Ce ar trebui să ia în considerare distribuitorii Asigurați accesul la rețelele sociale sigur

ChannelPartner a întrebat principalii producători de securitate despre pericolele din rețelele sociale: Concluzie: revânzătorii își pot proteja clienții de aceste amenințări.

asigurați

Din ce în ce mai multe companii folosesc rețelele sociale precum Twitter pentru a atrage noi angajați sau pentru a răspândi mesajele de marcă. Dar angajații care lucrează deja acolo sunt de multe ori în mișcare în afaceri și probleme private în rețelele sociale à la Facebook. „Asta are avantaje și dezavantaje”, spune Michelle Stonebank, Manager Channel Sales la Symantec.

Ea se referă la cazuri recente de furt de cont, precum cel al președintelui francez Sarkozy. „Imaginea angajaților suferă și atunci când conturile lor sunt abuzate”, crede managerul canalului. „Dacă companiile își permit angajaților să folosească Web 2.0 pentru uz privat la locul de muncă, acest lucru creează o imensă amenințare potențială”, a declarat Frank Schwittay, director general Europa Centrală la Trend Micro, cu privire la dezvoltarea actuală.

„Nimic nu este mai eficient decât să abuzăm de bună-credință umană și să obținem astfel acces la rețele de companii complet corecte și securizate”, susține directorul general. Heiko Krause, Channel Marketing Manager la Sophos, este de acord: „Cererea clienților noștri de consiliere pe tema social media a crescut semnificativ”. Pentru că odată cu boom-ul din rețelele de socializare, angajații „twitter” au devenit, de asemenea, punctul central al spammerilor și al criminalilor cibernetici.

Și acestea nu sunt în niciun caz doar corporațiile foarte mari: un studiu realizat de Panda Security a arătat că 77% din toți angajații companiilor mici și mijlocii folosesc rețelele sociale în timpul programului lor de lucru. Dar, în timp ce marketingul și vânzările recunosc potențialul Web 2.0 și se bazează din ce în ce mai mult pe rețelele sociale pentru a utiliza contacte valoroase, ofițerii de securitate au îngrijorări cu privire la riscurile de securitate, deoarece aceste canale de informații deschid noi lacune de securitate, potrivit analizei furnizorului de securitate spaniol.

Printre companiile chestionate de Panda, pierderea de date, infecția cu malware, pierderea productivității și deteriorarea reputației se numără printre cele mai frecvente efecte secundare negative ale social media. Popularitatea Facebook, Twitter, Xing and Co. crește continuu în rândul utilizatorilor de computere, iar gangsterii cibernetici își frecă mâinile.

Noi amenințări din rețea

Conform Sophos Security Threat Report 2011, există în prezent o creștere masivă a amenințărilor din rețelele sociale. Potrivit acestui fapt, 40% dintre cei 1.273 de utilizatori de Internet chestionați de Sophos au fost infectați cu malware în rețelele sociale - o creștere de 90% față de 2009. Două treimi dintre cei chestionați de Sophos au primit spam de pe platformele Web 2.0, care este de peste două ori mai mulți ca acum doi ani.

„În prezent, este destul de ușor pentru infractori să introducă malware pe computerele utilizatorilor prin intermediul rețelelor sociale”, spune Martin Ninnemann, Director Corporate Business Central Europe la Kaspersky Lab. Programele malware Twitter și Facebook fac deja ravagii pe internet. Datele personale sau informațiile sensibile ale clienților pot fi ușor pierdute. „Deoarece atașamentele sunt apăsate mai repede pe rețelele de socializare decât pe e-mailuri - oamenii tind să aibă încredere în prietenii Facebook mai degrabă decât în ​​expeditorii de spam necunoscuți”, susține Ninnemann. „Această dezvoltare este o oportunitate pentru comerțul specializat: Experții pe tema securității în Web 2.0 vor avea o cerere mai mare.”

