我发现自己经常谈论数据安全的"软中心"。许多公司都陷入了仅仅保护自己周边环境的陷阱，但如果"钢铁墙"被黑客攻破，或者更糟的是，被内部人士泄露，那么所有这些珍贵和高度敏感的数据都会被拿走。最近，我在一篇关于社交媒体风险和指导方针的文章中分享了一些想法：实际上，公司已经感受到了与社交媒体使用相关的实际风险的影响。据总部位于波士顿的Axis Technology IT安全公司总裁迈克·洛根（Mike Logan）说，"我无法告诉你，有多少公司因为发现自己的员工使用社交网络泄露敏感数据而来找我们。基本上，一个P2P网络或像Facebook这样收集信息的社交网络，几乎相当于在公司的数据中心挖了一条隧道，"他说。虽然许多传播专业人士和社交媒体爱好者热切地接受了社交媒体提供的传播透明度，但他们的热情可能被误导了。当然，管理组织风险的实际性正在降低这种热情。这并不是什么新鲜事，也不是什么令人震惊的事情，但这是一个每天都在增长的问题。除此之外，手机上的社交媒体和相关的支付交易正在融合。看看凯特·菲茨杰拉德（Kate Fitzgerald）的这篇《手机银行家》（Mobile Banker）的文章，尤其是这一部分：上个月围绕社交网站Blippy的风波，它无意中暴露了某些客户的信用卡数据，突显出社交网站和相关应用程序中可能出现更多的数据泄露，几位专家说。去年推出的Blippy邀请用户在网站上注册他们的信用卡，这样其他人就可以追踪他们的购买行为。Blippy通常在发布用户的购买信息之前删除实际的信用卡号码和其他敏感数据。今年早些时候，该公司曾短暂地暴露了用户的原始安全数据。多位数据安全专家告诉PaymentsSource，Blippy本可以通过遵守核心数据安全原则（包括支付卡行业数据安全标准）来避免这一事件的发生。Blippy在事件发生后发誓要雇佣一名首席安全官，并投资于"定期的第三方基础设施和应用程序安全审计"。但由于Blippy认为只有在数据暴露后才采取适当的安全措施是一个令人担忧的趋势，随着社交网络和移动支付应用程序的不断增长，Nagraj Seshadri，数据安全公司Sophos Inc.的安全技术专家告诉PaymentsSource在很多情况下，安全性是事后考虑的，一旦出现漏洞，就要用螺栓固定起来。我想现在我们大多数人对那些"事后"的恐怖节目和痛苦的代价已经相当熟悉了。