Какво трябва да обмислят търговците Направете сигурния достъп до социалните мрежи

ChannelPartner попита водещите производители на системи за сигурност за опасностите в социалните мрежи: Заключение: Търговците могат да защитят своите клиенти от тези заплахи.

какво

Все повече компании използват социални мрежи като Twitter за привличане на нови служители или за разпространение на посланията на техните марки. Но служителите, които вече работят там, често са в движение по бизнес и частни въпроси в социалните мрежи а ла Facebook. „Това има предимства и недостатъци“, казва Мишел Стоунбанк, мениджър „Канални продажби“ в Symantec.

Тя се позовава на скорошни случаи на кражба на акаунти, като този на френския президент Саркози. „Имиджът на служителите също страда, когато техните акаунти се злоупотребяват“, смята мениджърът на канала. „Ако компаниите позволят на своите служители да използват Web 2.0 за лична употреба на работното място, това създава огромна потенциална заплаха“, каза Франк Швитай, управляващ директор за Централна Европа в Trend Micro, относно текущото развитие.

„Нищо не е по-ефективно от злоупотребата с човешката добросъвестност и по този начин получаването на достъп до напълно закърпени и защитени фирмени мрежи“, аргументира се още управляващият директор. Хейко Краузе, мениджър за маркетинг на канали в Sophos, е съгласен: „Търсенето на нашите клиенти за съвет по темата за социалните медии се увеличи значително. Тъй като с бума в социалните мрежи, служителите на „чуруликането“ също се превърнаха във фокус на спамерите и кибер престъпниците.

И това в никакъв случай не са само много големите корпорации: Проучване на Panda Security показа, че 77 процента от всички служители в малки и средни компании използват социалните мрежи през работното си време. Въпреки това, докато маркетингът и продажбите разпознават потенциала на Web 2.0 и все повече разчитат на социалните мрежи да използват ценни контакти, служителите по сигурността имат притеснения относно рисковете за сигурността, тъй като тези информационни канали също така разкриват нови пропуски в сигурността, според анализа на испанския доставчик на сигурност.

Сред компаниите, анкетирани от Panda, загубата на данни, инфекцията със зловреден софтуер, загубата на производителност и репутацията са сред най-честите негативни странични ефекти на социалните медии. Популярността на Facebook, Twitter, Xing и Co. непрекъснато се увеличава сред потребителите на компютри, а кибер гангстерите си търкат ръцете.

Нови заплахи от мрежата

Според отчета за заплахата за сигурността на Sophos за 2011 г. в момента се наблюдава огромен ръст на заплахите в социалните мрежи. Според това 40 процента от 1273 потребители на интернет, анкетирани от Sophos, са заразени със зловреден софтуер в социалните мрежи - увеличение от 90 процента в сравнение с 2009 г. Две трети от анкетираните от Sophos са получили спам от платформите Web 2.0, което е повече от два пъти повече както преди две години.

"В момента е много лесно за престъпниците да пренасят злонамерен софтуер върху компютрите на потребителите чрез социални мрежи," казва Мартин Нинеман, директор Корпоративен бизнес Централна Европа в Лабораторията на Касперски. Зловредният софтуер на Twitter и Facebook вече прави хаос в интернет. Личните данни или чувствителната информация за клиента могат лесно да бъдат загубени. „Тъй като върху прикачените файлове се щраква по-бързо в социалните мрежи, отколкото в имейлите - хората са склонни да се доверяват на приятели във Facebook, а не на неизвестни изпращачи на нежелана поща“, твърди Нинеман. „Това развитие е възможност за специализираната търговия: Експертите по въпроса за сигурността в Web 2.0 ще бъдат по-търсени.“

G Data също регистрира увеличен брой целенасочени опити за атаки срещу служители и компании, които използват услугите на Web 2.0 през последните месеци. Следователно системните къщи не трябва да пренебрегват рисковете, свързани със социалната мрежа, казва Торстен Урбански, PR мениджър в доставчика на сигурност в Бохум. "Новите информационни канали също така разкриват нови пропуски в сигурността. Загубата на данни, заразяване със зловреден софтуер, загуба на производителност и увреждане на репутацията са сред най-честите негативни странични ефекти на социалните медии", казва Хайко Хюбнер, директор Продажби на място в Panda, обобщавайки най-новото развитие.

Тези нови заплахи, свързани с Web 2.0, също променят предизвикателствата пред ИТ сигурността в компаниите. „Специализираната търговия трябва да се справи с тези разработки“, постулира Силке Бауман от McAfee. Франк Швиттей от Trend Micro също вижда "огромната" нужда от съвети, която сега се очертава като чудесна възможност за прекупвачите да спечелят точки със своите клиенти със специални познания и да ги защитят ефективно от новите опасности.

