Blokkering ingen hindring

Blokkering ingen hindring

Sosiale nettverk kan være en kilde til lekkasjer og id-tyverier. Svaret er ikke å sperre og forby dem i bedriften.

Rik Ferguson er sikkerhetsekspert hos Trend Micro, og ser spesielt på hvilke trusler og muligheter som ligger i sosiale nettverk.

- Det er prinsipielt ingen forskjell mellom sosiale nettverk som Facebook og LinkedIn. Men mange ser på dem som privat og profesjonell arena. Men all informasjon som legges inn er tilgjengelig for alle du gir tilgang, uansett, poengterer han.

Ferguson mener dette for rette person gir mulighet for å hente inn informasjon fra flere steder, som kan kombineres til id-informasjon.

Han illustrerer det med at det er over 100 millioner facebook-brukere, og 50 millioner Twitter- og LinkedIn-brukere. Og det er før man tar hensyn til andre populære steder, som MySpace og samletjenester som FriendFeed.

Enkelt å jukse

Ferguson driver forsking rundt dette selv, og bruker falske profiler med ulike sikkerhetsinnstillinger for å finne ut hva som foregår. Her er også kjernen til en stor trussel: Enkel bruk av disse nettverkene innebærer at det er ingen autentisering av den som opprette en profil.

Slik kan man ved hjelp av søkerverktøy som Google ikke bare finne personer man vil høste id-informasjon om, men også deres nettverk. En falsk profil av en man kjenner, en jukse-e-post-adresse med en invitasjon vil de fleste godta. Og dermed kan personlig informasjon høstes.

En spesiell trussel er applikasjonsplattformen til Facebook. Alle kan lage applikasjoner som kan deles via denne plattformen. Det er ingen kvalitets- eller opphavskontroll. Brukeren aksepterer å dele all informasjon i sin profil når en applikasjon tas i bruk.

Det er ille nok i seg sjøl, men også informasjonen til mange Facebook-venner med standard delingsinnstillinger vil også være delt med applikasjonen.

- Forbud vil føre til at noen vil forsøke å finne veier rundt det, og dermed har man bare oppnådd å miste kontrollen. For ikke å snakke om hva det betyr for holdninger til sikkerhet i bedriften, understreker Ferguson.

Virksomhetene kan ifølge Ferguson enkelt løse dette. De fleste medarbeidere er lojale og vil gjerne bidra med sikker håndtering. Opplæring i fornuftig bruk og om truslene som finnes i sosiale nettverk er en liten investering.

I basis er dette snakk om å lære hva som kan deles, hva som ikke er lurt å dele, og hvordan man stiller inn og bruker de forskjellige sosiale nettverk på en sikker måte.

Les om: