Fraunhoferův ústav provedl analýzu zabezpečení sedmi komunitních sítí nejoblibenějších v německy mluvících zemích. Výsledek: hlavními problémy jsou nedostatečné využívání šifrování a často též nedostatečné ověřování uživatelů.
Wieland Alge, generální ředitel společnosti Phion, k výsledků analýzy mj. uvedl: "Komunitní portály jsou sice obecně koncipovány jako otevřené platformy, ale zároveň slouží jako datová centra, kde jsou uloženy důvěrné informace. Proto představují atraktivní cíl pro útočníky. Provozovatelé sociálních sítí by měli mít povinnost zajistit bezpečné nakládání s důvěrnými daty."
Podle Algeho je ale mnohem větší riziko v tom, že sociální sítě se stále více uplatňují jako určitá nadstavba firemních informačních systémů: "Zaměstnanci mnoha společností totiž tyto platformy čím dál častěji využívají jako rozšíření systémů CRM k navazování dialogu se zákazníky, obchodními partnery a dalšími cílovými skupinami. V důsledku potom důležitá podniková data, například informace relevantní pro prodej, nejsou při přenosu vůbec chráněna. Veškeré předchozí snahy společnosti o ochranu podnikových dat před neoprávněným přístupem tak přicházejí nazmar."
Podle Algeho by mělo platit, že dokud technické systémy používané provozovateli společenských sítí nebudou vyhovovat stejným bezpečnostním standardům jako systémy používané pro elektronické bankovnictví, může být vyhledání a zneužití dat ke kriminálním účelům pro útočníky snadnou záležitostí. Provozovatelé komunitních portálů si přitom nemusí dělat starosti se zodpovědností za případy zneužití dat. Ve vážných případech má totiž právní zodpovědnost osoba, která důvěrné informace o třetích stranách na komunitním portálu vystavila.
Společnost Phion proto společnostem doporučuje formulovat jasná pravidla, která zakážou zaměstnancům komunikovat prostřednictvím sociálních sítí informace obchodního charakteru. Provozovatelům komunitních platforem Phion doporučuje podniknout kroky ke zlepšení standardu zabezpečení. Vodítkem by mohla být norma Payment Card Industry Standard (PCI DSS) definovaná vydavateli kreditních karet za účelem zvýšení bezpečnosti webových aplikací.
Viz také:
Červ napadá MySpace a Facebook, šíří se phishingem a falešnými komentáři
Z Facebooku unikla data narození
PŘEDPLATNÉ
ČLÁNKY DO MAILU