Facebook, Twitter Kurumsal Suçlular İçin Hassas Bilgi Sağlayın

Facebook ve Twitter gibi sosyal ağ hizmetleri, yanlış bir güvenlik duygusunu besler ve kullanıcıları siber suçlular ve sosyal mühendisler tarafından kullanılabilecek bilgileri paylaşmaya yönlendirir. Sosyal ağ kavramı, bağlantı ve paylaşmaya dayanıyor, ama kiminle?

Yakın tarihli bir çalışma, birçok kullanıcının, bağlandıkları kişiyi bilmese bile bağlantı isteklerini kabul ettiğini buldu. Asıl rakamlar, Facebook kullanıcılarının% 13'ünün ve Twitter kullanıcılarının% 92'sinin sadece soran herkesle bağlantı kurduğunu buldu.

[Ekstra okuma: En iyi TV akış hizmeti]

Kullanıcılar çok fazla bilgi paylaşıyor ve genellikle sosyal ağ hizmetleri. Tatilde ya da yeni masaüstü işletim sistemi ile ilgili şikayetler hakkında ya da yabancı bir rakiple buluşmak için yaklaşan bir iş gezisinin duyurulmasıyla ilgili küçük bilgiler, diğer kıvılcımlarla bir araya getirilebilecek bir ışık oluşturmak için küçük kıvılcımlar sunar. Paylaşılmayacak daha fazla.

Güvenlik topluluğunda e-posta programlarından ofis dışı otomatik yanıtlarla ilgili benzer bir tartışma var. Size neden ulaşamadığınızı, ne zamana kadar gitmeyeceğinizi ve e-posta adresinizi ve diğer kullanıcıların telefon numaralarını yokluğunuzda dahil olmak üzere e-postayla gönderen herkese otomatik olarak bir e-posta gönderiyor, dışarıdan paylaşılması gerektiğinden daha fazla bilgi Şirketin. Exchange ve Outlook gibi ürünlerin daha yeni sürümleri, kullanıcıların dışarıdan çok fazla bilgi paylaşma sorununu çözmek için dahili ve harici e-postalar için ayrı ofis dışı yanıtlar oluşturmalarına izin verir.

Bu tür tüm bilgi açıklamalarını engellemek neredeyse imkansızdır.. Bunun nedeni, bu çerezlerin genellikle işe yaramaz ve zararsız olmasıdır. Kendileri, zararsız, saçma sapan, ve çoğu, onlar gibi görünmektedir. Ancak, her bir gelgit daha büyük bir bulmacanın küçük bir parçasını açığa çıkarır ve çalışkan bir suçlu daha büyük bir sırrı ortaya çıkarmak için zararsız, saçma sapan parçaları bir araya getirmeye zaman ve kaynak ayırabilir.

Örgütler, sosyal tarafın artıları ve eksileri hakkında bilgi sahibi olmalıdır. Ağ oluşturma ve sosyal ağ ile bağlantılı olarak şirket kaynaklarının kabul edilebilir kullanımına ilişkin kurulmuş politikalar olmalıdır. Ayrıca, sosyal ağların güvenlik konuları hakkında bilinçlendirme eğitimi vermek ve kullanıcılara kimle bağlantı kurdukları ve paylaştıkları bilgiler konusunda daha dikkatli olmaları konusunda eğitmek iyi bir fikirdir.

Tony Bradley, bilgi güvenliği ve birleşik iletişim uzmanıdır. on yıldan fazla kurumsal BT deneyimi. @PCSecurityNews olarak tweet atıyor ve tonybradley.com adresinde yer alan bilgi güvenliği ve birleşik iletişim teknolojileri hakkında ipuçları, öneri ve incelemeler sunuyor.