Čo by mali predajcovia brať do úvahy Zabezpečiť prístup k sociálnym sieťam
ChannelPartner sa spýtal popredných výrobcov zabezpečenia na nebezpečenstvá v sociálnych sieťach: Záver: Predajcovia môžu chrániť svojich zákazníkov pred týmito hrozbami.
Stále viac spoločností využíva sociálne siete ako Twitter na nábor nových zamestnancov alebo na šírenie správ o svojej značke. Ale zamestnanci, ktorí tam už pracujú, sú často v pohybe v obchodných a súkromných záležitostiach na sociálnych sieťach à la Facebook. „To má výhody aj nevýhody,“ hovorí Michelle Stonebank, manažérka predaja kanálov v spoločnosti Symantec.
Odvoláva sa na nedávne prípady krádeží účtov, ako napríklad francúzsky prezident Sarkozy. „Imidž zamestnancov tiež trpí, keď dôjde k zneužitiu ich účtov,“ domnieva sa manažér kanála. „Ak spoločnosti umožnia svojim zamestnancom používať Web 2.0 na súkromné použitie na pracovisku, vytvára to obrovskú potenciálnu hrozbu,“ uviedol Frank Schwittay, výkonný riaditeľ pre strednú Európu v spoločnosti Trend Micro, o súčasnom vývoji.
„Nič nie je efektívnejšie ako zneužívanie ľudskej dobrej viery a získanie prístupu k plne opraveným a zabezpečeným sieťam spoločností,“ argumentuje výkonný riaditeľ. Heiko Krause, manažér marketingu Channel v spoločnosti Sophos, súhlasí: „Dopyt našich zákazníkov po radách v oblasti sociálnych médií sa výrazne zvýšil.“ Pretože s rozmachom sociálnych sietí sa „twitterujúci“ zamestnanci stali stredobodom pozornosti spamerov a počítačových zločincov.
A v žiadnom prípade nejde iba o veľmi veľké korporácie: Štúdia spoločnosti Panda Security ukázala, že 77 percent všetkých zamestnancov v malých a stredných firmách využíva počas svojej pracovnej doby sociálne siete. Zatiaľ čo však marketing a predaj uznávajú potenciál webu 2.0 a čoraz viac sa spoliehajú na to, že sociálne siete využívajú cenné kontakty, pracovníci bezpečnostnej služby majú obavy z bezpečnostných rizík, pretože tieto informačné kanály podľa analýzy španielskeho poskytovateľa zabezpečenia tiež otvárajú nové bezpečnostné medzery.
Medzi spoločnosťami, ktoré skúmala spoločnosť Panda, patrí medzi najčastejšie negatívne vedľajšie účinky sociálnych médií strata dát, napadnutie škodlivým softvérom, strata produktivity a poškodenie reputácie. Popularita spoločností Facebook, Twitter, Xing and Co. s používateľmi počítačov neustále rastie a kybernetickí gangstri si mädlia ruky.
Nové hrozby zo siete
Podľa správy Sophos Security Threat Report 2011 v súčasnosti dochádza k masívnemu nárastu hrozieb sociálnych sietí. Podľa toho bolo 40 percent z 1 273 používateľov internetu, ktorí sa zúčastnili prieskumu spoločnosťou Sophos, infikovaných malvérom na sociálnych sieťach - čo je nárast o 90 percent v porovnaní s rokom 2009. Dve tretiny z tých, ktorí skúmali spoločnosť Sophos, dostali spam z platforiem Web 2.0, čo je viac ako dvakrát viac ako pred dvoma rokmi.
