https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

Facebook為企業組織帶來三大隱憂 中華數位Content SQR 防治有方

2009 / 11 / 26
本篇內容由廠商所提供,不代表資安人科技網觀點
Facebook為企業組織帶來三大隱憂  中華數位Content SQR 防治有方

社交網路服務的特色,就是網友能輕鬆透過網路來分享多種個人化的表現方式,並進行連繫、交友等社交互動,這些方便好用的交流服務都因免費而迅速竄起,其中近來最夯的就是Facebook,已明顯成為全球第一大社交網站。對於企業而言,未善加管制Facebook可能帶來三大隱憂。

第一大隱憂是「降低員工生產力」。據Facebook統計其用戶「每天至少會花近20分鐘在瀏覽使用Facebook」,為了吸引網友盡情”沉迷”於Facebook,其中也開發不少社交互動式的小遊戲,讓網友不禁時常掛念著Facebook,才會產生”種菜一族”上班分心症候群。為此,許多企業組織規定”不准在上班時間上Facebook「種菜」”,以維護上班時的正常生產力。若無運用網路服務阻擋工具,這些規定可能會形同虛設,員工仍難改上班摸魚而貪玩的心。

此外,上班使用Facebook也直接影響了流量頻寬,這是第二大隱憂。Facebook廣泛運用自動分享機制,加上網頁擁有豐富大量的圖檔元素,若企業組織未管制此類網頁瀏覽時,內部若有多人使用Facebook,加總起來所佔用的網路頻寬將大得驚人。例如每張人物縮圖的檔案大小是4kB,若某人的好友名單有100個,這張縮圖就會出現在100個私人首頁上,佔用的頻寬不是4kB,而是400kB。所以一個圖檔所浪費的頻寬不是一個圖檔大小,而是好友人數的乘數大小。

近來發佈Facebook用戶的電郵帳號被駭客竊取一事,成為第三大隱憂。註冊Facebook時使用者除了要提供個人電郵位址及密碼之外,該系統會自動抓取用戶的電郵通訊錄。當駭客從Facebook偷走這些電子郵件清單,駭客再運用社交工程的攻擊手法,例如假借發送「開心農場」的農民幣利誘玩家下載惡意程式、或假冒成Facebook系統通知郵件,夾帶惡意程式的附檔來進行攻擊。只要收信者因好奇或一時不察,極易被引誘開信而執行惡意程式。

中華數位科技Content SQR可協助企業組織有效管控或阻擋社交網站,同時提出以下社交網站管理建議:

1. 若為嚴謹的管理文化,可針對Facebook的網站,全時段、所有人均無法登入連結。

2. 若為民主但需適度管理的文化,針對Facebook的網站,全時段、特定人僅能登入使用人際交流功能,禁止使用應用程式的外掛連結,例如:開心農場、神來也大老二、開心水族箱等。另外,也可考慮開放特定時段允許登入與使用應用程式的外掛連結,其中特定時段可以每日跨時段彈性宣告,例如:每天的中午12:00~13:00及晚上18:30~21:00。

3. 針對Facebook的網站,可全天禁止使用聊天室的功能,但是特定時段開放使用應用程式的外掛連結,例如:開心農場、神來也大老二、開心水族箱等。

4. 針對員工使用網站的頻繁性,可提出網路使用時間的估算報表,搭配人員網站主機的點擊次數,審視員工是否有沈迷於Facebook網站而流連忘返。