Κοινωνική Ασφάλεια

 Με ποιον τρόπο μπορούν οι επιχειρήσεις να πλοηγηθούν στο «ναρκοπέδιο» των μέσων κοινωνικής δικτύωσης και να εκμεταλλευτούν τα πλεονεκτήματα του marketing και των επικοινωνιών, αλλά και να προστατευτούν από πιθανούς κινδύνους που σχετίζονται με την ασφάλεια; Η Cisco εξηγεί…

Η έκρηξη στη χρήση των μέσων κοινωνικής δικτύωσης έχει φέρει επανάσταση στον τρόπο με τον οποίο οι άνθρωποι επικοινωνούν ο ένας με τον άλλο μέσω του Internet.

Πολλές από τις αλλαγές αυτές είναι πολύ θετικές, αν και έχουν εκπέμψει προειδοποιητικά σήματα σε εταιρικά τμήματα Πληροφορικής, από τα οποία ζητείται να «καλωσορίσουν» αυτό το νέο φαινόμενο, την ίδια στιγμή που πρέπει να διασφαλίσουν ότι τα δεδομένα τους προστατεύονται επαρκώς. Το γεγονός ότι πολλά τμήματα Πληροφορικής «πιάστηκαν στον ύπνο» από την κατακόρυφη αύξηση της κοινωνικής δικτύωσης δεν αποτελεί ιδιαίτερη έκπληξη. Το Facebook, για παράδειγμα, ξεκίνησε λιγότερο από μία δεκαετία πριν, και τώρα έχει 500 εκατομμύρια χρήστες σε όλο τον κόσμο. Ενώ περισσότερα από 170 εκατομμύρια tweets αποστέλλονται καθημερινά από το Twitter, που βρίσκεται στον πέμπτο χρόνο λειτουργίας του. Αντίστοιχη κατάσταση υπάρχει και σε άλλες ιστοσελίδες όπως οι Bebo, LinkedIn, MySpace και Friendster, και γενικότερα είναι πλέον σαφές ότι η κοινωνική δικτύωση δεν αποτελεί προσωρινή τάση, αλλά κομμάτι της καθημερινής ζωής πολλών ανθρώπων.

Η ευρεία χρήση έφερε και την παραδοχή των επιχειρήσεων ότι έχουν αρχίσει να φαίνονται τα οφέλη από τη χρήση των συγκεκριμένων ιστοσελίδων από τους εργαζόμενους κατά τη διάρκεια των ωρών εργασίας. Οι ημέρες της «κοινωνικοποίησης – μη εργασίας» έχουν παρέλθει, καθώς οι εταιρείες θεωρούν τα μέσα κοινωνικής δικτύωσης πολύτιμο εργαλείο σε τομείς όπως η παραγωγή επιχειρηματικών ιδεών, το marketing και οι δημόσιες σχέσεις, η επιλογή στελεχών και η επικοινωνία. Ενώ, όμως, υπάρχουν εμπορικές ευκαιρίες που μπορεί κανείς να εκμεταλλευτεί επιτρέποντας στους εργαζόμενους την πρόσβαση σε μέσα κοινωνικής δικτύωσης, το «άνοιγμα» του εταιρικού δικτύου σε τέτοιες ιστοσελίδες επιφυλάσσει και κινδύνους.

Καθώς ο αριθμός των χρηστών αυξάνεται καθημερινά, το ίδιο συμβαίνει και με τις απειλές. Η Global Threat Report της Cisco για το τέταρτο τρίμηνο του 2010 δείχνει ότι το ποσοστό malware από το Διαδίκτυο αυξήθηκε το 2010 κατά 139% σε ετήσια βάση. Για οποιονδήποτε ασχολείται με την επιχειρηματική ασφάλεια τα κοινωνικά δίκτυα αποτελούν την «πίσω πόρτα» σε μία επιχείρηση. Καθώς τόσο μεγάλος αριθμός ατόμων έχει πρόσβαση και μοιράζεται ελεύθερα περιεχόμενο, ένας κακός σύνδεσμος μπορεί να δημιουργήσει τεράστιο πρόβλημα το οποίο εξαπλώνεται ταχύτατα σε όλη την επιχείρηση. Για παράδειγμα, τον Σεπτέμβριο του 2010 στάλθηκαν, σύμφωνα με αναφορές, spam emails που περιείχαν ψεύτικη υπενθύμιση από την υπηρεσία κοινωνικής δικτύωσης LinkedIn σε όλο τον κόσμο. Οι παραλήπτες που έκαναν κλικ στους συνδέσμους που περιείχαν το μήνυμα μόλυναν τον υπολογιστή τους με Zeus –ένα malware για κλοπή δεδομένων– που υποκλέπτει προσωπικά τραπεζικά δεδομένα.

