Tvrtke i socijalne mreže Facebook, Myspace, Twitter, LinkedIn,…

Fotografija članka: Tvrtke i socijalne mreže Facebook, Myspace, Twitter, LinkedIn,…

Tvrtke i socijalne mreže Facebook, Myspace, Twitter, LinkedIn,...

S druge strane, dolaze na crnu listu kompanija, aktiviraju se filtri web sadržaja, kako bi blokirali zaposlenicima pristup socijalnim mrežama. Treći pogled, u postocima dominantan u Hrvatskoj, nikoga ništa nije briga. Realno gledajući, socijalno umrežavanje ima posljedice na informacijsku sigurnost tvrtke, odgovornost, produktivnost, potrošnju bandwitha, i još mnogo toga. Prema prikupljenim podacima Fortune Magazina, u travnju ove godine Facebook je imao oko 200 milijuna članova, tipičan Facebook korisnik proveo je mjesečno 169 minuta na Facebooku a 15 miliona korisnika Facebooka svakodnevno ažurira svoje veze .

Kako izraditi sigurnosnu politiku za društvena mreža?
Socijalno umrežavanje kao pojam u računalnom žargonu, postao je dio norme za veliki udio korisnika Interneta. U zadnje vrijeme, korištenje online zajednica i građenje međusobnih veza s onima koji dijele interese, postaje i dio radne kulture korporativnog svijeta, posebice profesionalne socijalne mreže kao što su LinkedIn ili Blue Chip Ekspert . Dodamo li njima Facebook , MySpace, Twitter, wiki, RSS, podkast, kao i daljnji razvoj semantičkog socijalnog umrežavanje, povezivanje ljudi i blogova, poput StumbleUpon i Funchain , sigurnost i upravljanje rizikom za rukovoditelje IT odjela i mrežne profesionalce donosi dodatnu odgovornost, veće rizike u zloupotrebi i curenju poslovnih informacija. Iako postoje brojne pogodnosti socijalnih mreža , uključujući smanjenje troškova i povećanje interne suradnje, posebice kod novih generacija koje su u potpunosti usvojile ovaj način komuniciranja s kolegama i poslovnim partnerima, dodatna stimulacija team buildinga, mi ćemo se u članku fokusirati na rješavanje rizika i kako izbjegnuti rizik.

Počnite s politikom
Tvrtke imaju pravila kojima se regulira korištenje svih resursa u razvojnom računalnom okruženju. Njima je samo djelomično pokriven dio koji se odnosi na socijalne mreže kao što je npr. phishing.. virusi, crvi, spywarea i ostali maliciozni kodovi , koji bi mogli biti preuzeti iz socijalno umreženog sučelja . Stoga, trenutne politike u kontekstu društvenog umrežavanja i identificiranja praznina treba početi što prije rješavati. Isto tako, neophodno je uključiti predstavnike ljudskih resursa, upravljanja rizicima i privatnosti, osobe zadužene za fizičku sigurnost, revizore i pravnike te pripremiti zajedničke odgovore na rizike socijalnog umrežavanja. Zašto trebaju biti svi uključeni? U odluci tvrtki da blokiraju ili dopustite korištenje socijalnih mreža, načela variraju prema aplikacijama, sigurnosnim zahtjevima, i mrežnoj infrastrukturi. Pravim kombinacijama osoba, procesa, politika i tehnike može se jedino donijeti ispravna odluka.

Tvrtke i socijalne mreže Facebook, Myspace, Twitter, LinkedIn,...

Primjer prvi: Zbog inherentnosti rizika i teškoća u upravljanju korištenjem aplikacija društvenog umrežavanja, tvrtka se je odlučila da ne dopusti pristup socijalnim uslugama unutar korporacije. Iznimka su odjeli ljudskih resursa i odjeli za zapošljavanje ili za odnose s javnošću. Što treba napraviti? Uvjeriti se da politika prvenstveno označava zabranu protiv otkrivanja osjetljivih informacija putem socijalne mreže, uključujući razinu discipline koje bi moglo dogoditi . Zatim treba osigurati da svi zaposlenici budu upoznati s novim pravilom i da se ono sprovede, bilo kroz analizu web dnevnika, koja će prikazati detaljno korištenje tijekom poslovnog vremena ( nije baš u potpunosti dozvoljeno), ili putem automatiziranih pretraživanja web stranica za korporativne informacije. Uključenost svih gore navedenih osoba, njihovih znanja je u tom slučaju neophodna.