„V súčasnosti je pre zločincov celkom ľahké pašovať malware na počítače používateľov prostredníctvom sociálnych sietí,“ hovorí Martin Ninnemann, riaditeľ Corporate Business Central Europe v spoločnosti Kaspersky Lab. Malvér na Twitteri a Facebooku už teraz spôsobuje na internete chaos. Ľahko sa môžu stratiť osobné údaje alebo citlivé informácie o zákazníkovi. „Pretože na prílohy sa kliká rýchlejšie na sociálnych sieťach ako na e-maily - ľudia majú tendenciu dôverovať skôr priateľom z Facebooku ako neznámym odosielateľom spamu,“ tvrdí Ninnemann. „Tento vývoj je príležitosťou pre špecializovaný obchod: O odborníkov na bezpečnosť vo Web 2.0 bude väčší dopyt.“
Spoločnosť G Data tiež v posledných mesiacoch zaznamenala zvýšený počet cielených pokusov o útoky na zamestnancov a spoločnosti, ktoré využívajú služby Web 2.0. Systémové domy by preto nemali ignorovať riziká spojené so sociálnym webom, hovorí Thorsten Urbanski, PR manažér u poskytovateľa zabezpečenia z Bochumu. "Nové informačné kanály tiež otvárajú nové bezpečnostné medzery. Strata dát, infekcie malvérom, strata produktivity a poškodenie dobrého mena patria medzi najčastejšie negatívne vedľajšie účinky sociálnych médií," zhŕňa najnovší vývoj Heiko Hübner, riaditeľka miestneho predaja v spoločnosti Panda.
Tieto nové hrozby súvisiace s Web 2.0 tiež menia výzvy v oblasti zabezpečenia IT v spoločnostiach. „S týmto vývojom sa musí vysporiadať špecializovaný obchod,“ predpokladá Sylke Baumann z McAfee. Frank Schwittay zo spoločnosti Trend Micro tiež vidí „obrovskú“ potrebu poradenstva, ktorá sa v súčasnosti objavuje ako skvelá príležitosť pre predajcov bodovať u svojich zákazníkov pomocou odborných znalostí a účinne ich chrániť pred novými nebezpečenstvami.
Ale ktoré riešenia sú vhodné na obranu proti škodcom na Facebooku, Twitteri a Co? Na to sme sa opýtali aj popredných bezpečnostných špecialistov. (tu sa posuňte ďalej)
Ochrana proti malvéru na Facebooku a Twitteri
„Ochrana proti hrozbám Web 2.0 zahŕňa systémy DLP (prevencia straty dát), bezpečnostné riešenia e-mailov a webových brán, sieťové zariadenia a ponuky SaaS (zabezpečenie ako služba).“ Tu riaditeľ spoločnosti McAfee Channel Baumann vytiahne všetky zastávky. Keďže podľa ich názoru sociálne médiá prestupujú celú IT infraštruktúru v spoločnostiach, portfólio bezpečnostných riešení, ktoré chránia pred novými súvisiacimi hrozbami, je také komplexné: „Začína sa to klasickou antivírusovou ochranou a siaha cez brány firewall až po komplexné riešenia ochrany údajov, ktoré môže špecializovaný obchod dobre umiestniť so spoločnosťami všetkých veľkostí, “hovorí Baumann a dáva svojim predajcom nádej na ďalšie podnikanie.
Heiko Krause zo spoločnosti Sophos má podobný názor: „Používateľ sociálnych sietí potrebuje všestrannú ochranu.“ Podľa jeho názoru by centrálne nainštalovaný bezpečnostný systém mal spoľahlivo detekovať a odstraňovať vírusy, spyware, rootkity, trójske kone, adware (neoprávnený softvér) a potenciálne nežiaduce aplikácie (PUA). Ak sa pridá cloudový obranný štít, nové a neznáme hrozby by už nemali predstavovať hrozbu.
Heiko Hübner zo spoločnosti Panda sa tiež hlási k cloudovým technológiám: „Iba v tomto prípade môžu spoločnosti zaručiť strategické a bezpečné zaobchádzanie so službami Web 2.0 v súčasnej situácii ohrozenia.“ Panda sa tiež spolieha na vlastných predajcov týchto „cloudových služieb“. Mali by reagovať na individuálne potreby svojich zákazníkov a riešiť z nich vyplývajúce úlohy. Nemali by ste preto združovať všetkých používateľov naraz - pokiaľ ide o povolenie na prístup k aplikáciám Web 2.0. To je nevyhnutné napríklad pre marketingových pracovníkov, zatiaľ čo úradníci nemusia nevyhnutne používať Facebook počas pracovnej doby.
