Наплыв потребительских устройств, подобных iPhone, в корпоративный сектор и
разглашение фрагментов потенциально важной информации через социальные сети
рождают новые угрозы для информационной безопасности.
Во время "круглого стола" на RSA Conference Europe 2009 в Лондоне
главный стратег по безопасности People Security Герберт Томпсон объяснил, как
частицы информации, которые сами по себе кажутся малоинтересными, могут при
обобщении выдать важные сведения. Например, серия новых рекомендаций LinkedIn,
относящихся к руководству одной и той же компании, может указывать на неминуемое
поглощение или на то, что служащие ищут работу.
То же самое и с Twitter. Скажем, работающий в сфере торговли человек написал,
что он едет в командировку в Бентонвилль. Сторонний аналитик может с изрядной
долей уверенности предположить, что этот сотрудник поехал в штаб-квартиру
Wall-Mart, поскольку ничего другого заслуживающего внимания в этом городке
просто нет.
Джон Мэйдлин из Verizon Business подчеркнул, что технологии предотвращения
утери данных считаются хорошим средством борьбы с утечками конфиденциальной
информации, однако никто не сможет использовать такие технологии без
предварительной классификации сведений. По мнению Мэйдлина, самый лучший способ
справиться с проблемой утечек – это постоянно рассказывать пользователям о
подводных камнях социальных сетей.
Отметили эксперты и опасность использования мобильных терминалов на
предприятиях. Впрочем, по их оценке, попытки контроля использования таких
аппаратов редко приводят к успеху, поскольку новейшие мобильные устройства
зачастую выглядят более стильно и привлекательно, чем те аналоги, которые может
предложить своим сотрудникам сама организация. Кроме того, некоторые фирмы не
имеют финансовой возможности снабдить своих служащих корпоративными аппаратами.
