Назад в библиотеку
Социальные сети – угроза для информационной безопасностиАвтор: Камнева Д.Н.,Тюльченко И. К. На данный момент многие люди пользуются социальными сетями. Атаки на пользователей через социальные сети с каждым днём становятся всё более изощрёнными и опасными. Их число растет в геометрической прогрессии. Сегодня они не ограничиваются фишинг-атаками на данные обычных пользователей. Под прицел попадают сотрудники предприятий, их знакомые и друзья. Когда взломщик попадает в сеть компании, он с легкостью может проникнуть в После бума нескольких лет – социальные сети из повального увлечения все больше начинают превращаться в головную боль. В данном случае для специалистов по информационной безопасности, т.к. по их мнению социальные сети являются огромной дырой в системе мер информационной безопасности предприятия, а именно так называемой проблематике утечки данных. Социальные сети дают богатую пищу для изысканий злоумышленников на базе социальной инженерии, и количество информации которое можно собрать о потенциальной жертве, прямо пропорционально количеству сетей, которые использует данный человек. Согласно Закону Украины Также работник, активно использующий сервис социальной сети, может сам того не желая сдать какую-нибудь важную информацию своей компании (для понимания этого – достаточно посмотреть статусы пользователей одноклассников и контакта), что обусловлено тем что кажущаяся анонимность общения в интернете располагает человека к совершенно необдуманным поступкам и выражениям, нежели при общении оффлайн. К тому же социальные сети могут служить для удара по репутации компании, т.к. в случае публикации каких либо порочащих сведений, от момента публикации до момента принятия решения хозяевами ресурса об их опровержении эта информации способна разойтись многотысячным тиражом, будучи скопированной на компьютеры или растиражированной по другим сайтам. Нельзя скидывать со счетов и то, что в последнее время получили распространение вирусные эпидемии и атаки на серверы, в социальных сетях. также большое количество дополнительных плагинов и приложений, доступных на сайтах сетей, способны поставить под угрозу безопасность компьютера пользователя и корпоративную сеть в которой он находится, т.к. вместо безобидного плагина – пользователю может быть подсунут троянский вирус или злонамеренный код, открывающий доступ к локальной машине. Помимо этого, некоторые сотрудники используют социальные сети, ровно как и всевозможные сервисы вроде сервисов мгновенных сообщений, для деловой переписки, что также ставит под угрозу корпоративные интересы компании. Социальные сети могут стать серьезной угрозой безопасности IT-системы предприятия, если компании в ближайшее время не начнут беспокоиться о защите своих виртуальных хранилищ, а их сотрудники — более основательно подходить к использованию рабочих компьютеров в личных целях. Любопытство и забывчивость сотрудников вместе с технической безграмотностью – залог успеха для киберпреступников. В настоящее время риски значительно возрастают, так как любая информация о людях со всего мира, зарегистрированных в социальных сетях, связана с их профессиональными данными через глобальные "облака". Киберпреступники знают об этом и используют любые уязвимости в системе для получения прибыли. В этой связи во все большем числе компаний закрываются доступы к серверам социальных сетей, всевозможные интернет сервисы вроде асек-миранд и скайпов, и как может показаться, происходит всевозможное закручивание гаек. Появляется интерес к устройствам класса DLP, т.е. серверов оценки рисков и противодействия утечкам информации. В то же время компаниям следует проводить больше кадровой работы со своими сотрудниками: вводить тренинги, повышающие элементарные знания об информационной безопасности, т.к. порядка 70% утечек происходит по причине неосторожности или оплошности сотрудников; повышать дисциплину персонала, и чувство ответственности за владение коммерческой информацией. И самое главное не закрывать глаза на данную проблему, т.к. с каждым годом проблематика промышленного шпионажа становится все более серьезной. Для исключения утечки информации предусмотрено заключение договора о коммерческой тайне с работником компании, в котором оговариваются все виды информации, которые являются коммерческой тайной. Но проблема социальных сетей в нашей стране может решаться аналогично другим странам. Одним из первых серьезных и интересных приёмов стало внедрение социальных сетей в бизнес стратегию американской компании Cisco Systems, Inc – лидера сетевых технологий для сети Интернет. Специалисты этой компании работают в разных странах мира, что неизбежно вызывало проблемы коммуникации. Для передачи очень важной информации сотрудникам этой компании приходилось созывать двухдневные конференции с необходимыми специалистами из разных стран, что естественно было очень неудобно и, самое главное, требовало значительных денежных средств. В результате в рамках инициативы cisco 3.0 появилось решение этой проблемы – внутренняя корпоративная социальная сеть, в которой содержалась вся необходимая информация и были заложены различные способы коммуникации внутри компании, что было особенно удобно сотрудникам из разных стран. В этой социальной сети есть внутренние корпоративные блоги, обучающие материалы, видео связь, энциклопедии и другие элементы социальных сетей. Таким образом социальные сети являются угрозой для информационной безопасности, но если предприятие разработало грамотно систему безопасности, то это может стать преимуществом, как мы видели из примера компании Cisco Systems. В нашей стране следует разрабатывать дополнительные законопроекты, которые будут учитывать факторы влияния социальных сетей, а так же повышать уровень безопасности информационных систем страны, путём усовершенствования систем защиты. |