Společenské a komunitní portály musí zvýšit svůj standard zabezpečení

08. říjen 2008 08:50 0 komentářů

Wieland Alge, generální ředitel společnosti phion AG, která je jedním z předních evropských poskytovatelů řešení ochrany komunikace, komentuje výsledky průzkumu „Ochrana soukromí v platformách společenských sítí“ (Privatsphärenschutz in Soziale-Netzwerke-Plattformen) provedeného Fraunhoferovým institutem. Průzkum analyzoval bezpečnostní funkce sedmi komunitních portálů, které jsou v německy mluvících regionech nejznámější. Výsledky zčásti identifikují některé zásadní chyby zabezpečení.

„Výsledky průzkumu Fraunhoferova institutu jasně ukazují, že nedostatečné využívání šifrování a často nedostatečné ověřování uživatelů na platformách společenských sítí umožňuje špehovat citlivá uživatelská data a otevírá dveře pro kriminální aktivity s uživatelskými identitami a důvěrnými uživatelskými daty.

Členové komunitních portálů se přímo vystavují nebezpečím, o nichž často nemají potuchy. Zatímco online bankovnictví, krádežím a zneužitím dat se média často věnují a příslušné formality a regulace předepisují velmi vysoký stupeň zabezpečení, pro platformy společenských sítí to v žádném případě neplatí. Výsledkem je nedbalé nakládání s citlivými daty. Komunitní portály jsou sice obecně koncipovány jako otevřené platformy, ale zároveň slouží jako datová centra, kde jsou uloženy důvěrné informace. Proto představují atraktivní cíl pro útočníky. Provozovatelé společenských sítí by měli mít povinnost zajistit bezpečné nakládání s důvěrnými daty.

Je to něco, k čemu vyzýváme nejen komunitní portály využívané k soukromým účelům, ale také v daleko serióznějším tónu pro podnikové platformy. Zaměstnanci mnoha společností totiž tyto platformy čím dál častěji využívají jako rozšíření systémů CRM k navazování dialogu se zákazníky, obchodními partnery a dalšími cílovými skupinami. V důsledku potom důležitá podniková data, například informace relevantní pro prodej, nejsou při přenosu vůbec chráněna. Veškeré předchozí snahy společnosti o ochranu podnikových dat před neoprávněným přístupem tak přicházejí nazmar.

Dokud technické systémy používané provozovateli společenských sítí nebudou vyhovovat stejným bezpečnostním standardům jako systémy používané pro elektronické bankovnictví, vyhledání a zneužití dat ke kriminálním účelům zůstane pro útočníky snadnou záležitostí. Provozovatelé komunitních portálů si přitom nemusí dělat starosti se zodpovědností za případy zneužití dat. Ve vážných případech má totiž právní zodpovědnost osoba, která důvěrné informace o třetích stranách na komunitním portálu vystavila.

phion proto společnostem doporučuje formulovat jasná pravidla, která zakážou zaměstnancům komunikovat prostřednictvím společenských sítí informace obchodního charakteru. Jednotlivcům phion radí, aby si pečlivě rozmysleli, které informace chtějí na soukromých komunitních portálech zveřejnit. I ze zdánlivě neškodných informací lze totiž sestavit velice přesvědčivý profil a udělat z nich potenciálně zajímavý terč kriminálních aktivit, od zasílání spamu až po promyšlené sociální inženýrství, kdy útočník využije informace o uživatelích k vlastnímu prospěchu.

Provozovatelům komunitních platforem phion doporučuje podniknout kroky ke zlepšení standardu zabezpečení. Vodítkem by mohla být norma Payment Card Industry Standard (PCI DSS) definovaná vydavateli kreditních karet za účelem zvýšení bezpečnosti webových aplikací. Domníváme se, že se tyto normy mohou uplatnit nejen v bankovnictví a při zpracování transakcí kreditními kartami, ale i v prostředí Webu 2.0 pro všechny strany, které pracují s citlivými uživatelskými daty.“

O společnosti phion:


phion AG je jeden z předních evropských poskytovatelů řešení na ochranu komunikace. S produktovým portfoliem netfence nabízí phion řešení pro nejnáročnější standardy z hlediska dostupnosti, zabezpečení a správy. phion netfence důsledně řeší všechny aspekty zabezpečení: od ochrany hranic sítě přes bezpečné a vysoce dostupné připojení pobočkových kanceláří až po blokování nebezpečného obsahu a ochranu interních sítí. Všechny produkty phion jsou vybaveny funkcemi pro správu a jsou charakteristické výhodnými náklady na vlastnictví.
Akcie společnosti phion jsou kótovány v segmentu středně velkých firem na Vídeňské burze cenných papírů (kód: PHIO), společnost má ústředí v rakouském Innsbrucku. Mezi zákazníky společnosti phion patří známé, mezinárodně aktivní firmy ze všech průmyslových sektorů.
Další informace jsou k dispozici na webu: www.phion.com.

Zdroje:
www.sit.fraunhofer.de/pressedownloads/pressemitteilungen/20080925StudieSozialeNetzwerke.jsp
www.pcisecuritystandards.org/


Komentáře

RSS 

Komentujeme

Pravidlo dvou pizz

Petr Zavoral , 22. květen 2018 00:00
Petr Zavoral

Úvodem pozdrav všem nerdům a geekům. Prostě celé naší IT komunitě. Zdá se to být zbytečné, ale věřte...

Více







RSS 

Zprávičky

V Amazonu prý manažeři vyhoří, navíc je o ně zájem jinde

ČTK , 22. květen 2018 10:00

Amazon přišel o dalšího klíčového muže. Firmu opustil Jim Freeman, který stál za virtuální asistentk...

Více 0 komentářů

Výrobce Nokií získává 100 milionů dolarů pro financování dalšího růstu

Pavel Houser , 22. květen 2018 09:00

Současná tržní hodnota firmy HMD Global, který stojí za telefony Nokia, přesahuje miliardu dolarů....

Více 0 komentářů

Fujifilm hodlá žalovat Xerox kvůli odstoupení od dohody o spojení

ČTK , 22. květen 2018 08:00

Japonská společnost Fujifilm Holdings plánuje zažalovat amerického výrobce kopírek a tiskáren Xerox ...

Více 0 komentářů

Starší zprávičky

Umělá inteligence v dohledné době většinu odvětví zásadně nepromění

Pavel Houser , 21. květen 2018 11:56

AI bude ale významně přispívat k obchodním výsledkům, ať už cestou úspor nebo růstem obratu. ...

Více 1 komentářů

Británie hodlá vypsat tendry na rivala systému Galileo už letos

ČTK , 21. květen 2018 11:42

Británie preferuje zůstat členem programu Galileo. Pokud však bude odříznuta, je připravena reagovat...

Více 0 komentářů

Apple začal irské vládě splácet daňový nedoplatek

ČTK , 21. květen 2018 08:00

Doplacení nařídila Evropská komise, podle níž Irsko řadu let poskytovalo Applu neoprávněné daňové vý...

Více 0 komentářů

ČR má v Evropě 3. nejvyšší platbu za 1 GB mobilních dat

ČTK , 20. květen 2018 16:04

Ve výši průměrného měsíčního tarifu patří ČR s 33 dolary k evropskému průměru....

Více 0 komentářů