社交網絡正成為一種勢不可擋的商業力量。來自中國互聯網信息中心(CNNIC)顯示，中國社交網站的用戶已經超過了1.7億，而其中企業員工占到了30%以上。社交網絡和商業的關系日漸密切，甚至衍生出了一種新的商業形態：社交商務。很多公司的市場關系、客戶服務、產品與服務的研發、商業運作與人力資源管理等各個層面都可以經由社交網絡完成。

然而，這帶來了一個新的問題，就是所有的公司，再也無法關上自己的大門。很多老板發現，自從自己的員工活躍在Facebook、Twitter或者開心網、人人網上之后，曾經制定的關于信息安全的制度變得形同虛設。在一個以共享和交流為宗旨的大平臺上，保守一個公司的秘密變得越來越困難。

“企業信息安全面臨內外夾攻的形勢?！焙Ｋ{·凱悅信息技術有限公司總經理許磊說。美國聯邦調查局（FBI）調查發現，在其調查的484　家公司中，31%有員工濫用Internet，16%有來自內部未授權的存取，14%有專利信息被竊取，12%　有內部人的財務欺騙，11%有資料或網絡的破壞。

與此同時，來自外部的威脅也日益嚴重。來自RSA的報告稱，社交網絡正成為網絡犯罪分子新工具。由于不少企業鼓勵或許可員工在公司內使用社交網站維護、開拓人脈關系，但這有可能為黑客竊取公司機密信息打開方便之門。當員工在使用和瀏覽社交網站時將無形中為企業帶來巨大的危險，并有可能造成企業關鍵信息的流失而為企業帶來不可估量的損失。

其實，信息安全問題在國內外都早已收到高度重視。2006年《信息安全等級保護管理辦法》（國內）和《薩班斯-奧克斯利法案》（美國）兩步法案德正式實施，對信息安全產業起到了標識性的影響。二者都以法規的形式敦促企業加強內部控制和增強抵御安全風險的能力。但互聯網世界的瞬息萬變讓企業的信息安全管理變得更加困難。

有些公司采取了較為消極的方法，即完全禁止員工在公司上社交網站。例如保時捷公司就在去年頒布了類似的禁令。保時捷發言人Dirk　Erat聲明，保時捷公司很擔心國外的情報部門通過網絡媒體監控獲得員工透露的機密信息，這可能造成公司的商業機密曝光。Erat稱：“這些網站都存在不安全的因素?！?P>但大多數公司卻心情矛盾，社交網站可能帶來的商業機會讓他們在作出決定時猶豫不決?！皩τ谄髽I自身來說，禁止使用社交網絡意味著失去了更新資源和豐富知識的機會，絕非上策?！痹S磊說。他的公司正在致力于信息安全產品的研發，許磊認為，信息安全市場的需求將隨著社交網絡的廣泛應用而不得放大。

目前，許的公司與北京航空航天大學共同研發了一套北航維度信息安全解決方案。許磊認為，在信息時代，很多企業的核心價值有可能只是一個文檔，一個數據庫，他們無法像傳統的實物一樣被鎖在保險柜里。而是需要把它裝在一個有IT技術構建的虛擬“保險柜”里。維度信息安全系統的作用正是幫助企業有效防范和應對各種網絡安全問題，從源頭杜絕了文件泄密的一切可能性。該系統最核心的功能在于對企業文檔的保護，通過透明加密和安全加密技術，使所有公司內部文件，只能在本公司內部打開使用，文件無論通過任何方式非法離開公司都無法打開使用?！凹热簧缃痪W絡趨勢不可阻擋，我們就只能去適應它、駕馭它?！痹S磊說。他認為，把好社交網絡時代的企業安全之門，需要管理和技術并重。從管理角度來講，企業必須制定明確、嚴格的規章制度以解釋在工作時間內，用餐時間，休息時間，員工應如何合理使用網絡和社交媒體，公司設備等。從技術角度講，企業必須更新信息安全理念，針對社交網絡時代的特點，利用好的IT技術來防范于未然。