G Data a înregistrat, de asemenea, un număr crescut de încercări țintite de atacuri asupra angajaților și companiilor care utilizează servicii Web 2.0 în ultimele luni. Prin urmare, casele de sistem nu ar trebui să ignore riscurile asociate rețelei de socializare, spune Thorsten Urbanski, manager de PR la furnizorul de securitate din Bochum. "Noile canale informaționale deschid, de asemenea, noi lacune în materie de securitate. Pierderea datelor, infecțiile malware, pierderea productivității și deteriorarea reputației sunt printre cele mai frecvente efecte secundare negative ale rețelelor de socializare", spune Heiko Hübner, director de vânzări la fața locului la Panda, rezumând cele mai recente dezvoltări.

Aceste noi amenințări legate de Web 2.0 schimbă, de asemenea, provocările pentru securitatea IT în companii. „Comerțul de specialitate trebuie să se ocupe de aceste evoluții”, postulează Sylke Baumann de la McAfee. Frank Schwittay de la Trend Micro vede, de asemenea, nevoia „uriașă” de sfaturi, care apare acum ca o mare oportunitate pentru revânzători de a obține puncte cu clienții lor cu cunoștințe de specialitate și de a-i proteja eficient de noile pericole.

Dar ce soluții sunt potrivite pentru apărarea împotriva dăunătorilor în Facebook, Twitter și Co? De asemenea, i-am întrebat pe principalii specialiști în securitate în acest sens. (vă rugăm să derulați mai departe aici)

Protecție împotriva malware-ului Facebook și Twitter

„Protecția împotriva amenințărilor Web 2.0 cuprinde sistemele DLP (prevenirea pierderii de date), soluțiile de securitate prin poștă electronică și web, dispozitivele de rețea și ofertele SaaS (securitate ca serviciu).” Aici, directorul McAfee Channel Baumann scoate toate opririle. Deoarece, în opinia lor, social media pătrund pe întreaga infrastructură IT din companii, portofoliul de soluții de securitate care protejează împotriva noilor amenințări asociate este atât de cuprinzător: „Începe cu protecția clasică antivirus și se extinde prin firewall-uri la soluții complexe de protecție a datelor, pe care comerțul specializat îl poate plasa bine cu companii de toate dimensiunile ", spune Baumann, oferindu-le revânzătorilor speranța pentru mai multe afaceri.

Heiko Krause de la Sophos are o viziune similară: „Utilizatorul rețelelor sociale are nevoie de protecție generală”. În opinia sa, un sistem de securitate instalat central ar trebui să detecteze și să elimine în mod fiabil virușii, spyware-urile, rootkit-urile, troienii, adware-urile (software neautorizat) și aplicațiile potențial nedorite (PUA). Dacă se adaugă un scut de apărare bazat pe cloud, amenințările noi și necunoscute nu ar trebui să mai reprezinte o amenințare.

Heiko Huebner de la Panda este, de asemenea, dedicat tehnologiilor cloud: "Acesta este singurul mod în care companiile pot garanta gestionarea strategică și sigură a serviciilor Web 2.0 în situația de amenințare de astăzi." Panda se bazează, de asemenea, pe propriii revânzători pentru aceste „servicii cloud”. Acestea ar trebui să răspundă nevoilor individuale ale clienților lor și să rezolve sarcinile rezultate. Așadar, nu ar trebui să-i unim pe toți utilizatorii - atunci când vine vorba de permisiunea de a accesa aplicații Web 2.0. Acest lucru este esențial pentru oamenii de marketing, de exemplu, în timp ce funcționarii nu trebuie neapărat să utilizeze Facebook în timpul programului de lucru.

