По мнению экспертов, пользователи в социальных сетях подвергаются различным рискам. В случае же активного использования этого типа социальных медиа в качестве канала коммуникации в развитии деловых отношений, а также использования соцсетей в целом в рамках бизнес-процессов компании, риску подвергается и информационная безопасность компании в целом.
Говоря о наиболее распространенных типах угроз информационной безопасности компании, при условии активного использования ее сотрудниками социальных сетей, эксперты выделяют несколько основных. К примеру, в своем блоге вице-президент и заместитель главного юрисконсульта компании Cisco Ван Данг (Van T. Dang) указывает ряд таких «подводных камней», на которые могут наткнуться сотрудники компаний, использующие соцсети в качестве одного из рабочих инструментов.
В частности, среди угроз Ван Данг отмечает вредоносный код на сайтах социальных сетей либо в мобильных приложениях для доступа к таким сайтам, включая рекламу в приложениях сторонних поставщиков. Такое вредоносное ПО может открыть хакерам доступ к внутренней сети компании. Некоторые социальные сети в большей степени способствуют подобным хакерским атакам: нажав на сокращенный URL, пользователь может случайно перейти на вредоносный сайт.
Также отмечается, что такая угроза как вредоносные рекламные ссылки содержатся даже на сайтах с высочайшей репутацией. Ссылки на вредоносное ПО чаще всего встречаются на сайтах социальных сетей, где присутствует множество рекламы, вызывая у пользователей ложное чувство безопасности.
Еще одной угрозой для компании является угроза судебного преследования и нарушения законодательства. Специалист компании Cisco приводит следующий пример: нарушение Правил Федеральной торговой комиссии США об утверждении сделок наиболее вероятно в тех случаях, когда сотрудникам компании предоставлена возможность самостоятельно трактовать правила ведения бизнеса в онлайне, а они не подозревают о потенциальных последствиях использования сайтов социальных медиа. Подобные нарушения чреваты судебными исками как против самого сотрудника, так и против всей компании.
Отмечен также и еще один немаловажный аспект: в социальных сетях люди чувствуют себя более комфортно и охотнее делятся персональной информацией. Это повышает риск того, что сотрудник может рассекретить конфиденциальные данные через социальную сеть, а злоумышленники в свою очередь активно пользуются таким приемом как выманивание информации (к примеру, о реквизитах доступа к внутренней системе компании).
Говоря о российском сегменте пользователей зарубежных социальных сетей, а также о пользователях отечественных социальных сетей отметим, что по данным аналитиков в России вопрос безопасности пользователей в социальных сетях стоит достаточно остро. При этом, по мнению экспертов, пользователи в России более беспечно относятся к вопросам безопасности, находясь в соцсетях. К примеру, отрезвляющими выглядят результаты исследования по безопасности, проведенного компанией G Data Software в 11 странах: каждый четвертый российский пользователь социальных сетей переходит по ссылкам, независимо от того, знает ли он отправителя или нет. Если соотнести эти результаты с количеством пользователей социальными сетями в России (более 23 миллионов по данным TNS в 2011 году), то получается, что боле шести миллионов пользователей не озабочены «здоровьем» своего компьютера. Если считать средний мировой показатель - каждый пятый пользователь не аккуратен ссылка ми в сети, то около 175 миллионов юзеров только Facebook во всеми мире автоматически ставят себя под удар под преступников. Причем Россия показывает самый высокий показатель среди опрошенных стран.
Естественно, что как и пользователи в других странах, российские посетители социальных сетей страдают от различных мошеннических схем, а злоумышленники придумывают все новые способы мошенничества. Из недавних примеров отметим, что не так давно в соцсетях Facebook и «ВКонтакте» было зафиксировано использование новых фишинговых схем.
Между тем, как отмечают эксперты компании Cisco запретить использование социальных сетей в ходе рабочего процесса уже практически нереально. Сама компания Cisco сознавая, что социальные сети стали частью личной и профессиональной жизни сотрудников не блокирует доступ к сайтам социальных сетей. Компания разработала комплексную политику в отношении социальных медиа, в которой доступно объясняются правила использования социальных сетей, даются ответы на часто задаваемые вопросы и излагаются правила поведения сотрудников в онлайне.
Автор: Денис Шишулин (info@mskit.ru)
Рубрики: Web, Безопасность