Společenské a komunitní portály musí zvýšit svůj standard zabezpečení

08. říjen 2008 08:50 0 komentářů

Wieland Alge, generální ředitel společnosti phion AG, která je jedním z předních evropských poskytovatelů řešení ochrany komunikace, komentuje výsledky průzkumu „Ochrana soukromí v platformách společenských sítí“ (Privatsphärenschutz in Soziale-Netzwerke-Plattformen) provedeného Fraunhoferovým institutem. Průzkum analyzoval bezpečnostní funkce sedmi komunitních portálů, které jsou v německy mluvících regionech nejznámější. Výsledky zčásti identifikují některé zásadní chyby zabezpečení.

„Výsledky průzkumu Fraunhoferova institutu jasně ukazují, že nedostatečné využívání šifrování a často nedostatečné ověřování uživatelů na platformách společenských sítí umožňuje špehovat citlivá uživatelská data a otevírá dveře pro kriminální aktivity s uživatelskými identitami a důvěrnými uživatelskými daty.

Členové komunitních portálů se přímo vystavují nebezpečím, o nichž často nemají potuchy. Zatímco online bankovnictví, krádežím a zneužitím dat se média často věnují a příslušné formality a regulace předepisují velmi vysoký stupeň zabezpečení, pro platformy společenských sítí to v žádném případě neplatí. Výsledkem je nedbalé nakládání s citlivými daty. Komunitní portály jsou sice obecně koncipovány jako otevřené platformy, ale zároveň slouží jako datová centra, kde jsou uloženy důvěrné informace. Proto představují atraktivní cíl pro útočníky. Provozovatelé společenských sítí by měli mít povinnost zajistit bezpečné nakládání s důvěrnými daty.

Je to něco, k čemu vyzýváme nejen komunitní portály využívané k soukromým účelům, ale také v daleko serióznějším tónu pro podnikové platformy. Zaměstnanci mnoha společností totiž tyto platformy čím dál častěji využívají jako rozšíření systémů CRM k navazování dialogu se zákazníky, obchodními partnery a dalšími cílovými skupinami. V důsledku potom důležitá podniková data, například informace relevantní pro prodej, nejsou při přenosu vůbec chráněna. Veškeré předchozí snahy společnosti o ochranu podnikových dat před neoprávněným přístupem tak přicházejí nazmar.

Dokud technické systémy používané provozovateli společenských sítí nebudou vyhovovat stejným bezpečnostním standardům jako systémy používané pro elektronické bankovnictví, vyhledání a zneužití dat ke kriminálním účelům zůstane pro útočníky snadnou záležitostí. Provozovatelé komunitních portálů si přitom nemusí dělat starosti se zodpovědností za případy zneužití dat. Ve vážných případech má totiž právní zodpovědnost osoba, která důvěrné informace o třetích stranách na komunitním portálu vystavila.

phion proto společnostem doporučuje formulovat jasná pravidla, která zakážou zaměstnancům komunikovat prostřednictvím společenských sítí informace obchodního charakteru. Jednotlivcům phion radí, aby si pečlivě rozmysleli, které informace chtějí na soukromých komunitních portálech zveřejnit. I ze zdánlivě neškodných informací lze totiž sestavit velice přesvědčivý profil a udělat z nich potenciálně zajímavý terč kriminálních aktivit, od zasílání spamu až po promyšlené sociální inženýrství, kdy útočník využije informace o uživatelích k vlastnímu prospěchu.

Provozovatelům komunitních platforem phion doporučuje podniknout kroky ke zlepšení standardu zabezpečení. Vodítkem by mohla být norma Payment Card Industry Standard (PCI DSS) definovaná vydavateli kreditních karet za účelem zvýšení bezpečnosti webových aplikací. Domníváme se, že se tyto normy mohou uplatnit nejen v bankovnictví a při zpracování transakcí kreditními kartami, ale i v prostředí Webu 2.0 pro všechny strany, které pracují s citlivými uživatelskými daty.“

O společnosti phion:


phion AG je jeden z předních evropských poskytovatelů řešení na ochranu komunikace. S produktovým portfoliem netfence nabízí phion řešení pro nejnáročnější standardy z hlediska dostupnosti, zabezpečení a správy. phion netfence důsledně řeší všechny aspekty zabezpečení: od ochrany hranic sítě přes bezpečné a vysoce dostupné připojení pobočkových kanceláří až po blokování nebezpečného obsahu a ochranu interních sítí. Všechny produkty phion jsou vybaveny funkcemi pro správu a jsou charakteristické výhodnými náklady na vlastnictví.
Akcie společnosti phion jsou kótovány v segmentu středně velkých firem na Vídeňské burze cenných papírů (kód: PHIO), společnost má ústředí v rakouském Innsbrucku. Mezi zákazníky společnosti phion patří známé, mezinárodně aktivní firmy ze všech průmyslových sektorů.
Další informace jsou k dispozici na webu: www.phion.com.

Zdroje:
www.sit.fraunhofer.de/pressedownloads/pressemitteilungen/20080925StudieSozialeNetzwerke.jsp
www.pcisecuritystandards.org/


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Starší zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů