Společenské a komunitní portály musí zvýšit svůj standard zabezpečení

08. říjen 2008 08:50 0 komentářů

Wieland Alge, generální ředitel společnosti phion AG, která je jedním z předních evropských poskytovatelů řešení ochrany komunikace, komentuje výsledky průzkumu „Ochrana soukromí v platformách společenských sítí“ (Privatsphärenschutz in Soziale-Netzwerke-Plattformen) provedeného Fraunhoferovým institutem. Průzkum analyzoval bezpečnostní funkce sedmi komunitních portálů, které jsou v německy mluvících regionech nejznámější. Výsledky zčásti identifikují některé zásadní chyby zabezpečení.

„Výsledky průzkumu Fraunhoferova institutu jasně ukazují, že nedostatečné využívání šifrování a často nedostatečné ověřování uživatelů na platformách společenských sítí umožňuje špehovat citlivá uživatelská data a otevírá dveře pro kriminální aktivity s uživatelskými identitami a důvěrnými uživatelskými daty.

Členové komunitních portálů se přímo vystavují nebezpečím, o nichž často nemají potuchy. Zatímco online bankovnictví, krádežím a zneužitím dat se média často věnují a příslušné formality a regulace předepisují velmi vysoký stupeň zabezpečení, pro platformy společenských sítí to v žádném případě neplatí. Výsledkem je nedbalé nakládání s citlivými daty. Komunitní portály jsou sice obecně koncipovány jako otevřené platformy, ale zároveň slouží jako datová centra, kde jsou uloženy důvěrné informace. Proto představují atraktivní cíl pro útočníky. Provozovatelé společenských sítí by měli mít povinnost zajistit bezpečné nakládání s důvěrnými daty.

Je to něco, k čemu vyzýváme nejen komunitní portály využívané k soukromým účelům, ale také v daleko serióznějším tónu pro podnikové platformy. Zaměstnanci mnoha společností totiž tyto platformy čím dál častěji využívají jako rozšíření systémů CRM k navazování dialogu se zákazníky, obchodními partnery a dalšími cílovými skupinami. V důsledku potom důležitá podniková data, například informace relevantní pro prodej, nejsou při přenosu vůbec chráněna. Veškeré předchozí snahy společnosti o ochranu podnikových dat před neoprávněným přístupem tak přicházejí nazmar.

Dokud technické systémy používané provozovateli společenských sítí nebudou vyhovovat stejným bezpečnostním standardům jako systémy používané pro elektronické bankovnictví, vyhledání a zneužití dat ke kriminálním účelům zůstane pro útočníky snadnou záležitostí. Provozovatelé komunitních portálů si přitom nemusí dělat starosti se zodpovědností za případy zneužití dat. Ve vážných případech má totiž právní zodpovědnost osoba, která důvěrné informace o třetích stranách na komunitním portálu vystavila.

phion proto společnostem doporučuje formulovat jasná pravidla, která zakážou zaměstnancům komunikovat prostřednictvím společenských sítí informace obchodního charakteru. Jednotlivcům phion radí, aby si pečlivě rozmysleli, které informace chtějí na soukromých komunitních portálech zveřejnit. I ze zdánlivě neškodných informací lze totiž sestavit velice přesvědčivý profil a udělat z nich potenciálně zajímavý terč kriminálních aktivit, od zasílání spamu až po promyšlené sociální inženýrství, kdy útočník využije informace o uživatelích k vlastnímu prospěchu.

Provozovatelům komunitních platforem phion doporučuje podniknout kroky ke zlepšení standardu zabezpečení. Vodítkem by mohla být norma Payment Card Industry Standard (PCI DSS) definovaná vydavateli kreditních karet za účelem zvýšení bezpečnosti webových aplikací. Domníváme se, že se tyto normy mohou uplatnit nejen v bankovnictví a při zpracování transakcí kreditními kartami, ale i v prostředí Webu 2.0 pro všechny strany, které pracují s citlivými uživatelskými daty.“

O společnosti phion:


phion AG je jeden z předních evropských poskytovatelů řešení na ochranu komunikace. S produktovým portfoliem netfence nabízí phion řešení pro nejnáročnější standardy z hlediska dostupnosti, zabezpečení a správy. phion netfence důsledně řeší všechny aspekty zabezpečení: od ochrany hranic sítě přes bezpečné a vysoce dostupné připojení pobočkových kanceláří až po blokování nebezpečného obsahu a ochranu interních sítí. Všechny produkty phion jsou vybaveny funkcemi pro správu a jsou charakteristické výhodnými náklady na vlastnictví.
Akcie společnosti phion jsou kótovány v segmentu středně velkých firem na Vídeňské burze cenných papírů (kód: PHIO), společnost má ústředí v rakouském Innsbrucku. Mezi zákazníky společnosti phion patří známé, mezinárodně aktivní firmy ze všech průmyslových sektorů.
Další informace jsou k dispozici na webu: www.phion.com.

Zdroje:
www.sit.fraunhofer.de/pressedownloads/pressemitteilungen/20080925StudieSozialeNetzwerke.jsp
www.pcisecuritystandards.org/


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů

Sněmovna uzákoní pravidla pro informační systémy veřejné správy

ČTK , 19. leden 2017 07:00

Sněmovna zřejmě uzákoní pravidla pro to, jaké funkční vlastnosti mají mít informační systémy ve veře...

Více 0 komentářů

Starší zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 2 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů