5. 习惯于过度分享的员工

　　某些员工总爱在社交媒体上分享太多信息资源，甚至有时候显得有些过度。也有一些喜欢把自己的设备拿给朋友或者家人加以把玩。

　　解决方案：阻塞漏洞

　　随着社交媒体的迅速兴起，雇佣大量年轻员工的企业往往会发现这些新生力量喜欢将前所未有的大量信息在社交平台上予以公开——而且这种行为及其背后的思维倾向正变得愈发普遍。作为伴随着社交媒体长大的这一代年轻人，他们在进入劳动力市场后也仍然不会改变自己的行为习惯，这就要求企业密切关注他们对于敏感数据的处理方式，C G Silvers咨询公司老总Chris Silvers指出，这是一家总部位于亚特兰大的IT安全咨询企业。“目前社交媒体上已经出现了大量此类信息——我们根本没办法将其一一回收，”他强调称。

　　那些喜欢随意将信息共享在社交媒体网站上的员工很容易成为恶意人士的攻击目标，这帮坏家伙往往会假装成受害者的同事或者其他熟人，试图说服他们共享那些容易攻击的安全凭据、密码或者企业信息等等。

　　“无论何时，只要员工将社交媒体账户与特定活动或者工作电子邮箱地址绑定起来，那么指向业务数据的威胁也将由此产生，”Social-Engineer有限公司首席人为黑客活动主管Chris Hadnagy表示，这是一家培训与咨询服务企业。“我们发现人们往往习惯于将自己的企业电子邮箱地址作为LinkedIn以及Facebook的登录账号。欺诈人士可以通过在线方式搜索相关信息，并借此找到他们所发布的帖子、博文以及经常逛的论坛——在这里，总会有一些个人内容在不经意间被泄露出来。而这些都是构成社交工程欺诈活动的重要线索。”

　　除此之外，教育也是一大关键。“员工们需要经过良好的教育，从而意识到如果他们有个人信息需要保护，那么来自社交媒体站点或者邮件的任何内容都不能轻易采信，”Hadnagy指出。

　　他同时建议称，大家应该制定专门的管理政策来控制社交媒体在日常工作中的使用方式。如果允许社交媒体介入，那么员工们应该专门创建工作账户与个人账户。“在这种情况下，恶意人士还能在LinkedIn上找到他们吗?其实还是找得到，但这至少在一定程度上实现了隔离，”他表示。

　　过度共享也会带来其它一些意料之外的负面后果。Lohrmann指出，父母往往会为了哄孩子开心而允许他们在企业提供的智能手机或者平板设备上玩游戏或者观看视频——这就导致此类设备有可能被不慎损坏，更糟糕的是、可能会被潜在的可疑网站当中的黑客以未授权方式加以访问。为了避免此类情况，企业雇主应当制定书面的安全管理政策，禁止员工将由企业持有的设备出借给朋友或者家人。

　　作为文章的结尾，IT管理领导者们强调称，移动安全的另一大核心还在于如何在灵活性与生产效率之间取得平衡点。“我们确实保留了一定程度的灵活性空间，允许员工根据需求及意愿对自己的移动设备加以使用，”Aliber指出。他同时提到，甚至下载一部分应用程序也是没有问题的。“但在面对保护企业数据这一问题时，我们就绝不能再强调什么灵活性了。这是一套处于全面管理之下的环境。我们要平衡的是生产效率需要以及帮助企业实现业务提升的需求。”