Но кои решения са подходящи за защита срещу вредители във Facebook, Twitter & Co? За това попитахме и водещите специалисти по сигурността. (моля, превъртете допълнително тук)

Защита срещу зловреден софтуер на Facebook и Twitter

„Защитата срещу Web 2.0 заплахи обхваща DLP системи (предотвратяване на загуба на данни), решения за защита на електронна поща и уеб шлюз, мрежови уреди и предложения SaaS (сигурност като услуга).“ Тук директорът на канала McAfee Бауман изважда всички спирки. Тъй като според тях социалните медии проникват в цялата ИТ инфраструктура в компаниите, портфолиото от решения за сигурност, които защитават срещу свързаните с тях нови заплахи, е толкова изчерпателно: „Започва с класическа антивирусна защита и се простира чрез защитни стени до сложни решения за защита на данните, което специализираната търговия може да пласира добре с компании от всякакъв мащаб ", казва Бауман, като дава на търговците си надежда за повече бизнес.

Heiko Krause от Sophos има подобно виждане: „Потребителят на социалните мрежи се нуждае от всестранна защита.“ По негово мнение централно инсталирана система за сигурност трябва надеждно да открива и премахва вируси, шпионски софтуер, руткитове, троянски коне, рекламен софтуер (неоторизиран софтуер) и потенциално нежелани приложения (PUA). Ако се добави защитен щит, базиран на облак, нови и неизвестни заплахи вече не трябва да представляват заплаха.

Heiko Huebner от Panda също е ангажиран с облачните технологии: „Това е единственият начин компаниите да гарантират стратегическо и сигурно боравене с услугите Web 2.0 в днешната заплашителна ситуация“. Panda също разчита на собствените си дистрибутори за тези „облачни услуги“. Те трябва да отговарят на индивидуалните нужди на своите клиенти и да решават произтичащите от това задачи. Така че не трябва да обединявате всички потребители - когато става въпрос за разрешение за достъп до приложенията на Web 2.0. Това е от съществено значение за маркетинговите хора например, докато служителите не е задължително да използват Facebook по време на работното време.

Ако използването на Facebook обикновено е разрешено, вградените там приложения определено трябва да бъдат блокирани. Тъй като в най-добрия случай служителите пропиляват работното си време там, в „най-лошия случай“ те внасят злонамерен софтуер в къщата и отварят мрежата си за кибер престъпници. Въпреки че класическите програми за сигурност също предпазват от подобни заплахи, Мартин Нинеман от Kaspersky препоръчва използването на евристични функции, които надеждно блокират неизвестен досега злонамерен софтуер, включително атаки с нулев ден.

Франк Швиттей от Trend Micro твърди по подобен начин. Той препоръчва решения за сигурност на препродавачи, които постоянно разчитат на услуги за репутация. Например „приятел“ проверява уеб страница от Facebook и достъпът до този уебсайт е блокиран в случай на непосредствена опасност. "Решенията са особено подходящи, ако се фокусират върху предотвратяването на заплахите, а не само върху елиминирането на вече възникнали инфекции. В крайна сметка зловредният софтуер сега се изгражда от все по-професионални програмисти, така че често се намира и елиминира твърде късно", каза Швитай продължава.

По принцип е важно да се приемат и спазват специфичните за компанията насоки относно използването на мрежата. Системите DLP, които вече споменахме, помагат тук. "Използването на несигурни услуги или приложения може по този начин да бъде технически изключено от самото начало. Компаниите също така получават огромно количество производителност на труда обратно", казва Торстен Урбански от G Data.

Symantec разчита и на предотвратяването на загуба на данни: „Нашите партньори могат да помогнат на своите клиенти да защитят информацията от неоторизиран достъп с тези DLP системи, от настолни компютри и сървъри до преносими компютри и смартфони. Решенията за криптиране предлагат лесно въведение в темата "позира Мишел Стоунбанк, новия мениджър на канали в Symantec.

Защото е от съществено значение за всички компании да защитят своите служители от цифрови рискове - независимо кога, от къде и с кое устройство имат достъп до онлайн услуги. „Само защитата от вируси тук вече не е достатъчна“, обяснява Stonebank.

Повече опасности в мрежата 2.0

Мениджърът на Sophos Хайко Краузе също придава голямо значение на криптирането на данни. Според това много компании вече биха осъзнали правилно значението на защитата на данните, но все още не са защитили всички мобилни устройства съответно. Текущите заплахи като Stuxnet или събитията около разкритията на Wikileaks показаха, че има още много работа за дистрибуторите. „Кибер атаките и индустриалният шпионаж ще придобият съвсем ново качество“, казва човекът от канала от Софос и рисува много тъмен бъдещ сценарий, но в същото време обещава на своите дилъри нови възможности за продажби: „Тъй като новите опасности изискват цялостни подходи, ние помагаме нашите партньори да предлагат правилните решения за сигурност и да интегрират свои услуги. Например стратегиите за защита на данните са по-важни днес от всякога. "

Според Sophos прекупвачите не само биха могли да продават решения за сигурност като криптиране на електронна поща и твърд диск или защита на крайни устройства и шлюз за електронна поща, но също така ще получат решения за контрол на данни, с които могат да използват чувствителна информация като лични данни или поверителна информация Да можете да наблюдавате и защитавате бизнес документи за своите клиенти по всяко време.

„Опитите за кибер шпионаж и саботаж, както и хактивизъм (политически мотивирани хакерски атаки, бележка на редактора) ще бъдат сред основните опасности през 2011 г.“, прогнозира мениджърът на Panda Хайко Хюбнер. По негово мнение обаче операционните системи Mac, мобилните телефони и таблетните компютри също стават все по-фокус на киберпрестъпниците.