Primjer drugi: Zahtjevi za balansiranje
Ako tvrtka ima identificiranu poslovnu potrebu za socijalnim umrežavanjem ili se je jednostavno odlučila ući u trend, upravljanje korisničkim aplikacija u korporativnim mrežama, je stvar za balansiranje prioritete ,kao što su: sigurnost mreže za zaštitu od vanjskih – i internih – prijetnji, osjetljivost podataka od povrede i / ili krađe; kvaliteta usluge, kako bi se ispunila propusnost mreže i latencija zahtjevima poslovnih aplikacija ; vidljivosti, na praćenje vrsta i obim aktivnosti na korporativne mreže, osobito korisne i neophodne za ispunjavanje regulatornih usklađenosti ; kontrole, usklađivanje aktivnosti mreže svih vrsta za politike tvrtke . Bez jednog skupa pravila, mogu se ispuniti zahtjevi za svaku poslovnu mrežu ali se razlikuju zahtjevi u performansama između i unutar organizacije. Načela posebno pristupne politike moraju odražavati jedinstvenost pojedinačnih mreža, na različite tipove korisnika i / ili uređaji koji zahtijevaju pristup mreži. Za sve navedeno, također je potrebno uključiti sve više predstavnike, ključne donositelje odluka.

Poboljšajte sigurnost svijesti
Socijalno umrežavanje je odličan način za poboljšanje sigurnosti svijesti kroz samu tvrtku i izgradnju konvergencija s donositeljima odluka i liderima. Korisnici se mogu kategorizirati na mnogo načina, jedan način, kao primjer je zaposlenici, i / ili partneri. U principu, pravila za zaposlenike odnose se na ukupne mrežne dozvole, a partneri imaju pristup samo na određene programe. Stoga je potrebno osnovati radnu grupu, koja bi educirala zaposlenike o pravilnom i nepravilno korištenju društvenih mrežama, i na poslu i kod kuće, te odgovarala na mnoga pitanja zaposlenika vezanih uz sigurnost i rizike, te tako dovela na viši nivo svijest o rizicima.

Reguliranje aplikacijskih usluga
Mnoge popularne web-based socijalne usluge imaju veći broj aplikacija dostupnih za lokalno preuzimanje. Dok je većina dobroćudna, značajan je i broj tih malih aplikacija koje nose zlonamjernost. Za sprječavanje instaliranja istih može se lokalno zabraniti instaliranje takvih aplikacija ali ostaje mogućnost korištenja standardnog sučelja. Blokiranje aplikacija je samo polovica priče. Politike bi trebale omogućiti programe koji nude poslovne vrijednosti, bez ugrožavanja kvalitete usluge. Da li će se određena politika primjenjivati u cijeloj tvrtki ili za pojedinačne korisnike, učinkovite politike zahtijevaju preciznu identifikaciju aplikacijskog prometa. Zbog identificiranja aplikacije, mnoge tvrtke koristite Intrusion Prevention Systems (IPS), posebno dizajniran za otkrivanje aplikacija. Načela mogu biti postavljena tako da blokiraju pojedinačni program ili skupinu programa. Neki IPS aparati mogu identificirati, ne samo na vrstu aplikacija već i promet vezan uz primjenu individualnih značajki, na primjer, IM datoteke privitka. Ovaj nivo detalja, daje IT administratorima učinkovite kontrole koje su potrebne za implementaciju i upravljanje aplikacijama.

Tvrtke i socijalne mreže Facebook, Myspace, Twitter, LinkedIn,...

Načela koja ravnaju korisničkim IP adresama, kao vatrozidima , neadekvatna su u modernim razvojnim okruženjima. Prave user-based policies imaju potrebu za kontrolu pristupa mreži na način da dostave točne podatke o korisniku; npr. user ‘Ivan Ivić’ umjesto 192.168.1.235. Ali identifikacija korisnicima nije dovoljna. Također mora biti način da se primjenjuju pravila za korisnike, kao i programe. Mrežna rješenje za kontrolu pristupa mogu identificirati korisnika ili uređaj, te se utvrditi da li je pristup legitimnim. Ako ne, onda se mogu postaviti točke za provođenje politike – kao što su firewall i prekidači u stvarnom vremenu, karantena korisnika, ili u potpunosti blokirati korisnika iz pristupa mreži. Samo blokiranje programa,kao način za rješavanje sigurnosti, nažalost nije dovoljno. Suvremene potrošačke aplikacije, dizajnirane su za rad na razne mrežne infrastrukture, rijetko koristite stabilne, dobro definirane brojeve porta, te ih je teško otkriti i regulirati. I u mnogim slučajevima,sigurnosna politika treba biti spremna za sljedeće generacije korisničkih aplikacija koje su sve više sofisticirane protokolima.

Konačno, čak i sa svim tim kontrolama, podaci i informacije će neizbježno pronaći svoj put do interneta. Korištenje usluga treće strane, internet monitoring programa, ili jednostavno pretraga Weba za ključne riječi i fraze može biti bitno u utvrđivanju i rješavanju slučajeva, koje informacije su dostupne putem socijalne mreže, bilo nehotice ili namjerno.

Autor: Sanja Ledinek

Oglas
Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  8+9=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.