Τρίτη
04/05/2010

Τα sites κοινωνικής δικτύωσης θα πρέπει ανησυχούν τους κυβερνητικούς οργανισμούς

Η κοινωνική δικτύωση δεν αποτελεί μόνο φορέα απειλών, όπως το Koobface. Αν οι πολιτικές συμμόρφωσης δικτύων και οι περιορισμοί ασφαλείας δεν εφαρμόζονται μέσα στα δίκτυα, δημιουργούνται θέματα ασφαλείας για τον οργανισμό και τους υπαλλήλους του. Εδώ περιλαμβάνονται μια πιθανή απώλεια εμπιστευτικών πληροφοριών, θέματα με το bandwidth για την υποστήριξη λειτουργιών και την πιθανή νομική ευθύνη του οργανισμού λόγω έλλειψης συμμόρφωσης.

Το πιο πρόσφατο παράδειγμα πραγματοποιήθηκε τον Ιούλιο του 2009 στη Μεγάλη Βρετανία, όταν η σύζυγος του νέου επικεφαλής της Βρετανικής υπηρεσίας πληροφοριών εξωτερικού έκανε σχόλια για τον σύζυγό της στο προφίλ της σε site κοινωνικής δικτύωσης. Ένα άλλο παράδειγμα είναι τα sites κοινωνικής δικτύωσης για το προσωπικό ασφαλείας, τα οποία ζητούν συχνά από τα μέλη τους να αναφέρουν τον κώδικα εξουσιοδότησής τους για να μπορέσουν να συμμετέχουν και συνήθως το προφίλ των μελών είναι εμφανές για όλα τα μέλη της ομάδας.

Αυτά τα προβλήματα ενδέχεται να επιδεινωθούν ανάλογα με την αντίδραση του κάθε κυβερνητικού οργανισμού στα θέματα κοινωνικής δικτύωσης. Για παράδειγμα, ο Στρατός των Η.Π.Α. έχει εκδώσει οδηγία προς τους στρατιώτες του καθώς και προς τους πολίτες υπαλλήλους του σχετικά με την κοινωνική δικτύωση και τι πρέπει να γνωστοποιείται ή τι όχι σε τέτοιου είδους sites. Το Ναυτικό των Η.Π.Α. έχει απαγορεύσει εξ ολοκλήρου την πρόσβαση σε sites κοινωνικής δικτύωσης από το δίκτυό του. Για να γίνει σωστή και αποτελεσματική διαχείριση της κοινωνικής δικτύωσης εντός των κυβερνητικών δικτύων, πρέπει να υπάρχουν ξεκάθαρες πολιτικές και μέτρα που να εμποδίζουν την κοινοποίηση μη εξουσιοδοτημένων πληροφοριών. Επειδή αυτά τα sites είναι συνήθως προσβάσιμα και εκτός δικτύου, οι ενδιαφερόμενοι θα πρέπει να θεσπίσουν ξεκάθαρες κατευθυντήριες οδηγίες στους χρήστες σχετικά με το τι μπορούν και τι δεν μπορούν να κοινοποιούν σε τέτοιου είδους sites. Θα πρέπει να δημιουργηθούν συνέργιες έτσι ώστε να περιοριστούν τα ευαίσθητα δεδομένα (όπως κώδικες πρόσβασης ή ημερομηνίες και θέσεις μάχης) που εμφανίζονται για να διασφαλιστεί η ασφάλεια των δεδομένων αυτών, των συστημάτων και του προσωπικού.

Ένα άλλο θέμα που αντιμετωπίζουν πολλοί κυβερνητικοί οργανισμοί είναι ο χειρισμός των αναδυόμενων τεχνολογιών. Ενώ οι νέες τεχνολογίες προωθούν την καινοτομία, μειώνουν κόστη και αυξάνουν την αποδοτικότητα, μπορούν επίσης να επηρεάσουν αρνητικά τις επιχειρήσεις αν δεν κατανοηθούν τα θέματα ασφάλειας και προστασίας δεδομένων. Για παράδειγμα, οι οργανισμοί που υιοθετούν σταδιακά το μοντέλο cloud computing θα πρέπει να έχουν ξεκάθαρες πολιτικές σχετικά με το ποιες πληροφορίες επιτρέπεται να εμφανίζονται από τους υπαλλήλους και να ελέγχονται. Πρέπει να υπάρχουν οδηγίες σχετικά με τη χρήση, τα δικαιώματα και την ιδιοκτησία ανάμεσα στον οργανισμό και τον πάροχο που φιλοξενεί τα δεδομένα.

Σχετικά με την έκθεση Symantec Internet Security Threat Report
Η έκθεση Symantec Internet Security Threat Report παρέχει μία ετήσια περίληψη και ανάλυση των επιθέσεων από ιούς, vulnerabilities, κακόβουλο κώδικα, phishing και spam που αφορούν κυβερνητικούς οργανισμούς και σημαντικούς τομείς υποδομής. Όπου είναι εφικτό, περιλαμβάνει επίσης, μία ανασκόπηση νομοθετικών προσπαθειών για την καταπολέμηση αυτών των επιθέσεων και κακόβουλων δραστηριοτήτων. Η περιγραφή «κυβερνητικός οργανισμός» αναφέρεται σε οργανισμούς του κυβερνητικού μηχανισμού σε εθνικό, ομοσπονδιακό και δημοτικό/ κοινοτικό επίπεδο. Επίσης η έκθεση αυτή περιλαμβάνει δεδομένα σχετικά με την δραστηριότητα των απειλών που επηρεάζουν σημαντικούς τομείς υποδομών που υποστηρίζουν ή σχετίζονται με την κυβέρνηση και τον στρατό.

Μάθε για:

Συντάκτης: .


Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.