Три основных принципа, которые помогут обеспечить новый уровень безопасности при работе в социальных сетях
Безопасный серфинг в социальных сетях — возможен! Интернет настолько безграничен, что существует множество полезной информации и в том числе сервис для организации онлайн покер румов
Социальные сети и Web 2.0 набрали огромную популярность. Facebook, Twitter,
ВКонтакте, YouTube, Google, Yahoo, Flickr, LinkedIn, WordPress и множество других сетей
объединяют более миллиарда человек по всему миру, и их количество постоянно
увеличивается. Это не только домохозяйки и молодежь: социальный интернет активно
развивается как прибыльный инструмент бизнеса современных компаний, которые
работают с клиентами интерактивно, в реальном времени, используя создаваемый ими
контент. Социальный Интернет — это новый вид Итернета. В ближайшее время все
компании будут так или иначе использовать социальные сети. Однако бурный рост их
популярности приносит с собой новые риски. Для максимального использования
потенциала соцсетей компании должны позаботиться о защите своего бизнеса.
Вот три «предмета первой необходимости» для безопасной работы в социальных сетях.
Тематическое ограничение доступа
Использовать фильтрацию на основе адресов URL уже недостаточно. Что происходит, когда сотрудник заходит на страницу соцсети? Например, Facebook – это социальная сеть, но ее содержание может быть развлекательным, порнографическим, вредоносным, это могут быть азартные игры и т.д. То есть для ограничения доступа на основе тематики нужны технологии, которые позволят анализировать содержание каждой страницы в реальном времени, не полагаясь только на URL. Ваш фильтр должен уметь разделять страницу на составные части, различать приложения (Farmville, MafiaWars, etc) и анализировать их независимо. Это называется классификацией содержимого в реальном времени, такую функцию должен выполнять шлюз Интернет, причем как по HTTP, так и по HTTPS (Facebook и другие сайты поддерживают SSL). Только использование такой классификации содержимого может дать вам полный контроль доступа в социальный Интернет.
Защита от вредоносных программ
Злоумышленники также пришли в социальные сети, и мы наблюдаем рост угроз от таких сайтов. Это не только старые варианты атак, адаптированные под среду социального Интернета, но и новые угрозы, целью которых являются уязвимости браузеров и функциональные пробелы антивирусных решений. Социальный интернет создан на динамических и скриптовых платформах, как и новые вредоносные программы, живущие в данной среде. Поэтому наравне с тематической фильтрацией содержимого необходима защита от вредоносного кода методами контентного сканирования в реальном времени. Оно включает в себя анализ всего кода на странице, выполняемый шлюзом Интернет по протоколам HTTP и HTTPS «на лету», не ограничиваясь сигнатурными или репутационными методами (Facebook, например, всегда имеет положительную репутацию). Шлюз «разбирает» Flash, javascript и прочий программный код сразу, защищая от известных и новых видов атак до их проникновения в сеть. Только применение сканера вредоносного кода в реальном времени может уберечь вас от современных угроз в соцсетях.
Защита от утечек данных (DLP)
39% атак Интернет нацелено на хищение данных. При этом одно из основных
преимуществ соцсетей в том, что пользователи могут делиться своей информацией.
Естественно, что присутствие вредоносных программ в сочетании с возможностями
размещения информации пользователями во много раз увеличивает риск ее утечек.
Первым вашим желанием может быть запрет любых публикаций на Facebook, но это
разрушит всю идею использования данного ресурса. Более того, метод определения
самих данных критически важен для их защиты от утечки. Использование ключевых слов
и регулярных выражений – звучит хорошо, но приводит к большой доле ложных
срабатываний, сводя на нет эффективность обработки инцидентов и всей защиты в
целом. Наиболее эффективным подходом является применение полноценной
контекстно-ориентированной (т.е. чувствительной к тематике сайта) системы
предотвращения утечек, либо только на веб-канале, либо в виде полного пакета DLP. Это позволит защитить конфиденциальные данные от загрузки в любые соцсети, веб-почту или файлообменник, но при этом разрешить бизнесу использование системы CRM или финансовых служб. Благодаря точной идентификации данных и
контекстно-ориентированной фильтрации (зависящей от пользователя, данных и
получателя) Вы сможете безопасно работать как с социальными сетями, так и с
«облачными» приложениями.
Резюме
Рано или поздно любая компания придет в социальные сети – современная обстановка
не оставляет другого выбора. Они дают много возможностей для бизнеса и являются
отличным инструментом в современной конкурентной среде. Описанные в этом обзоре
подходы являются ключевыми для безопасного и эффективного использования ресурсов
социального Интернета.
