Sieci społecznościowe

Sieci społecznościowe w połączeniu z urządzeniami mobilnymi tworzą razem największą lukę w systemach zabezpieczeń. Stanowi ona główną drogę dla wycieku i utraty ważnych danych, bo systemy korporacyjne są często ślepe na zagrożenia związane z dostępem do sieci społecznościowych, zwłaszcza przy korzystaniu ze smartfonów, tabletów lub notebooków. Jednocześnie wciąż brakuje narzędzi pozwalających kontrolować i zarządzać, który pracownik i do jakich sieci może mieć dostęp z firmowych urządzeń mobilnych - mówi John Burke.

Kontrolowanie dostępu do sieci społecznościowych wymaga wdrożenia systemu do zarządzania tożsamością, który umożliwia przyznawanie odpowiednich uprawnień określonym pracownikom lub ich grupom. Komu przyznać dostęp do takich sieci z punktu widzenia ich przydatności w pracy, najlepiej powinien wiedzieć bezpośredni przełożony pracowników.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie

Polecamy: Prywatność a sieci społecznościowe

Dodatkowo, na zewnątrz korporacyjnego centrum danych warto zainstalować serwer proxy, rejestrujący aktywność zdalnych użytkowników. Często jest to wymagane przez prawo, ale system taki zawsze jest ważnym elementem zabezpieczeń wewnętrznych zasobów w firmowym centrum danych.

Należy też uświadomić pracownikom, że publikacja informacji w internecie jest podobna do napisania ich na kartce i zawieszenia jej w hali, gdzie odbywa się masowa, światowa konferencja - obie sytuacje należy traktować podobnie. Nawet jeżeli ktoś stara się ograniczyć dostęp do informacji tylko do grona zaufanych przyjaciół, to i tak nie jest w stanie kontrolować, jak informacja zostanie potraktowana i komu ewentualnie dalej przekazana. Jeśli ktoś nie uważa za sensowne, by wejść do zatłoczonego centrum handlowego i tam wykrzykiwać numer swego telefonu, to nie powinien go też pod żadnym pozorem publikować w internecie - przestrzega Rik Ferguson, doradca ds. bezpieczeństwa w firmie Trend Micro.

Systemy mobilne

Firmy otworzyły swoje systemy IT, pozwalając pracownikom na zdalny dostęp do zasobów za pomocą urządzeń mobilnych lub nawet przenosząc te zasoby i aplikacje do chmury. Dlatego współczesny dyrektor ds. bezpieczeństwa powinien działać proaktywnie: przewidując, wprowadzając i popularyzując odpowiednie praktyki i zasady zabezpieczeń, uwzględniające szybko rozwijające się i zmieniające technologie. Choć trzeba przyznać, że często w rzeczywistości jest to "mission-imposible", to taki jest obecnie charakter pracy osób odpowiedzialnych za bezpieczeństwo systemów IT.