Dacă în general este permisă utilizarea Facebook, aplicațiile încorporate acolo ar trebui cu siguranță blocate. Pentru că, în cel mai bun caz, angajații își risipesc orele de lucru acolo, în „cel mai rău caz” aduc malware în casă și își deschid rețeaua pentru infractorii cibernetici. Deși programele clasice de securitate protejează și împotriva unor astfel de amenințări, Martin Ninnemann de la Kaspersky recomandă utilizarea funcțiilor euristice care blochează în mod fiabil malware-ul necunoscut anterior, inclusiv atacuri de zi zero.

Frank Schwittay de la Trend Micro susține în mod similar. El recomandă soluții de securitate distribuitorilor care se bazează în mod constant pe servicii de reputație. De exemplu, un „prieten” verifică o pagină web de pe Facebook, iar accesul la acest site web este blocat în caz de pericol iminent. "Soluțiile sunt deosebit de potrivite dacă se concentrează pe prevenirea amenințărilor și nu doar pe eliminarea infecțiilor care au apărut deja. La urma urmei, malware-ul este acum construit de programatori din ce în ce mai profesioniști, astfel încât este adesea găsit și eliminat prea târziu", a spus Schwittay continuă.

Practic, este important să adoptați și să respectați liniile directoare ale companiei pentru utilizarea web. Sistemele DLP menționate deja ajută aici. "Utilizarea serviciilor sau aplicațiilor nesigure poate fi exclusă din punct de vedere tehnic încă de la început. De asemenea, companiile recuperează o cantitate imensă de productivitate a muncii", spune Thorsten Urbanski de la G Data.

Symantec se bazează, de asemenea, pe prevenirea pierderii de date: „Partenerii noștri își pot ajuta clienții să protejeze informațiile de accesul neautorizat cu aceste sisteme DLP, de la desktopuri și servere la notebook-uri și smartphone-uri. Soluțiile de criptare oferă în special o introducere ușoară a subiectului. "o prezintă pe Michelle Stonebank, noul manager de canal la Symantec.

Deoarece este esențial pentru toate companiile să își protejeze angajații de riscurile digitale - indiferent de când, de unde și cu ce dispozitiv accesează serviciile online. „Numai protecția împotriva virușilor nu mai este suficientă aici”, explică Stonebank.

Mai multe pericole pe web 2.0

Managerul Sophos, Heiko Krause, acordă, de asemenea, o mare importanță criptării datelor. Conform acestui fapt, multe companii ar recunoaște corect importanța protecției datelor, dar nu ar securiza încă toate dispozitivele mobile în consecință. Amenințările actuale precum Stuxnet sau evenimentele din jurul dezvăluirilor Wikileaks au arătat că mai sunt multe de făcut pentru revânzători. „Atacurile cibernetice și spionajul industrial vor căpăta o calitate cu totul nouă”, spune canalul de la Sophos și prezintă un scenariu viitor foarte întunecat, dar promite dealerilor săi noi oportunități de vânzare în același timp: „Deoarece noile pericole necesită abordări holistice, noi ajutăm partenerii noștri să ofere soluțiile de securitate potrivite și să își integreze propriile servicii. De exemplu, strategiile de protecție a datelor sunt mai importante astăzi decât oricând. "

Potrivit Sophos, revânzătorii nu numai că ar putea vinde soluții de securitate, cum ar fi criptarea e-mail-urilor și a hard disk-ului sau protecția dispozitivelor finale și a gateway-ului de e-mail, dar ar primi și soluții de control al datelor cu ajutorul cărora ar putea vinde informații sensibile, cum ar fi date cu caracter personal sau informații confidențiale. Monitorizați și asigurați întotdeauna documentele comerciale pentru clienții lor.

„Încercările de spionaj și sabotaj cibernetic, precum și hacktivismul (atacurile hackerilor motivați politic, nota editorului) vor fi printre principalele pericole în 2011”, prezice managerul Panda Heiko Huebner. În opinia sa, totuși, sistemele de operare Mac, telefoanele mobile și tabletele PC devin tot mai mult în centrul criminalității cibernetice.