Що слід розглянути торговельним посередникам Зробіть доступ до соціальних мереж безпечним
ChannelPartner запитав провідних виробників безпеки про небезпеку в соціальних мережах: Висновок: торговельні посередники можуть захистити своїх клієнтів від цих загроз.
Все більше компаній використовують соціальні мережі, такі як Twitter, для набору нових співробітників або для поширення своїх повідомлень про бренд. Але співробітники, які вже там працюють, часто перебувають у бізнесі та приватних справах у соціальних мережах а-ля Facebook. "Це має переваги та недоліки", - каже Мішель Стоунбанк, менеджер з продажів каналів у Symantec.
Вона посилається на нещодавні випадки крадіжки рахунків, наприклад, справи французького президента Саркозі. "Імідж працівників також страждає, коли зловживають їхніми обліковими записами", - вважає менеджер каналу. "Якщо компанії дозволять своїм співробітникам використовувати Web 2.0 для приватного використання на робочому місці, це створює величезну потенційну загрозу", - сказав Френк Швіттей, керуючий директор з Центральної Європи в Trend Micro, щодо поточного розвитку.
"Ніщо не є таким ефективним, як зловживання добросовісними людьми і, таким чином, отримання доступу до повністю виправлених та захищених мереж компаній", - стверджує керуючий директор. Хейко Краузе, менеджер з маркетингу каналів у Sophos, погоджується: "Попит наших клієнтів на консультації щодо соціальних засобів масової інформації значно зріс". Оскільки з бурхливим зростанням соціальних мереж співробітники "щебетання" також стали центром уваги спамерів та кіберзлочинців.
І це аж ніяк не лише дуже великі корпорації: Дослідження Panda Security показало, що 77 відсотків усіх співробітників малих та середніх компаній користуються соціальними мережами протягом свого робочого часу. Однак, хоча маркетинг та продажі визнають потенціал Web 2.0 і все частіше покладаються на соціальні мережі для використання цінних контактів, співробітники служби безпеки побоюються щодо ризиків безпеки, оскільки ці інформаційні канали також відкривають нові прогалини в безпеці, згідно з аналізом іспанського постачальника послуг безпеки.
Серед компаній, опитаних Panda, втрата даних, зараження шкідливим програмним забезпеченням, втрата продуктивності та шкода репутації є одними з найпоширеніших негативних побічних ефектів соціальних мереж. Популярність Facebook, Twitter, Xing and Co. невпинно зростає серед користувачів комп’ютерів, а кібергангстери потирають руки.
Нові загрози від мережі
Згідно зі звітом про загрозу безпеці Sophos за 2011 рік, в даний час спостерігається значне збільшення загроз у соціальних мережах. Згідно з цим, 40 відсотків з 1273 користувачів Інтернету, опитаних Sophos, були заражені шкідливим програмним забезпеченням у соціальних мережах - збільшення на 90 відсотків порівняно з 2009 р. Дві третини опитаних Sophos отримували спам із платформ Web 2.0, що більше ніж удвічі більше як два роки тому.
"На даний момент злочинцям досить легко переправити шкідливе програмне забезпечення на комп'ютери користувачів через соціальні мережі", - говорить Мартін Ніннеманн, директор з корпоративного бізнесу в Центральній Європі в "Лабораторії Касперського". Шкідливе програмне забезпечення Twitter і Facebook вже спричиняє хаос в Інтернеті. Особисті дані або конфіденційну інформацію про клієнта можна легко втратити. "Оскільки вкладені файли натискаються швидше в соціальних мережах, ніж в електронних листах - люди, як правило, довіряють друзям у Facebook, а не невідомим відправникам спаму", - стверджує Ніннеманн. "Ця розробка є можливістю для спеціалістів: експерти з безпеки в Web 2.0 будуть користуватися більшим попитом".
G Data також зафіксувала збільшену кількість цілеспрямованих спроб нападів на співробітників та компанії, які користуються послугами Web 2.0 за останні місяці. Тому системні будинки не повинні ігнорувати ризики, пов'язані з соціальною павутиною, вважає Торстен Урбанський, PR-менеджер служби безпеки Bochum. "Нові інформаційні канали також відкривають нові прогалини в безпеці. Втрата даних, зараження шкідливим програмним забезпеченням, втрата продуктивності та шкода репутації є одними з найпоширеніших негативних побічних ефектів соціальних медіа", - говорить Хайко Хюбнер, директор відділу продажів на місці в Panda, підсумовуючи останні розробки.
Ці нові загрози, пов’язані з Web 2.0, також змінюють виклики для ІТ-безпеки в компаніях. "Спеціаліст повинен займатися цими подіями", - постулює Сильке Бауман з McAfee. Френк Швіттей з Trend Micro також бачить "величезну" потребу в пораді, яка зараз з'являється як чудова можливість для торгових посередників набирати бали своїм клієнтам за допомогою спеціальних знань та ефективно захищати їх від нових небезпек.
