Социальные сети и безопасность
У специалистов по безопасности двойственное отношение к социальным сетям, отмечает постоянный автор онлайнового издания Chief Security Magazine Сантарканжело. Социальные медиа несут значительные риски. Но, с другой стороны, они просто необходимы. Причем не только для маркетологов и менеджеров по продажам, но и для служб безопасности. Вопрос их использования решается через тесное сотрудничество всех внутри компании, кто, так или иначе, работает с социальными сетями.
Если маркетологи делают упор на стратегию выстраивания коммуникации с потенциальными клиентами, то для службы безопасности главное здесь – идентификация угроз и рисков.
Автор публикации предлагает трехступенчатый подход к пониманию, как использовать социальные сети.
Во-первых, для начала надо изучить, как компания, в том числе через своих сотрудников, присутствует в социальных сетях. Для этого «прошерстить» интернет в поисках аккаунтов, принадлежащих руководителям компании, сотрудникам отделов маркетинга и продаж, других подразделений, а также представителям партнерских организаций.
Во-вторых, проанализировать содержание материалов, проходящих через эти аккаунты. Какого рода информация размещается работниками и партнерами? Имеется ли разрешение на оглашение той или иной информации? Имеет ли место утечка конфиденциальных данных? Есть ли в наличии инструкция по использованию социальных сетей и как она выполняется конкретными лицами?
В-третьих, определить меры по защите корпоративной информации от утечек.
Одновременно мониторинг социальных сетей может помочь в предотвращении преступления, направленного против интересов компании. Злоумышленники – обычные люди, они тоже любят общаться в интернете. Мониторинг может оказаться особенно эффективным для обнаружения хищений, финансовых злоупотреблений, совершенных и планируемых.
Особого внимания требует поиск несанкционированных компанией персональных аккаунтов в соцсетях. Зачастую хакеры начинают атаку против организации с использования доступа к личным аккаунтам отдельных работников.
Итак, социальные сети позволяют службам безопасности раздвинуть периметр безопасности. При надлежащем использовании программного обеспечения (автоматизированных поисковых машин) мониторинг социальных медиа позволяет своевременно обнаруживать злонамеренный контент, фишинг, вредоносы, мошеннические схемы, даже планируемые хакерские атаки.
Нельзя забывать о необходимости постоянной работы с персоналом компании, включая проведение специальных тренингов по безопасному пользованию социальными сетями. Инциденты безопасности нередко возникают по причине невнимательности, разгильдяйства сотрудников, имеющих служебный доступ к внутрикорпоративным базам данных.
Руководителям СБ также необходимо обратить внимание на надежность используемых в компании средств информационной защиты.
|
вернуться назад
