Социальные сети - брешь в информационной безопасности

После бума нескольких лет - социальные сети из повального увлечения все больше начинают превращаться в головную боль. В данном случае для специалистов по информационной безопасности, т.к. по их мнению социалки являются огромной дырой с системе мер информационной безопасности предприятия, а именно та называемой проблематике утечки данных. То есть работник, активно использующий сервис социальной сети, может сам того не желая сдать какую нибудь страшную тайну своей компании (для понимания этого- достаточно посмотреть статусы пользователей одноклассников и контакта), что обусловленно тем что кажущаяся анонимность общения в интернете располагает человека к совершенно необдуманным поступкам и выражениям, нежели при общении оффлайн (кстати это очень хоршо можно заметить при общении в чатах или компьютерных игрушках).

Также социальные сети дают богатую пищу для изысканий злоумышленников на базе социальной инженерии, и количество информации которое можно собрать о потенциальной жертве, прямо пропорционально количеству сете, которые использует данный человек. Причем угроза распространяется как на него, так и на его компанию, т.к. все эти данные позволяют персонализировать цель злоумышленных действий.

К тому же в данный момент, когда как никогда остро стоит вопрос сокращений, социальные сети могут служить для удара по репутации компании, т.к. в случае публикации каких либо порочащих сведений, от момента пбликации до момента принятия решения хозяевами ресурса об их опровержении эта информации способна разойтись многотысячным тиражом, будучи скопированной на компьютеры или растиражированной по других сайтам.

Естественно нельзя скидывать со счетов и то, что в последнее время получили распространение вирусные эпидемии и атаки на сервисы, в социальных сетях. также большое количество дополнительных плагинов и приложений, доступных на сайтах сетей, способны поставить под угрозу безопасность компьютра пользователя и корпоративную сеть в которой он находится, т.к. вместо безобидного плагина- пользователю может быть подсунут троян или злонамеренный код, открывающий доступ к локальной машине.
Помимо этого некоторые сотрудники, используют социальные сети, ровно как и всевозможные сервисы вроде сервисов мгновенных сообщений для деловой переписки, что ставит под угрозу корпоративные интересы компании.

В этой связи во все большем числе компаний закрываются доступы к серверам социальных сетей, всевозможные интернет сервисы вроде асек-миранд и скайпов, и как может показаться происходит всевозможное закручивание гаек. Появляется интерес к устройствам класса DLP, т.е. серверов оценки рисков и противодействия утчкам информации. Но в то же время компаниям следует проводить больше кадровой работы со своими сотрудниками: вводить тренинги, повышающие элементарные знания об информационной безопасности, т.к. порядка 70% утечек происходит по причине неосторожности или оплошности сотрудников; повышать дисциплину персонала, и чувство ответственности за владение коммерческой информацией. И самое главное не закрывать глаза на данную проблему, т.к. с каждым годом проблематика промышленного шпионажа становится все более серьезной, и еще более обостряется в условиях финансового кризиса.