Společenské a komunitní portály musí zvýšit svůj standard zabezpečení

08. říjen 2008 08:50 0 komentářů

Wieland Alge, generální ředitel společnosti phion AG, která je jedním z předních evropských poskytovatelů řešení ochrany komunikace, komentuje výsledky průzkumu „Ochrana soukromí v platformách společenských sítí“ (Privatsphärenschutz in Soziale-Netzwerke-Plattformen) provedeného Fraunhoferovým institutem. Průzkum analyzoval bezpečnostní funkce sedmi komunitních portálů, které jsou v německy mluvících regionech nejznámější. Výsledky zčásti identifikují některé zásadní chyby zabezpečení.

„Výsledky průzkumu Fraunhoferova institutu jasně ukazují, že nedostatečné využívání šifrování a často nedostatečné ověřování uživatelů na platformách společenských sítí umožňuje špehovat citlivá uživatelská data a otevírá dveře pro kriminální aktivity s uživatelskými identitami a důvěrnými uživatelskými daty.

Členové komunitních portálů se přímo vystavují nebezpečím, o nichž často nemají potuchy. Zatímco online bankovnictví, krádežím a zneužitím dat se média často věnují a příslušné formality a regulace předepisují velmi vysoký stupeň zabezpečení, pro platformy společenských sítí to v žádném případě neplatí. Výsledkem je nedbalé nakládání s citlivými daty. Komunitní portály jsou sice obecně koncipovány jako otevřené platformy, ale zároveň slouží jako datová centra, kde jsou uloženy důvěrné informace. Proto představují atraktivní cíl pro útočníky. Provozovatelé společenských sítí by měli mít povinnost zajistit bezpečné nakládání s důvěrnými daty.

Je to něco, k čemu vyzýváme nejen komunitní portály využívané k soukromým účelům, ale také v daleko serióznějším tónu pro podnikové platformy. Zaměstnanci mnoha společností totiž tyto platformy čím dál častěji využívají jako rozšíření systémů CRM k navazování dialogu se zákazníky, obchodními partnery a dalšími cílovými skupinami. V důsledku potom důležitá podniková data, například informace relevantní pro prodej, nejsou při přenosu vůbec chráněna. Veškeré předchozí snahy společnosti o ochranu podnikových dat před neoprávněným přístupem tak přicházejí nazmar.

Dokud technické systémy používané provozovateli společenských sítí nebudou vyhovovat stejným bezpečnostním standardům jako systémy používané pro elektronické bankovnictví, vyhledání a zneužití dat ke kriminálním účelům zůstane pro útočníky snadnou záležitostí. Provozovatelé komunitních portálů si přitom nemusí dělat starosti se zodpovědností za případy zneužití dat. Ve vážných případech má totiž právní zodpovědnost osoba, která důvěrné informace o třetích stranách na komunitním portálu vystavila.

phion proto společnostem doporučuje formulovat jasná pravidla, která zakážou zaměstnancům komunikovat prostřednictvím společenských sítí informace obchodního charakteru. Jednotlivcům phion radí, aby si pečlivě rozmysleli, které informace chtějí na soukromých komunitních portálech zveřejnit. I ze zdánlivě neškodných informací lze totiž sestavit velice přesvědčivý profil a udělat z nich potenciálně zajímavý terč kriminálních aktivit, od zasílání spamu až po promyšlené sociální inženýrství, kdy útočník využije informace o uživatelích k vlastnímu prospěchu.

Provozovatelům komunitních platforem phion doporučuje podniknout kroky ke zlepšení standardu zabezpečení. Vodítkem by mohla být norma Payment Card Industry Standard (PCI DSS) definovaná vydavateli kreditních karet za účelem zvýšení bezpečnosti webových aplikací. Domníváme se, že se tyto normy mohou uplatnit nejen v bankovnictví a při zpracování transakcí kreditními kartami, ale i v prostředí Webu 2.0 pro všechny strany, které pracují s citlivými uživatelskými daty.“

O společnosti phion:


phion AG je jeden z předních evropských poskytovatelů řešení na ochranu komunikace. S produktovým portfoliem netfence nabízí phion řešení pro nejnáročnější standardy z hlediska dostupnosti, zabezpečení a správy. phion netfence důsledně řeší všechny aspekty zabezpečení: od ochrany hranic sítě přes bezpečné a vysoce dostupné připojení pobočkových kanceláří až po blokování nebezpečného obsahu a ochranu interních sítí. Všechny produkty phion jsou vybaveny funkcemi pro správu a jsou charakteristické výhodnými náklady na vlastnictví.
Akcie společnosti phion jsou kótovány v segmentu středně velkých firem na Vídeňské burze cenných papírů (kód: PHIO), společnost má ústředí v rakouském Innsbrucku. Mezi zákazníky společnosti phion patří známé, mezinárodně aktivní firmy ze všech průmyslových sektorů.
Další informace jsou k dispozici na webu: www.phion.com.

Zdroje:
www.sit.fraunhofer.de/pressedownloads/pressemitteilungen/20080925StudieSozialeNetzwerke.jsp
www.pcisecuritystandards.org/


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů