ソーシャルサイトをブロックする背後にある本当の理由は何ですか?知識リポジトリとして機能するTwitterのような合法的なサイトでさえ?
学校、大学、オフィスでITセキュリティのために一部のサイトがブロックされているようです。しかし、なぜいくつかの明らかな良いサイトもブロックされているのですか?
あらゆる種類のセキュリティリスクがあります-私が強調する傾向があるものは次のとおりです:
- 大きなソーシャルネットワーキングサイトは、攻撃者にとって素晴らしい標的です。 10億人を超えるユーザーのグループを想像してみてください。そのほとんどは技術に精通しておらず、すべて同じWebアプリ(Facebookなど)を使用し、個人データや他のユーザーへのリンクなどを持っています。したがって、これらのサイトは継続的にターゲットにされていることを読んでください。十分な資金のある攻撃者と、アプリケーションの機能を使用して、他の場所で再利用できるパスワードを含む可能性のあるマシンまたはデータ(Farmvilleなど)への重要なアクセスを取得する(わずかに)評判の良い企業。
- さらに、同じアプリケーションにアクセスするユーザーのプールが大きいということは、そのアプリケーションのゼロデイが非常にやりがいのあることを意味します。
- ソーシャルネットワーキングを許可している企業は、データに対する出力制御がほとんどありません。それでは、機密データの漏洩からどのように保護できますか?ウィキリークスの意味を考えてください...
明らかに、あなたには時間の浪費の側面もあります-ソーシャルネットワーキングは大きな時間の浪費になる可能性があります。注意すべきことの1つは、今では誰もが自分の犬がスマートフォンを持っていることです。会社のネットワークで許可するかどうかに関係なく、ソーシャルネットワークを利用できるため、時間の浪費が依然として問題になる可能性があります。
ナンバー1-他の人が言っているように-コントロールです:あなたは仕事をしているべきであり、フェイスブックで遊んでいないか、ツイッターであなたが上司に怒鳴られたことをあなたの犬に伝えなければなりません(フェイスブックで遊ぶため)。
番号2-は帯域幅です。利用可能な帯域幅がたくさんあるとしても、作業中に使用すべきではないサイトでそれを無駄にする理由はありません。そして、それが使用されていない場合、彼らはパイプを切断し、ISPへの支払いを減らすことができます...
ほとんどの組織では、最も安全で偏執的なものを除いて、実際にはセキュリティについてではないと思います。そして、それらの場所の多くでは、とにかく、インターネットはまったくありません...
要するに-あなたが働いているべきだからです。そして、一般的に、ソーシャルサイトを介して利用できる真に関連する知識は、他の場所でも同様に利用できます。
あなたの多くは、ソーシャルネットワーキングウェブサイトへのアクセスを妨げる理由として時間の浪費について言及しました。
これに対する興味深い反応は、地元の企業銀行がほとんどのサイトへのアクセスを許可し、人気のあるサイトを階層化したことです。
Tier 1-Financial Times、Washingtonpostなど-無制限の使用
Tier 3-Twitter、Facebook、Gmailなど-10分のスロット(1日あたり合計30分)
Tierx-ランク付けされていないWebサイト-がブロックされました。
残念ながら、すべての主要なWebサイトをランク付けする必要がありますが、制限時間に達したときにスタッフがページを離れるように指示されるため、生産性が維持されます。
また、コンテンツコントロールは管理されていないため、追加のシステムが必要です!!
他の人は、ソーシャルサイトにはマルウェアがたくさんあり、人々の時間を無駄にしていると指摘しています。ただし、ソーシャルサイトを販売やマーケティングに活用するなど、ソーシャルサイトの正当なビジネス用途は確かにあります。したがって、組織は、誰がどのソーシャルネットワークにどのような目的でアクセスできるかを制御するポリシーを適用できるようにするネットワークセキュリティテクノロジを実装する必要があります。