Социальные сети: пара слов о безопасности

Социальные сети прочно вошли в современную жизнь, затрагивая практически все ее сферы. rememberВключая как личную, так и профессиональную область. Войдя в повседневный обиход за рекордно короткое время, социальные сети к настоящему моменту приобрели фантастически впечатляющую популярность. Данные различных социологических опросов разнятся, но с определенной долей уверенности можно вывести на их основе минимальный показатель: свой аккаунт (пользовательский профиль) хотя бы в одной из социальных сетей имеют не менее 65% трудоспособных жителей планеты. Задумываются ли они о безопасности?

networksВ России признанным лидером можно считать ресурс «Вконтакте», давно и прочно обогнавший по симпатиям пользователей «Одноклассники.ру». Стоит обратить внимание на невозможность абсолютно точного подсчета общего числа людей, использующих социальные сети, так как существует великое множество дублирующих профилей различного характера, включая рекламный. Помимо вышеупомянутых, к числу наиболее популярных информационных ресурсов следует отнести «Facebook», «Twitter», «LiveJournal», «Google+», «Мой Мир», «Linkedin», «Мой круг». Два последних представляют собой довольно удобные ресурсы для отображения своего профессионального резюме, поиска интересных вакансий, поиска наиболее перспективных специалистов, для восстановления старых и налаживания новых деловых контактов.

Учитывая политику социальных сетей, главной целью которой является возможность оперативного контакта с интересующим человеком, при регистрации своего аккаунта пользователю невозможно обойтись даже без частичного упоминания собственных персональных данных. Это правило жестко прописано практически в каждом пользовательском соглашении. В соответствии с ФЗ-152 «О защите персональных данных» информация такого рода подлежит как минимум защите от несанкционированного доступа.

Ответственность за соблюдение требований закона традиционно и в первую очередь возлагается на компанию-владельца социальной сети. Однако учитывая все возрастающие объемы обрабатываемых данных, вызванные непрерывным ростом числа подключающихся пользователей, в том числе несовершеннолетних, было бы ошибочным возлагать всю ответственность по обеспечению информационной безопасности только на операторов социальных сетей. Если, например, пользователь самостоятельно сообщил свой пароль потенциальному злоумышленнику, и его профиль в результате этого стал площадкой для противоправных действий, на операторе социальной сети лежит ответственность только за быстроту реакции на подобную активность. 

Наряду с тем, что использование социальных сетей является одним из успешных инструментов маркетинга, особенно в сфере B2C (business to consumer), полезно помнить и о том, что социальные сети являются прекрасным инструментом социальной инженерии — одним из самых простых и популярных методов несанкционированного доступа к информационным ресурсам, основанном на особенностях психологии человека. Злоумышленник получает доступ к конфиденциальной информации (иногда почти неограниченный), практически не прибегая к созданию сложных технических систем взлома.

Отличительной чертой использования социальной сети можно смело назвать иллюзию информационной безопасности. Начинается она в момент регистрации аккаунта, когда обычный пользователь будто перекладывает часть ответственности за сохранность собственных персональных данных на конкретного оператора ресурса. Восстановление старых связей, виртуальные встречи с давними хорошими знакомыми, активное налаживание новых контактов — все это создает иллюзию защищенности, расслабляет человека и даже может в некоторых случаях притупить бдительность в отношении характера собственного общения с удаленными собеседниками.

networks1
Одной из главных особенностей привлекательности социальных сетей можно по праву считать широчайшие возможности не только для непосредственного выражения творческих способностей пользователей, их самореализации, но также и возможность приобрести некоторую популярность среди единомышленников без особенных материальных затрат, возможность поделиться результатом своего творчества с широкой аудиторией. Как известно, самая высокая потребность – потребность самовыражения и роста человека как личности – никогда не может быть удовлетворена полностью, поэтому процесс мотивации человека через потребности бесконечен. 

Особое внимание стоит уделить человеческому фактору в тех организациях, которые активно используют широкие возможности социальных сетей для продвижения своей продукции и услуг. Важнейшее значение для информационной безопасности при использовании социальных сетей для адресных продаж B2C, при ведении блога и профиля компании необходимо уделять психологическому комфорту и мотивации сотрудников, в чью зону ответственности входит даже частичное общение в социальных сетях.

У большинства людей – независимо от того, на чем основаны их системы ценностей, — есть набор представлений о подобающем поведении и профессиональной добросовестности, причем эти представления обладают созидательным потенциалом в масштабах организации. Службам работы с персоналом и руководителям необходимо всячески поддерживать на должном уровне лояльность сотрудников, чтобы не допустить или свести к максимально возможному минимуму ущерб от потенциальных действий злоумышленников по методам и технологиям социальной инженерии. Ведь именно в тонкой грани между искренним доверием и разумной осторожностью и состоит искусство эффективного управления людьми.

Возрастающая актуальность вопросов информационной безопасности при использовании социальных сетей явно свидетельствует о том, что нужна очень тщательная работа с их пользователями — как существующими, так и вновь присоединяющимися. В том числе и в рамках образовательных проектов среди широкого круга школьников средних и старших классов, составляющих значительную долю этой целевой аудитории, поскольку в учебные программы младших классов уже включено или включается преподавание основ компьютерной грамотности. Учитывая техническое развитие средств доступа в Интернет и анализируя возрастной состав пользователей популярных ресурсов, нередко можно заметить профили участников, возраст которых составляет 11-12 лет. Впечатлительность и доверчивость такой целевой аудитории — настоящий золотой клад для злоумышленников вне зависимости от преследуемых ими целей, среди которых может быть и не только доступ к конфиденциальной информации, но также прямые угрозы жизни и здоровью.

Как главная мысль статьи… Не подлежит сомнению, что наиболее раннее знакомство с основами информационной безопасности позволит надлежащим образом обеспечить должную защиту конфиденциальных данных, и не только в социальных сетях.networks3

Мария Пономарева фотоМария Пономарева, эксперт в сфере IT-обучения 

 Вы  можете связаться с автором  через info@openitspace.net

Полезно? Подпишись на обновления!

Ваш e-mail: *
Ваше имя: *


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Меню