Средства защиты

По оценке Раевского, уже существуют адекватные средства защиты, позволяющие снизить риск использования соцсетей в бизнесе до приемлемого уровня: «Для защиты от внешних угроз подходят современные межсетевые экраны, антивирусы, средства обнаружения и предотвращения атак. Для защиты от утечек можно использовать современные DLP-системы. Их сегодня внедряют только наиболее прогрессивные в плане ИБ организации. Между тем ущерб от утечки конфиденциальной информации, спровоцированной инсайдером, может быть значительно выше, чем от хакерской атаки или от вирусной эпидемии».

Антон Левиков, ИТ-директор группы компаний «Новард», более осторожен в оценках возможностей DLP-функционала: «На мой взгляд, степень влияния соцсетей на ИБ очень существенная. К счастью, мы не сталкивались с угрозами лично, но вероятность сценария, когда сотрудник компании разглашает конфиденциальную информацию, очень велика. Подобный риск утечки информации я считаю вполне обоснованным. Чтобы этому противодействовать, необходим функционал DLP-систем. Но опыт коллег говорит о том, что далеко не всякая DLP-система сможет эффективно противостоять подобным утечкам, а кроме того, ее надо особым образом настраивать».

Необходимо заметить, что существующие методы борьбы на корпоративном уровне будут эффективны при условии, что разработчик средств борьбы с угрозами регулярно обновляет свои решения и включил в них сведения о новых угрозах, распространяющихся через соцсети, и средства их минимизации.

«Чаще всего пользователи сами переходят на опасные страницы. Использование на вашем ПК комплексной системы безопасности и разумная бдительность не позволят нанести вам вред и помогут сохранить конфиденциальные данные», — считает Шабуров.

Как правило, в организациях, не сильно ограничивающих своих сотрудников в использовании Интернета, политика ИБ в отношении соцсетей не очень сильно отличается от политики использования других интернет-ресурсов. Очевидно, в этой политике должно быть указано, какую информацию можно публиковать в социальных сетях, а какую заведомо нельзя, каким пользователям разрешено пользоваться соцсетями и т. д. В целом для политики ИБ социальные сети — это такие же интернет-ресурсы, как и форумы, блоги, серверы бесплатной электронной почты и т. д.

Опасности социализации

Социальные сети являют собой квинтэссенцию современных Web-технологий. Они объединяют в себе и все угрозы, свойственные Интернету. Их можно разделить на следующие большие группы:

• Web-атаки. Поскольку социальные сети — это Web-приложения, то их могут использовать хакеры, чтобы организовать атаки на уязвимости в браузерах. Инструментами для таких атак могут быть троянские приложения, фальшивые антивирусы, социальные черви, которые используют для собственного распространения списки друзей, и пр. Их основная цель — проникнуть в информационную систему посетителя социальной сети и закрепиться в ней. Для защиты используются такие традиционные средства, как антивирусы, которые умеют работать в режиме реального времени и блокируют загрузку вредоносных кодов.

• Воровство паролей и фишинг. Поскольку для идентификации социальные сети используют пароли, то достаточно узнать эту самую заветную последовательность символов — и можно от чужого имени рассылать рекламу и делать другие (часто запрещенные) дела. Кроме того, некоторые компании используют социальные сети для продвижения собственной продукции, а воровство пароля администратора группы позволяет, по сути, украсть и саму группу. А для получения конфиденциальной информации традиционно используют фишинг, подставные сайты, социальную инженерию и многое другое. Защитой от этих методов атак считаются DLP-системы и репутационные технологии, которые интегрированы в различные антивирусные продукты.

• Утечка информации. Социальные сети могут быть использованы и для организации утечек важной для компании информации, а также для подрыва ее репутации. Такую атаку могут провести внутренние сотрудники компании, которые недовольны руководством, или специально внедренные инсайдеры. Для защиты от этих угроз предназначены DLP-системы и продукты для анализа публикаций в Интернете.

Следует отметить, что сейчас компании, которые занимаются разработкой продуктов для защиты корпоративных сетей, умеют целенаправленно фильтровать Web-приложения, из которых состоят социальные сети. Такие продукты позволяют запретить отдельные приложения, группы приложений или отдельные функции социальных сетей.