Mire kell gondolnia a viszonteladóknak Biztonságossá kell tenni a hozzáférést a közösségi hálózatokhoz
A ChannelPartner a vezető biztonsági gyártókat kérdezte a közösségi hálózatokban rejlő veszélyekről: Következtetés: A viszonteladók megvédhetik ügyfeleiket ezektől a veszélyektől.
Egyre több vállalat használja a közösségi hálózatokat, mint a Twitter új alkalmazottak toborzásához vagy márkaüzeneteinek terjesztéséhez. De a már ott dolgozó alkalmazottak gyakran mozognak üzleti és magánügyekben olyan társadalmi hálózatokban, mint a Facebook. "Ennek vannak előnyei és hátrányai" - mondja Michelle Stonebank, a Symantec csatornaértékesítési vezetője.
Utalt a közelmúltbeli számlalopásokra, például Sarkozy francia elnök esetére. "Az alkalmazottak imázsa akkor is káros, ha visszaélnek a fiókjukkal" - véli a csatorna menedzsere. "Ha a vállalatok megengedik alkalmazottaiknak, hogy a Web 2.0-t a munkahelyen magáncélra használják, ez hatalmas potenciális veszélyt jelent" - mondta Frank Schwittay, a Trend Micro közép-európai ügyvezető igazgatója a jelenlegi fejlesztésről.
"Semmi sem hatékonyabb, mint az emberi jóhiszeműség visszaélése, és ezáltal a teljes javítású és biztonságos vállalati hálózatokhoz való hozzáférés" - érvel az ügyvezető igazgató. Heiko Krause, a Sophos csatorna marketing menedzsere egyetért ezzel: "Ügyfeleink igénye a tanácsadásra a szocia média témában jelentősen megnőtt." Mivel a közösségi hálózatok fellendülésével a "twitterező" alkalmazottak is a spammerek és az internetes bűnözők középpontjába kerültek.
És ezek korántsem csak a nagyon nagy vállalatok: A Panda Security tanulmánya kimutatta, hogy a kis- és középvállalkozások összes alkalmazottjának 77 százaléka munkaidejénél használja a közösségi hálózatokat. Míg azonban a marketing és az értékesítés felismeri a Web 2.0 lehetőségeit, és egyre inkább a társadalmi hálózatokra támaszkodnak az értékes kapcsolatok felhasználása érdekében, a biztonsági tisztviselőknek aggályaik vannak a biztonsági kockázatokkal kapcsolatban, mivel ezek az információs csatornák új biztonsági réseket is nyitnak - derül ki a spanyol biztonsági szolgáltató elemzéséből.
A Panda által megkérdezett vállalatok közül az adatvesztés, a rosszindulatú programok fertőzése, az elveszett termelékenység és a jó hírnév okozta károk a közösségi média leggyakoribb negatív mellékhatásai. A Facebook, a Twitter, a Xing és Co. népszerűsége szakadatlanul növekszik a számítógép-használók körében, és a számítógépes gengszterek dörzsölik a kezüket.
Új fenyegetések a hálózattól
A Sophos 2011-es biztonsági fenyegetésről szóló jelentése szerint jelenleg a szociális hálózatok fenyegetései jelentősen növekednek. Eszerint a Sophos által megkérdezett 1273 internet-felhasználó 40 százaléka rosszindulatú programokkal fertőzött a közösségi hálózatokban - ez 90 százalékos növekedés 2009-hez képest. A Sophos által megkérdezettek kétharmada kapott spamet a Web 2.0 platformokról, ami több mint kétszer annyi mint két évvel ezelőtt.
"A bűnözők számára jelenleg nagyon könnyű rosszindulatú programokat csempészni a felhasználók számítógépeire a közösségi hálózatokon keresztül" - mondja Martin Ninnemann, a Kaspersky Lab közép-európai vállalati igazgatója. A Twitter és a Facebook rosszindulatú programja már pusztítást végez az interneten. A személyes adatok vagy a bizalmas ügyféladatok könnyen elveszhetnek. "Mivel a mellékletekre gyorsabban kattintanak a közösségi hálózatokon, mint az e-maileken - az emberek inkább a Facebook ismerőseiben bíznak, mint ismeretlen spamküldőkben" - érvel Ninnemann. "Ez a fejlesztés lehetőséget kínál a szakkereskedelem számára: a Web 2.0 biztonságának szakértőire nagyobb lesz a kereslet."