Але які рішення підходять для захисту від шкідників у Facebook, Twitter & Co? Ми також запитали про це провідних фахівців з безпеки. (будь ласка, прокрутіть далі сюди)
Захист від шкідливих програм Facebook та Twitter
"Захист від загроз Web 2.0 охоплює системи DLP (запобігання втраті даних), рішення для захисту електронної пошти та веб-шлюзу, мережеві пристрої та пропозиції SaaS (безпека як послуга)". Тут директор каналу McAfee Бауманн зупиняє всі зупинки. Оскільки, на їхню думку, соціальні медіа пронизують всю ІТ-інфраструктуру компаній, портфоліо рішень для захисту, які захищають від пов'язаних з ними нових загроз, є настільки всеосяжним: "Він починається з класичного антивірусного захисту і поширюється через брандмауери до складних рішень щодо захисту даних, які спеціалісти з торгівлі можуть добре розмістити у компаніях будь-якого розміру ", - говорить Бауманн, даючи своїм торговим посередникам надію на більший бізнес.
Хайко Краузе з Софосу дотримується подібної думки: "Користувач соціальних мереж потребує всебічного захисту". На його думку, централізована система безпеки повинна надійно виявляти та видаляти віруси, шпигунське програмне забезпечення, руткіти, троянські програми, рекламне програмне забезпечення (несанкціоноване програмне забезпечення) та потенційно небажані програми (PUA). Якщо додати хмарний захисний щит, нові та невідомі загрози більше не повинні представляти загрози.
Хайко Хюбнер з Panda також прихильний хмарним технологіям: "Це єдиний спосіб, яким компанії можуть гарантувати стратегічне та безпечне використання послуг Web 2.0 у сучасній ситуації загроз". Panda також покладається на власних торгових посередників щодо цих "хмарних сервісів". Вони повинні відповідати індивідуальним потребам своїх клієнтів та вирішувати отримані завдання. Таким чином, ви не можете об’єднати всіх користувачів - коли справа стосується дозволу на доступ до програм Web 2.0. Наприклад, це важливо для маркетингових людей, тоді як клерки не обов’язково повинні користуватися Facebook у робочий час.
Якщо використання Facebook загалом дозволено, вбудовані там програми неодмінно слід заблокувати. Оскільки в найкращому випадку працівники там витрачають свій робочий час, у „гіршому” вони заносять шкідливе програмне забезпечення в будинок і відкривають свою мережу для кіберзлочинців. Хоча класичні програми безпеки також захищають від таких загроз, Мартін Ніннеманн з Kaspersky рекомендує використовувати евристичні функції, які надійно блокують раніше невідомі шкідливі програми, а також атаки нульового дня.
Френк Швіттей з Trend Micro аналогічно стверджує. Він рекомендує рішення щодо безпеки торговим посередникам, які постійно покладаються на послуги репутації. Наприклад, "друг" перевіряє веб-сторінку з Facebook, і доступ до цього веб-сайту блокується у разі безпосередньої небезпеки. "Рішення особливо підходять, якщо вони зосереджені на запобіганні загрозам, а не лише на усуненні вже відбулися інфекцій. Врешті-решт, шкідливе програмне забезпечення зараз розробляється все більш професійними програмістами, так що його часто знаходять і усувають занадто пізно", Швіттей продовжує.
По суті, важливо прийняти та дотримуватись керівних принципів компанії щодо використання Інтернету. Тут вже згадані системи DLP. "Використання небезпечних послуг або додатків може бути технічно виключено з самого початку. Компанії також отримують величезну продуктивність праці", - говорить Торстен Урбанський з G Data.
Symantec також покладається на запобігання втраті даних: "Наші партнери можуть допомогти своїм клієнтам захистити інформацію від несанкціонованого доступу за допомогою цих систем DLP, від робочих столів та серверів до ноутбуків та смартфонів. Зокрема, рішення щодо шифрування пропонують легке введення в тему "позує Мішель Стоунбанк, новий менеджер каналу в Symantec.
Тому що всім компаніям важливо захистити своїх співробітників від цифрових ризиків - незалежно від того, коли, звідки та за допомогою якого пристрою вони отримують доступ до онлайн-послуг. "Одного лише захисту від вірусів тут вже недостатньо", - пояснює Стоунбанк.
Більше небезпек веб 2.0
Менеджер Sophos Хайко Краузе також надає великого значення шифруванню даних. Відповідно до цього багато компаній вже правильно визнали важливість захисту даних, але ще не захистили всі мобільні пристрої відповідно. Поточні загрози, такі як Stuxnet або події навколо розкриття Wikileaks, показали, що для торговельних посередників ще багато чого потрібно зробити. "Кібератаки та промисловий шпигунство придбають абсолютно нову якість", - говорить співробітник каналу з Софосу і малює дуже темний сценарій майбутнього, але одночасно обіцяє своїм дилерам нові можливості продажу: "Оскільки нові небезпеки вимагають цілісних підходів, ми допомагаємо наші партнери пропонують правильні рішення безпеки та інтегрують власні послуги. Наприклад, стратегії захисту даних сьогодні важливіші, ніж будь-коли раніше ".
За словами Софоса, торговельні посередники могли не лише продавати рішення щодо безпеки, такі як шифрування електронної пошти та жорсткого диска або захист кінцевих пристроїв та шлюзу електронної пошти, але також могли б отримати рішення для управління даними, за допомогою яких вони могли продавати конфіденційну інформацію, таку як особисті дані або конфіденційна інформація Вмійте постійно контролювати та захищати ділові документи для своїх клієнтів.
"Спроби кібершпигунства та саботажу, а також хактивізм (політично вмотивовані хакерські атаки, примітка редактора) будуть серед головних небезпек у 2011 році", - прогнозує менеджер Panda Хайко Хюбнер. Однак, на його думку, операційні системи Mac, мобільні телефони та планшетні ПК також все частіше стають мішенню кіберзлочинців.