Ak je použitie Facebooku všeobecne povolené, mali by sa tam zabudované aplikácie určite zablokovať. Pretože v najlepšom prípade tam zamestnanci premrhajú svoju pracovnú dobu, v „najhoršom prípade“ privedú do domu malware a otvoria svoju sieť počítačovým zločincom. Aj keď klasické bezpečnostné programy chránia aj pred takými hrozbami, Martin Ninnemann z Kaspersky odporúča použitie heuristických funkcií, ktoré spoľahlivo blokujú predtým neznámy malware, vrátane útokov nulového dňa.
Podobne argumentuje aj Frank Schwittay z Trend Micro. Odporúča bezpečnostné riešenia predajcom, ktorí sa neustále spoliehajú na reputačné služby. Napríklad webový hovor z Facebooku kontroluje „priateľ“ a prístup na tento web je zablokovaný v prípade bezprostredného nebezpečenstva. "Riešenia sú obzvlášť vhodné, ak sa zameriavajú na prevenciu hrozieb a nie iba na elimináciu infekcií, ktoré už nastali. Koniec koncov, malware v súčasnosti vytvárajú čoraz profesionálnejší programátori, takže je často nájdený a eliminovaný neskoro," uviedol Schwittay pokračuje.
V zásade je dôležité prijať a dodržiavať špecifické pokyny spoločnosti týkajúce sa používania webu. Tu už spomínané systémy DLP pomáhajú. „Používanie nebezpečných služieb alebo aplikácií je možné od začiatku technicky vylúčiť. Spoločnosti tiež dostávajú späť nesmierne množstvo produktivity práce,“ hovorí Thorsten Urbanski z G Data.
Spoločnosť Symantec tiež spolieha na prevenciu straty údajov: „Naši partneri môžu pomôcť svojim zákazníkom chrániť informácie pred neoprávneným prístupom pomocou týchto systémov DLP, od stolových počítačov a serverov až po notebooky a smartphony. Ľahký úvod do problematiky ponúkajú najmä šifrovacie riešenia. „predstavuje Michelle Stonebank, novú manažérku kanála v spoločnosti Symantec.
Pretože je nevyhnutné, aby všetky spoločnosti chránili svojich zamestnancov pred digitálnymi rizikami - bez ohľadu na to, kedy, odkiaľ a s akým zariadením majú prístup k službám online. „Samotná ochrana proti vírusom tu už nie je dostatočná,“ vysvetľuje Stonebank.
Viac nebezpečenstiev pre web 2.0
Šéf spoločnosti Sophos Heiko Krause tiež prikladá šifrovaniu údajov veľký význam. Podľa toho by už veľa spoločností správne uznalo dôležitosť ochrany údajov, ale ešte by podľa toho nezabezpečili všetky mobilné zariadenia. Aktuálne hrozby ako Stuxnet alebo udalosti okolo odhalení Wikileaks ukázali, že pre predajcov je stále čo robiť. „Kybernetické útoky a priemyselná špionáž získajú úplne novú kvalitu,“ hovorí manažér kanála zo spoločnosti Sophos a vykresľuje veľmi temný scenár budúcnosti, ale zároveň sľubuje svojim predajcom nové obchodné príležitosti: „Pretože nové nebezpečenstvá si vyžadujú holistický prístup, pomáhame naši partneri, aby ponúkali správne bezpečnostné riešenia a integrovali svoje vlastné služby. Napríklad stratégie ochrany údajov sú dnes dôležitejšie ako kedykoľvek predtým. “
Podľa spoločnosti Sophos mohli predajcovia nielen predávať bezpečnostné riešenia, ako je šifrovanie e-mailov a pevných diskov alebo ochrana koncových zariadení a e-mailovej brány, ale získať aj riešenia na kontrolu údajov, pomocou ktorých by mohli používať citlivé informácie, ako sú osobné údaje alebo dôverné informácie. Vždy sledujte a zabezpečujte obchodné dokumenty pre svojich zákazníkov.
„Kybernetická špionáž a sabotáž, ako aj hacktivizmus (politicky motivované hackerské útoky, pozn. Red.) Budú v roku 2011 jedným z hlavných nebezpečenstiev,“ predpovedá manažérka spoločnosti Panda Heiko Huebner. Podľa jeho názoru sa však počítačoví zločinci čoraz viac stávajú zameraním aj na operačné systémy Mac, mobilné telefóny a tablety.