Недавний опрос Sophos показал, что 63% системных администраторов обеспокоены
тем обстоятельством, что сотрудники компаний делятся через свои профили на
сайтах социальных сетей слишком большим количеством персональной информации,
подвергая риску корпоративную сетевую инфраструктуру и хранящиеся там данные. По
результатам исследования выяснилось, что четверть коммерческих организаций уже
стали жертвами спама, фишинговых или вирусных атак через такие сайты, как
Twitter, Facebook, LinkedIn и MySpace.

Отчет Sophos подтвердил, что несмотря на то, что треть компаний главной
причиной для начала контроля за доступом сотрудников к сайтам социальных сетей
продолжает считать вопросы производительности труда, угрозы утечки данных и
распространения вредоносных приложений также становятся более очевидными для
системных администраторов, поскольку в числе главных поводов для беспокойства их
обозначили 20% опрошенных.

В ходе атаки хакер обычно компрометирует аккаунты, выкрав имена пользователей
и пароли (зачастую при помощи фишинга или вредоносных программ), а затем
использует взломанные им профили для рассылки спама или опасных ссылок друзьям и
коллегам пострадавших. Экспертам Sophos удалось установить, что каждый третий
опрошенный уже получал спам через социальные сети, а 21% из числа ответивших
становился жертвой целенаправленных фишинговых или вирусных атак.

Впрочем, специалисты отмечают, что полная блокировка доступа служащих к таким
сайтам может стать опрометчивым поступком, который причинит больше вреда, чем
принесет пользы. Вместо этого они рекомендуют придерживаться нескольких простых
советов, чтобы сохранить безопасность пользователей и бизнеса перед лицом угрозы
со стороны социальных сетей. Вот эти советы:

  1. Рассказывайте служащим об онлайн-угрозах. Убедитесь, что они отдают себе
    отчет в том, какое влияние могут оказать их действия на корпоративную сеть.
  2. Задумайтесь о фильтрации доступа к определенным сайтам в определенное
    время – это можно осуществить настройкой групповых политик и временных
    интервалов.
  3. Проверьте информацию, которую ваша организация и ее служащие выкладывают
    в онлайн – если вы обнаружите, что общедоступными являются важные данные,
    примите необходимые меры, соответствующим образом оценив ситуацию.
  4. Проверяйте безопасность собственного Web 2.0-окружения на постоянной
    основе – пользователи должны делиться с доверенными источниками только
    связанной с работой информацией.
  5. Убедитесь, что у вас развернуты решения для проактивного сканирования
    веб-сайтов на предмет наличия вредоносных программ, спама и фишинговых
    инструментов.



Оставить мнение