Facebook, Twitter Biztosítsa az érzékeny információkat a vállalati bűnözők számára

A szociális hálózati szolgáltatások, mint a Facebook és a Twitter, hamis biztonságérzetet táplálnak és a felhasználókat megosztják a számítógépes bűnözők és a szociális mérnökök által használható információk megosztásával. A közösségi hálózat nagyon koncepciója az összekapcsoláson és a megosztáson alapul, de ki?

Egy nemrég készült tanulmány szerint sok felhasználó egyszerűen elfogadja a kapcsolódási kérelmet, még akkor is, ha nem ismeri a kapcsolatot. A tényleges számok azt mutatták, hogy a Facebook felhasználók 13% -a és a Twitter felhasználók 92% -a egyszerűen csatlakozik mindazokhoz, akik megkérdezik.

[További olvasás: A legjobb TV streaming szolgáltatások]

A felhasználók túl sok információt osztanak meg, szociális hálózati szolgáltatások. A vakációra vonatkozó információk, vagy az új asztali operációs rendszerre vonatkozó panaszok, vagy a közelgő üzleti útra vonatkozó bejelentés, hogy találkozzanak egy külföldi versenyzővel, mindössze olyan apró információs szikrákat kínálnak, amelyek más szikrákkal kombinálva fényt alkotnak, többet, mint amit meg kell osztani.

Hasonló vita van a biztonsági közösségben az e-mail programokból származó, vállalaton kívüli automatikus válaszok tekintetében. Az e-mailek automatikus elküldése bárkinek, aki e-mailben értesíti Önt arról, hogy miért nem érhető el, hogy mennyi ideig eltűnik, és a távollétében a kapcsolattartó felhasználók nevei, e-mail címei és telefonszáma több információt tartalmaz, mint amelyet kívül kell megosztani a társaság. Az olyan termékek újabb verziói, mint az Exchange és az Outlook, valójában lehetővé teszik a felhasználók számára, hogy külső és belső e-mailekre különálló, nem vállalati válaszokat hozzanak létre annak érdekében, hogy kezeljék a túl sok információt a kívülállókkal.

Az információ nyilvánosságra hozatalát gyakorlatilag lehetetlen megakadályozni. Ennek az az oka, hogy ezek a tidbitek általában önmagukban használhatatlanok és ártalmatlanok. Önmagukban ártalmatlannak tűnnek, értelmetlenek, és a legtöbbjük. De minden egyes apróság egy kis rejtvény kis darabját tárja fel, és egy szorgalmas bűnöző időt és erőforrást szentel az ártalmatlan, értelmetlen darabok összeragasztására, hogy nagyobb titkot fedjék fel.

A szervezeteknek tisztában kell lenniük a társadalmi hálózatépítést, és olyan politikákat kellene kialakítania, amelyek a vállalati erőforrások társadalmi hálózattal kapcsolatos elfogadható használatával kapcsolatosak. Szintén jó ötlet tudatosító képzésre a szociális hálózatok biztonsági kérdéseivel kapcsolatban, és a felhasználók figyelmének felkeltésére, hogy legyenek óvatosabbak, kivel kapcsolódnak és az általuk megosztott információkkal.

Tony Bradley egy információbiztonsági és egységes kommunikációs szakértő több mint egy évtizede a vállalati informatikai tapasztalat. A tweeteket @PCSecurityNews és tonybradley.com