Bezpečnost sociálních sítí pokulhává, lze ji však výrazně zlepšit

15. 1. 2024

Sdílet

 Autor: © Creativa - Fotolia.com
Autentizace podnikové úrovně je Achillovou patou sociálních sítí, v jiných oblastech se ale jejich zabezpečení postupně zlepšuje.

Nejbezpečnější sociální sítí (pokud se berou v úvahu jen hlavní hráči) je Facebook, a to díky vylepšené správě soukromí a podpoře dvoufaktorového ověřování.

Máte obavy z nízké úrovně zabezpečení sociálních sítí?

Celkově je však odvětví sociálních médií jako celek nadále zranitelné vůči různým typům rizik spočívajících v převzetí účtu, tvrdí studie, kterou koncem loňského roku zveřejnila společnost Cerby.

Podle ní je největším problémem společným pro pět zkoumaných platforem – Twitter, Facebook, Instagram, TikTok a YouTube – slabá podpora autentizačních a autorizačních technologií podnikové úrovně. Situace se přitom vůbec nelepší – meziročně totiž zůstala stejná.

Podpora multiplatformních autorizačních technologií, jako jsou například Simple Cloud Identity Management (SCIM) nebo Security Assertion Markup Language (SAML), by podle výzkumníků mohla významně zefektivnit zabezpečení sociálních médií.

„Bez těchto standardů jsou uživatelé zranitelní vůči mnoha rizikům, jako třeba opakované použití autentizačních dat,“ uvádí zpráva.

U dalších typů bezpečnostních kontrol je zpráva příznivější. Facebook, YouTube a Twitter podporují rámec FIDO2, což je otevřený standard, který ke dvoufaktorovému ověřování využívá různé autentizátory, jako jsou bezpečnostní klíče v chytrých telefonech nebo v hardwaru. Podobně kladně vyzněla i správa přístupových práv u těchto sociálních sítí.

Kvíz: Orientujete se dostatečně v oblasti bezpečnosti? (1) Přečtěte si také:

Kvíz: Orientujete se dostatečně v oblasti bezpečnosti? (1)

Podle studie firmy Cerby by uživatelé – ať už jde o podniky či osoby s velkým vlivem na veřejné mínění – měli dodržovat tři zásady, aby využívali sociální média co nejbezpečnějším způsobem. 

bitcoin_skoleni

Zaprvé by měli používat správce hesel integrované s poskytovateli podnikových identit, aby se minimalizovalo nebezpečí, které představují opakovaně používaná nebo slabá hesla.

Za druhé, by měli používat co nejsilnější metody dvoufaktorového ověřování. A konečně za třetí – platformy sociálních médií by měli integrovat s platformami SSO, jako je Azure Active Directory nebo Okta, což může pomoci centralizovat správu autentizačních dat a přístupových tokenů.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.