A G Data az elmúlt hónapokban egyre több célzott támadási kísérletet is rögzített a Web 2.0 szolgáltatásait használó alkalmazottak és vállalatok ellen. A rendszernek ezért nem szabad figyelmen kívül hagynia a közösségi hálóval kapcsolatos kockázatokat - mondja Thorsten Urbanski, a bochumi biztonsági szolgáltató PR-menedzsere. "Az új információs csatornák új biztonsági réseket is nyitnak. Az adatvesztés, a rosszindulatú programok fertőzései, a termelékenység csökkenése és a jó hírnév károsodása a közösségi média leggyakoribb negatív mellékhatásai közé tartozik" - mondja Heiko Hübner, a Panda helyszíni értékesítési igazgatója a legfrissebb fejlesztéseket.
Ezek az új, a Web 2.0-val kapcsolatos fenyegetések megváltoztatják a vállalatok informatikai biztonságával kapcsolatos kihívásokat is. "A szakkereskedelemnek foglalkoznia kell ezekkel a fejleményekkel" - feltételezi Sylke Baumann, a McAfee munkatársa. Frank Schwittay, a Trend Micro munkatársa szintén a most megjelenő "óriási" tanácsigényt látja nagyszerű lehetőségnek a viszonteladók számára, hogy speciális tudással rendelkező ügyfelekkel pontokat szerezzenek és hatékonyan megvédjék őket az új veszélyektől.
De mely megoldások alkalmasak a kártevők elleni védekezésre a Facebookon, a Twitteren és a Co-ban? A vezető biztonsági szakembereket is megkérdeztük erről. (kérjük, görgessen tovább itt)
Védelem a Facebook és a Twitter malware ellen
"A Web 2.0 fenyegetések elleni védelem magában foglalja a DLP-rendszereket (az adatvesztés megelőzését), az e-mail és a web-átjáró biztonsági megoldásait, a hálózati eszközöket és a SaaS (biztonság-szolgáltatásként) szolgáltatásokat." Itt a McAfee Channel igazgatója, Baumann húzza ki az összes megállót. Mivel véleményük szerint a közösségi média áthatja a vállalatok teljes informatikai infrastruktúráját, a kapcsolódó új fenyegetések ellen védő biztonsági megoldások portfóliója olyan átfogó: "A klasszikus vírusirtókkal kezdődik, és a tűzfalakon át a komplex adatvédelmi megoldásokig terjed, amelyet a szakkereskedelem jól elhelyezhet minden méretű vállalatnál "- mondja Baumann, és további üzletekben reményt ad viszonteladóinak.
Heiko Krause, a Sophos-tól, hasonlóan vélekedik: "A közösségi hálózatok felhasználójának teljes körű védelemre van szüksége." Véleménye szerint egy központilag telepített biztonsági rendszernek megbízhatóan észlelnie és eltávolítania kell a vírusokat, kémprogramokat, rootkiteket, trójai programokat, reklámprogramokat (illetéktelen szoftverek) és a potenciálisan nem kívánt alkalmazásokat (PUA). Ha felhőalapú védelmi pajzsot adnak hozzá, az új és ismeretlen fenyegetések már nem jelenthetnek veszélyt.
A pandai Heiko Huebner szintén elkötelezett a felhőtechnológiák mellett: "A vállalatok csak így garantálhatják a Web 2.0 szolgáltatások stratégiai és biztonságos kezelését a mai fenyegetett helyzetben." A Panda saját viszonteladóira is támaszkodik ezekben a "felhőszolgáltatásokban". Ezeknek meg kell felelniük ügyfeleik egyéni igényeinek és meg kell oldaniuk az ebből fakadó feladatokat. Tehát nem szabad összes felhasználót összeszedni - amikor a Web 2.0 alkalmazásokhoz való hozzáférés engedélyére kerül sor. Ez elengedhetetlen például az emberek marketingjéhez, míg az ügyintézőknek nem feltétlenül kell a Facebookot használniuk munkaidőben.
Ha a Facebook használata általában megengedett, akkor az ott beágyazott alkalmazásokat mindenképpen le kell tiltani. Mivel a legjobb esetben az alkalmazottak ott pazarolják munkaidejüket, a "legrosszabb esetben" rosszindulatú programokat hoznak be a házba, és megnyitják hálózatukat az internetes bűnözők előtt. Bár a klasszikus biztonsági programok is védenek az ilyen fenyegetések ellen, a Kaspersky Martin Ninnemann olyan heurisztikus funkciók használatát javasolja, amelyek megbízhatóan blokkolják a korábban ismeretlen rosszindulatú programokat, beleértve a nulla napos támadásokat.
Frank Schwittay (a Trend Micro) hasonlóan érvel. Biztonsági megoldásokat javasol azoknak a viszonteladóknak, akik folyamatosan támaszkodnak a jó hírnévre. Például egy "barát" ellenőrzi a Facebook oldalát, és közvetlen veszély esetén a weboldalhoz való hozzáférés blokkolva van. "A megoldások különösen akkor megfelelőek, ha a fenyegetés megelőzésére összpontosítanak, és nem csak a már előforduló fertőzések kiküszöbölésére. Végül is a rosszindulatú programokat ma már egyre profibb programozók építik, így gyakran túl későn találnak rá és szüntetnek meg" - mondta. Schwittay folytatja.
Alapvetően fontos a webhasználatra vonatkozó vállalatspecifikus irányelvek elfogadása és betartása. A már említett DLP rendszerek itt segítenek. "A nem biztonságos szolgáltatások vagy alkalmazások használata eleve technikailag kizárható. A vállalatok is hatalmas mennyiségű munka termelékenységet kapnak vissza" - mondja Thorsten Urbanski, a G Data munkatársa.
A Symantec az adatvesztés megelőzésére is támaszkodik: "Partnereink segíthetnek ügyfeleiknek abban, hogy megvédjék az információkat az illetéktelen hozzáféréstől ezekkel a DLP-rendszerekkel, az asztali számítógépektől és szerverektől kezdve a notebookokig és az okostelefonokig. Különösen a titkosítási megoldások kínálnak könnyű bevezetést a témához. "pózol Michelle Stonebank, a Symantec új csatornavezetője.
Mivel minden vállalat számára elengedhetetlen, hogy megvédje alkalmazottait a digitális kockázatoktól - függetlenül attól, hogy mikor, honnan és melyik eszközzel ér el online szolgáltatásokat. "A vírusvédelem önmagában itt már nem elegendő" - magyarázza Stonebank.
Több web 2.0 veszély
Heiko Krause, a Sophos menedzsere szintén nagy jelentőséget tulajdonít az adattitkosításnak. Eszerint sok vállalat már helyesen felismerné az adatvédelem fontosságát, de még nem biztosítaná minden mobileszközt ennek megfelelően. A jelenlegi fenyegetések, mint például a Stuxnet vagy a Wikileaks leleplezései körüli események, megmutatták, hogy még mindig sokat kell tenni a viszonteladóknak. "A kibertámadások és az ipari kémkedés teljesen új minőséget fognak elérni" - mondja a Sophos-i csatornaember, és nagyon sötét jövőbeli forgatókönyvet fest, de kereskedőinek ugyanakkor új értékesítési lehetőségeket ígér: "Mivel az új veszélyek holisztikus megközelítést igényelnek, segítünk partnereink a megfelelő biztonsági megoldások kínálatában és saját szolgáltatásaik integrálásában. Például az adatvédelmi stratégiák ma minden eddiginél fontosabbak. "
A Sophos szerint a viszonteladók nem csak olyan biztonsági megoldásokat értékesíthetnének, mint az e-mail és a merevlemez titkosítása vagy a végberendezések és az e-mail átjáró védelme, hanem olyan adatkezelési megoldásokat is kaphatnának, amelyekkel érzékeny információkat, például személyes adatokat vagy bizalmas információkat használhatnak fel. Mindig figyelje és biztosítsa ügyfelei számára az üzleti dokumentumokat.
"A számítógépes kémkedés és a szabotázs kísérletek, valamint a hacktivizmus (politikai indíttatású hackertámadások, szerkesztő megjegyzése) 2011-ben a fő veszélyek közé tartoznak" - jósolja Heiko Huebner, a Panda menedzsere. Becslése szerint azonban a Mac operációs rendszerek, a mobiltelefonok és a táblagépek is egyre inkább a kiberbűnözők középpontjába kerülnek.