Facebook在全球用户共享信息的基础上建立了自己的业务，但是保护这些数据却是一个相当大的责任——而这需要不断增加透明度。

周二上午，Facebook首席安全官Joe Sullivan在公司总部的白板讨论会上深入探讨了公司的安全策略。

Sullivan解释称，这个策略是从Facebook内部的安全知识和文化开始。

“你不能期待有完美的安全策略，”因为安全是一个不断改善的过程。

十年前，Sullivan怀疑大多数网民不能守护自己的安全，而且如果互联网用户不能预先采取合适的预警措施是无法建立安全模式的。

现在，Sullivan观察发现，安全已经从“一些人不想做的事情”转变为“令大家感到惊喜”的事情——从公司在加州Menlo Park的总部用来当案例的内部攻击和钓鱼邮件开始。

Facebook要求员工打开登陆许可设置，增加安全验证层级，防止其他人登陆其账户，这个要求虽然简单，但要让员工习以为常，仍有很长的路要走。

在谈到最近一些高端网络攻击时，尤其是由叙利亚电子军执导的攻击案例，Sullivan认为这类攻击总是存在人为和社交因素。

他认为，对于Facebook而言，这涉及到每个员工。

“一些公司会在这方面设置专门的安全团队，”Sullivan称，Facebook至少有四个不同的团队，覆盖了技术安全，安全架构，网站整体性和安全几个方面。

其中两组安全团队直接向Sullivan报告，他承认，这在去年六月NSA事件被披露后，为他管理前端合法进程提供了有用视角。

(责任编辑：)