Донецкий техникум промышленной автоматики

Соціальні мережі як загроза інформаційній безпеці

Сьогодні соціальні мережі по праву є частиною світового інформаційного простору, їх популярність зростає, як снігова куля. Щоденна аудиторія користувачів соціальних мереж з Узбекистану досягає мільйона чоловік - це і користувачі локальних соціальних медіа, і шанувальники світових лідерів індустрії.

Стрімке зростання числа користувачів з Узбекистану мотивував найбільшу соціальну мережу на території СНД локалізувати свій мобільний і веб-інтерфейс - тепер Одноклассники.ру до кінця року заговорять по-узбецьки, і два мільйони користувачів будуть спілкуватися рідною мовою.

З ростом аудиторії збільшуються і ризики інформаційної безпеки, адже чим більше людей, тим більше прямих або непрямих зв'язків. А в індустрії інформаційної безпеки загроза номер один - людина, співробітник, інсайдер. Збитки, завдані зсередини, часом набагато більш руйнівний, ніж вплив ззовні.

Неавторизоване використання службової інформації, розголошення комерційної таємниці, зміна внутрішніх документів - ось далеко не повний перелік можливих загроз.

Промислове шпигунство - ровесник цивілізації, ровесник людства. А почалося все з того, що мисливці печерного племені Ю вкрали вогонь у племені И.
Основною метою шпигунства є паритет технологій. Саме завдяки цьому людство розвивається відносної синхронно. А розвиток цивілізації надає нові цілі і інструменти для збереження паритетного розвитку.
Здавалося б, що особливого може повідомити рядовий співробітник організації? Однак професіонали відмінно читаю між рядків. І ненароком загублений фраза, безневинна фотографія, так просто список «друзів» дуже багато можуть сказати справжньому розвідникові. Спілкуючись з милою незнайомкою на приємні теми, людина стає все говіркішим і відвертіше, пильність притупляється, і ми охоче ділимося інформацією.

Численні дослідження свідчать, що дозвіл використання соціальних мереж на робочому місці є хорошою мотивацією для співробітників, свідчить про довіру з боку керівництва. Але ... Кіберзлочинці не дрімають, і ненароком загублений фраза може відкрити доступ спочатку на ваш робочий комп'ютер, а потім і в корпоративну мережу.

Очевидно, що захист повинен відповідати загрозу. Але абсолютного захисту не існує, і експерти в області інформаційної безпеки оперують поняттям «економічно ефективних заходів», заходи при яких витрати на захист не перевищують вартості захищаються активів.

Що ж робити роботодавцю?
Без паніки. Проведіть кілька тренінгів з інформаційної безпеки, роз'ясніть співробітникам, що важливо захищати не тільки корпоративну, а й особисту інформацію. Хорошим рішенням стане вступний інструктаж, в якому відповідальні співробітники пояснять новачкам правила роботи в корпоративній мережі, політику щодо соціальних мереж та Інтернету.

Бізнес - це гроші, не забувайте про свої витрати з можливим шкодою. Система інформаційної безпеки, побудована на принципах економічної ефективності, здатна заощадити суттєві кошти для розвитку інших напрямків бізнесу та формування лояльності співробітників, які тричі подумають, перш ніж ненароком видати всі секрети фірми.

А лександр До ашубін, за мотивами колонки в   економічному Огляді   №6, 2012 рік
А лександр До ашубін, за мотивами колонки в
економічному Огляді №6, 2012 рік

Коментарі

Здавалося б, що особливого може повідомити рядовий співробітник організації?
Що ж робити роботодавцю?