美国海军作出了一个惊人的决定，决定在美国海军陆战队所有的计算机上禁用社交网络网站Facebook、Myspace和Twitter，以防恶意软件的攻击和机密数据的泄漏。

　　这是对这一代在家中依靠这种技术和朋友以及加人交流的公民士兵的一种障碍。在还可以采取其他防御措施的情况下，这种行为是对安全的一种怀疑。

　　IT界可用的更好的方法是对新技术采取一种健康的怀疑态度、尽可能地了解新功能，并对安全风险频繁的攻击，这样用户团体据可以有效安全地使用这种工具。在规范的行业中，可能有很多充分的理由在审计功能出现前推迟配置支持，但是为了防止恶意软件和数据泄漏理由推迟支持就会收到和禁用IM、Skype、Texting和手机一样的效果。实际上，军方应该鼓励军队使用社会网络加强和平民的联系。

　　以下是美国海军陆战队可以做的一些事情：

• 关于浏览器会话的保护。网络服务的共同点之一是他们都要通过浏览器访问。IT部门可以提前向用户发布安全浏览器，保证在会话过程中出现的恶意软件不会在设备上停留，并把所有的流量都通过Web安全服务的检测。从评估浏览器到隔离恶意软件(Check Point, RingCube)，以及使浏览器虚拟化使之从安全的数据中心中提供(Citrix, Microsoft, VMware)、检测流量中的安全问题(Cisco, Trend Micro)以及在会话发生后把电脑恢复到合规的状况(Faronics, Virtual Computer)都有一些可以采用的方法。还有很多其他厂商——关键点是创新的解决方案也开始在市场上出现了。
• 构建内部的社交网络服务。海军陆战队可以和Myspace, Facebook, and Twitter合作提供私有社交网络网络，看起来是云服务，但是实际上存在于美国海军安全的数据中心中。这就允许海军限制用户、扫描湾站的恶意代码、进行行为审计并采用DLP过滤器来防御机密信息的泄漏。与禁用云相比，海军陆战队可以在内部采用，帮助士兵建立帐号、甚至可以鼓励和已经退役的终生朋友保持联系。
• 扩展安全意识。不断教育用户作出自己的安全决定。海军陆战队不能在人员可以轻松地访问个人电脑、移动设备和后备网站时保护他们的所有行为。要对军人进行如何对数据负责并保证电脑的安全方面的培训。不断的意识培训可以在没有自动安全技术的时候保护军队的安全。

　　并不是只有海军采用了这种方法，非常机密的国家足球队也禁用了Twitter。但是这种方法对大多数企业都起不到作用，特别是频繁参与社交网络的市场部门。Facebook和Myspace都不新了——当安全团队找到企业采用新功能的方法的时候这项业务也会变得更好。

微信公众号

TechTarget

官方微博

TechTarget中国