`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Кто ответит за безопасность корпоративного аккаунта в соцсетях?

+11
голос

Предыдущим постом навеяно. Сейчас много говорят о безопасном поведении в социальных сетях, постоянно напоминают о хакерских и фишинговых атаках, но, по сути, от самого пользователя не зависит ничего – он может только устанавливать пароль и не кликать по вредоносным ссылкам. Все остальные меры безопасности ложатся на плечи владельцев сети.

Кто ответит за безопасность корпоративного аккаунта в соцсетях?

Для рядового пользоватя это, конечно же, плюс, т.к. сам он вряд ли сможет обеспечить безопасность своего аккаунта лучше, чем целый штат тех. поддержки сайта. Но вот с корпоративными аккаунтами дело обстоит иначе, для них не всегда достаточно тех мер, которых хватило бы для обычного участника соцсети. И многочисленные инциденты со взломом учетных записей и большим резонансом в СМИ тому подтверждение.

Создавая свой аккаунт в социальной сети, организация соглашается, по сути, на аутсорсинг, потому что практически никак не может повлиять на защиту и работоспособность своей «учетки».  Но и это не все. Ко всем минусам аутсорсинга добавляется еще и его закрытость – владельцы социальных сетей не раскрывают способы, какими они обеспечивают безопасность аккаунтов, а значит, и оценить их эффективность можно лишь по результату – взломали / не взломали. Что, согласитесь, внушает некоторую степень опасения.

Конечно, Павел Дуров или Марк Цукерберг вряд ли прочитают  этот пост. Но тенденция идет к тому, что ценность информации, распространяемой с официального аккаунта компании в социальной сети, возрастет с каждым днем. Долго ее игнорировать и продолжать «играть в прятки» с другими компаниями нельзя.

К сожалению, сейчас даже платные аккаунты в соцсетях не могут усилить их безопасность, потому что чаще всего предлагают лишь владельцу сертифицировать «учетку», расширить функционал, получить более подробную статистку по странице. И все. Все это, конечно, полезные и нужные инструменты, но вряд ли они помогут при хакерской атаке.

А между тем, существуют технологии, которые при интеграции в социальные сети моги бы существенно обезопасить ценный аккаунт. Имеется в виду, конечно же, двухэтапная аутентификация, цифровые ключи, биометрические сканеры и прочие модные средства современной защиты. Уверен, нашлись бы компании, которые бы согласились защищать свою страницу в социальных сетях такими способами.

В новостях иногда проскакивают сообщения, что соцсети думают о том, чтобы применять эти способы аутентификации. Но не окажется ли, что когда они все же окажутся реально доступны, будет уже поздно?

Кто ответит за безопасность корпоративного аккаунта в соцсетях?

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT