Социальные сети как угроза информационной безопасности

Сегодня социальные сети по праву являются частью мирового информационного пространства, их популярность растет, как снежный ком. Ежедневная аудитория пользователей социальных сетей из Узбекистана достигает миллиона человек — это и пользователи локальных социальных медиа, и поклонники мировых лидеров индустрии.

Стремительный рост числа пользователей из Узбекистана мотивировал крупнейшую социальную сеть на территории СНГ локализовать свой мобильный и веб-интерфейс — теперь Одноклассники.ру до конца года заговорят по-узбекски, и два миллиона пользователей будут общаться на родном языке.

С ростом аудитории увеличиваются и риски информационной безопасности, ведь чем больше людей, тем больше прямых или косвенных связей. А в индустрии информационной безопасности угроза номер один — человек, сотрудник, инсайдер. Урон, нанесенный изнутри, порой гораздо более разрушителен, нежели влияние извне.

Неавторизованное использование служебной информации, разглашение коммерческой тайны, изменение внутренних документов — вот далеко не полный перечень возможных угроз.

Промышленный шпионаж — ровесник цивилизации, ровесник человечества. А началось все с того, что охотники пещерного племени Ю украли огонь у племени Ы.
Основной целью шпионажа является паритет технологий. Именно благодаря этому человечество развивается относительной синхронно. А развитие цивилизации предоставляет новые цели и инструменты для сохранения паритетного развития.
Казалось бы, что особенного может сообщить рядовой сотрудник организации? Однако профессионалы отлично читаю между строк. И невзначай оброненная фраза, невинная фотография, да просто список «друзей» очень многое могут сказать настоящему разведчику. Общаясь с милой незнакомкой на приятные темы, человек становится все разговорчивее и откровеннее, бдительность притупляется, и мы охотно делимся информацией.

Многочисленные исследования свидетельствуют, что разрешение использования социальных сетей на рабочем месте является хорошей мотивацией для сотрудников, свидетельствует о доверии со стороны руководства. Но… Киберпреступники не дремлют, и невзначай оброненная фраза может открыть доступ сначала на ваш рабочий компьютер, а затем и в корпоративную сеть.

Очевидно, что защита должна соответствовать угрозе. Но абсолютной защиты не существует, и эксперты в области информационной безопасности оперируют понятием «экономически эффективные меры», меры при которых затраты на защиту не превышают стоимости защищаемых активов.

Что же делать работодателю?
Без паники. Проведите несколько тренингов по информационной безопасности, разъясните сотрудникам, что важно защищать не только корпоративную, но и личную информацию. Хорошим решением станет вводный инструктаж, в котором ответственные сотрудники объяснят новичкам правила работы в корпоративной сети, политику в отношении социальных сетей и Интернета.

Бизнес — это деньги, соизмеряйте свои затраты с возможным уроном. Система информационной безопасности, построенная на принципах экономической эффективности, способна сэкономить существенные средства для развития других направлений бизнеса и формирования лояльности сотрудников, которые трижды подумают, прежде чем невзначай выдать все секреты фирмы.


Александр Кашубин, по мотивам колонки в
Экономическом Обозрении №6, 2012 год

Exit mobile version