Odrobina dyskrecji na stronie

Wiele firm nie ma świadomości, że informacje, jakie zamieszczają na stronach WWW, mogą być wykorzystywane także przez konkurencję i hakerów.

Wiele firm nie ma świadomości, że informacje, jakie zamieszczają na stronach WWW, mogą być wykorzystywane także przez konkurencję i hakerów.

CIA - amerykańska Agencja Wywiadowcza - w jednym ze swoich raportów oskarżyła Departament Obrony, iż udostępniając pod WWW serwis GulfLink, poświęcony wojnie w Zatoce Perskiej, wyrządził znaczne szkody i naraził CIA na ujawnienie tajemnic, dotyczących jej działalności. Zawinił przede wszystkim brak wystarczających procedur dopuszczania do publikacji informacji w !WWW. W przeciwieństwie do tradycyjnych mediów, udostępnienie wszystkim internautom konkretnego zbioru informacyjnego przechowywanego w postaci elektronicznej, jest często niezwykle proste - wystarczy utworzyć na firmowej stronie pojedynczego dowiązania.

Typowy serwer przedsiębiorstwa w Internecie prawie zawsze zawiera informacje o jego ofercie handlowej, pozainternetowych metodach komunikowania się z firmą, czasem są to specyfikacje techniczne czy plany rozwojowe. Umieszczone na stronach WWW listy pracowników, zawierające szczegółowe informacje o pozycji w hierarchii służbowej i zakresie obowiązków, z pewnością ułatwią klientom i partnerom handlowym w dotarciu do właściwej osoby, lecz mogą również stanowić pomocne i łatwo dostępne źródło danych dla konkurencji lub firm doradztwa personalnego, zainteresowanych znalezieniem pracowników o określonych kwalifikacjach.

Takie spisy pracowników stanowią także inne zagrożenie - mogą je wykorzystać hakerzy, stosujący technikę tzw. społecznej inżynierii (social engineering). Dzięki informacjom o zatrudnionym personelu, haker może szybko dotrzeć do osób nowo zatrudnionych. Łatwo wykorzystać ich niepewność i niedoinformowanie w nowym miejscu pracy - np. wysyłając fałszywy list elektroniczny, rzekomo od szefa działu informatyki w firmie, z żądaniem przedstawienia haseł wszystkich posiadanych kont na serwerach w firmie.

Dlatego firmy posiadające własne strony WWW zaczynają zamiast explicite wskazywać osoby, do których należy się zwracać w poszczególnych sprawach, tworzyć aliasy pocztowe, zaś system sam skieruje pocztę do właściwego odbiorcy.

Zawsze przyjdzie rozstrzygnąć dylemat, czy zysk odniesiony z udostępnienia informacji o firmie w Internecie zrównoważy ewentualne szkody wynikłe z przejęcia ich przez konkurencję. Trzeba więc ściśle przestrzegać podziału na informacje dostępne jedynie dla pracowników wewnątrz firmy i pozostałe. Najlepiej jeśli są one fizycznie podzielone, co najłatwiej osiągnąć poprzez umieszczanie ich na osobnych serwerach !WWW. Specjaliści radzą, by zakres i szczegółowość informacji, jakie firma zamierza umieścić w Internecie, nigdy nie były szersze od tych, które można uzyskać z pozostałych źródeł. Oczywiście, dla instytucji i osób zainteresowanych wyszukiwaniem danych wśród jak największego zbioru firm Internet stanowi znaczne ułatwienie.


TOP 200