社交网络正成为一种势不可挡的商业力量。来自中国互联网信息中心(CNNIC)显示，中国社交网站的用户已经超过了1.7亿，而其中企业员工占到了30%以上。社交网络和商业的关系日渐密切，甚至衍生出了一种新的商业形态：社交商务。很多公司的市场关系、客户服务、产品与服务的研发、商业运作与人力资源管理等各个层面都可以经由社交网络完成。

然而，这带来了一个新的问题，就是所有的公司，再也无法关上自己的大门。很多老板发现，自从自己的员工活跃在Facebook、Twitter或者开心网、人人网上之后，曾经制定的关于信息安全的制度变得形同虚设。在一个以共享和交流为宗旨的大平台上，保守一个公司的秘密变得越来越困难。

“企业信息安全面临内外夹攻的形势。”海蓝·凯悦信息技术有限公司总经理许磊说。美国联邦调查局（FBI）调查发现，在其调查的484　家公司中，31%有员工滥用Internet，16%有来自内部未授权的存取，14%有专利信息被窃取，12%　有内部人的财务欺骗，11%有资料或网络的破坏。

与此同时，来自外部的威胁也日益严重。来自RSA的报告称，社交网络正成为网络犯罪分子新工具。由于不少企业鼓励或许可员工在公司内使用社交网站维护、开拓人脉关系，但这有可能为黑客窃取公司机密信息打开方便之门。当员工在使用和浏览社交网站时将无形中为企业带来巨大的危险，并有可能造成企业关键信息的流失而为企业带来不可估量的损失。

其实，信息安全问题在国内外都早已收到高度重视。2006年《信息安全等级保护管理办法》（国内）和《萨班斯-奥克斯利法案》（美国）两步法案德正式实施，对信息安全产业起到了标识性的影响。二者都以法规的形式敦促企业加强内部控制和增强抵御安全风险的能力。但互联网世界的瞬息万变让企业的信息安全管理变得更加困难。

有些公司采取了较为消极的方法，即完全禁止员工在公司上社交网站。例如保时捷公司就在去年颁布了类似的禁令。保时捷发言人Dirk　Erat声明，保时捷公司很担心国外的情报部门通过网络媒体监控获得员工透露的机密信息，这可能造成公司的商业机密曝光。Erat称：“这些网站都存在不安全的因素。”

但大多数公司却心情矛盾，社交网站可能带来的商业机会让他们在作出决定时犹豫不决。“对于企业自身来说，禁止使用社交网络意味着失去了更新资源和丰富知识的机会，绝非上策。”许磊说。他的公司正在致力于信息安全产品的研发，许磊认为，信息安全市场的需求将随着社交网络的广泛应用而不得放大。

目前，许的公司与北京航空航天大学共同研发了一套北航维度信息安全解决方案。许磊认为，在信息时代，很多企业的核心价值有可能只是一个文档，一个数据库，他们无法像传统的实物一样被锁在保险柜里。而是需要把它装在一个有IT技术构建的虚拟“保险柜”里。维度信息安全系统的作用正是帮助企业有效防范和应对各种网络安全问题，从源头杜绝了文件泄密的一切可能性。该系统最核心的功能在于对企业文档的保护，通过透明加密和安全加密技术，使所有公司内部文件，只能在本公司内部打开使用，文件无论通过任何方式非法离开公司都无法打开使用。“既然社交网络趋势不可阻挡，我们就只能去适应它、驾驭它。”许磊说。他认为，把好社交网络时代的企业安全之门，需要管理和技术并重。从管理角度来讲，企业必须制定明确、严格的规章制度以解释在工作时间内，用餐时间，休息时间，员工应如何合理使用网络和社交媒体，公司设备等。从技术角度讲，企业必须更新信息安全理念，针对社交网络时代的特点，利用好的IT技术来防范于未然。