Информация в социальных сетях должна находиться под собственной защитой

Начальник управления информационной безопасности банка Ренессанс кредит в своём заявлении одному из Интернет-изданий сообщил, что в социальных сетях необходимо защищать не только информацию уникального аккаунта и пароля от него, но и все данные, расположенные на персональной странице пользователя.

Далеко не секрет, что в последнее время количество случаев нелегального доступа к аккаунтам крупных фирм, средств массовой информации, государственных компаний, а также некоторых популярных людей сильно увеличилось. Как считает глава управления информационной безопасности вышеупомянутого банка, все эти случаи несанкционированного проникновения в аккаунты, в том числе факт взлома страницы директора социальной сети Facebook, показывают нам лишь то, что в мире наблюдается тенденция суть которой заключается в том, что социальные сети начинают играть всё более важную роль источника информации. Поэтому злоумышленники всё чаще приковывают своё внимание к этим ресурсам.

Руководитель управления информационной безопасности банка Ренессанс кредит также отметил, что даже самые популярные социальные сети на данный момент не располагают какими-либо особенностями в защите персональных данных пользователей, такими как сложная аутентификация или подтверждение авторства. Если же такие механизмы защиты данных и где-то есть, то они представляют собой необязательную к использованию функцию. Однако и этих способов защиты мало, ведь злоумышленники и тогда смогут проникнуть в аккаунт. В связи с этим необходимо придумывать принципиально новую схему защиты информации, примером которой является защита не только аккаунта, но и размещённого на его странице контента.

Специалист уверен, что пришло такое время, когда уже мало лишь использования так называемого информационного периметра, благодаря которому контент доступен лишь тем, кто, условно говоря, знает пароль. ранее все усилия политики информационной безопасности сводились лишь к тому, чтобы усилить этот периметр, однако теперь этих мер мало. Как пример нового подхода к осуществлению безопасности данных эксперт предлагает использовать принцип Data Centric Security, который основан на том, что защита должна быть не у объектов информационной инфраструктуры, а у самой информации. В данном контексте могут использоваться такие методы как шифрование или электронная подпись.

Читайте еще

Коммерческая тайна в условиях договорного сотрудничества	Фирмы России не тратят средства на обеспечение компьютерной безопасности	Промышленный шпионаж - угроза или «страшилка»?