觅的有价值的信息类型。此中一个例子是一名懊丧的员工在本身的Twitter账号上埋怨其公司保安老是迟到：“我讨厌等这个老是迟到的保安!”报复打击者可能操纵这类信息来体味员工日程和工作时候，从而更等闲侵进企业，选择保安不在值班的时辰。

　　除上述风险，在网上发布的信息还可能透露关于企业地址和正在利用的手艺的信息。这类泄漏的信息常常是元数据情势，即关于文件内数据的信息和嵌进到文件本身的信息。元数据可能包含(但必定不限于)地舆位置信息、具有者/作者/用户名、计较机名、收集共享、IP地址和利用法度版本。