Όμως, δεν είναι μόνο η απειλή των spam και malware που κάνει τα μέσα κοινωνικής δικτύωσης τόσο επικίνδυνα. Υπάρχει και το πρόβλημα των χρηστών που δημοσιεύουν ακούσια ευαίσθητα εταιρικά δεδομένα σε αυτές τις ιστοσελίδες. Για παράδειγμα, πέρυσι το Υπουργείο Άμυνας της Βρετανίας απεκάλυψε ότι τους προηγούμενους 18 μήνες είχε υποστεί 16 περιστατικά παραβίασης ασφάλειας σε εμπιστευτικές πληροφορίες και αρχεία που είχαν διαρρεύσει online μέσω καναλιών κοινωνικής δικτύωσης. Πολλοί πιστεύουν ότι επικοινωνούν με φίλους τους, όταν εγγράφονται στο Facebook. Η ύπαρξη όμως μπερδεμένων ρυθμίσεων ασφάλειας θα μπορούσε να σημαίνει ότι αποκαλύπτουν εμπιστευτικές πληροφορίες σε όλο τον κόσμο. Τι θα πρέπει να κάνει, λοιπόν, το τμήμα της Πληροφορικής; Φαίνεται ότι δεν μπορούν ούτε να εμποδίσουν τη χρήση των μέσων κοινωνικής δικτύωσης στον χώρο εργασίας, αλλά ούτε και να επιτρέψουν στους χρήστες απεριόριστη πρόσβαση στο Facebook και σε παρόμοιες ιστοσελίδες κοινωνικής δικτύωσης.

Είναι γνωστό σε όλους ότι μία μερική λύση του προβλήματος είναι αναποτελεσματική και μη ικανοποιητική. Η αντιμετώπιση των πιθανών απειλών και παραβιάσεων της ασφάλειας ανά περίπτωση δεν θα σας βοηθήσει ιδιαίτερα, ενώ είναι και ένας αναποτελεσματικός τρόπος χρήσης του χρόνου του τμήματος Πληροφορικής, καθώς προσπαθεί συνεχώς να επιλύσει προβλήματα που σχετίζονται με την αποκατάσταση της ασφάλειας. Οι επιχειρήσεις πρέπει να διαχειριστούν τα δεδομένα και τους χρήστες τους σε επίπεδο δικτύου, εάν πρόκειται πράγματι να έρθουν αντιμέτωποι με το σημαντικό ζήτημα για την επιχείρηση.

Οι επιχειρήσεις χρειάζονται τακτικές προοδευτικών ανθρώπων με καινοτόμο τεχνολογία που θα τους προσφέρουν μεγαλύτερο έλεγχο καθώς και μία μοναδική εποπτεία ολόκληρου του δικτύου της επιχείρησης. Αντί να μπλοκάρουν τα μέσα κοινωνικής δικτύωσης, οι εταιρείες χρειάζεται να συνεργάζονται με το προσωπικό τους για να προωθήσουν σαφή πρωτόκολλα του τρόπου με τον οποίο τα μέσα κοινωνικής δικτύωσης θα πρέπει να χρησιμοποιούνται εντός και εκτός χώρου εργασίας, έτσι ώστε να αποφεύγονται τόσο η έλλειψη κατανόησης όσο και η κακή χρήση.

Η ανάπτυξη των κατάλληλων τακτικών και διαδικασιών αναφορικά με τα μέσα κοινωνικής δικτύωσης που είναι σύμφωνα με την εταιρική κουλτούρα, καθώς και η ύπαρξη ξεκάθαρων οδηγιών για το τι θα γίνει με τους εργαζόμενους που τις παραβιάζουν, είναι ένα ουσιαστικό πρώτο βήμα για τη δημιουργία ενός περιβάλλοντος όπου τα μέσα κοινωνικής δικτύωσης μπορούν να χρησιμοποιούνται χωρίς να μπαίνει σε κίνδυνο η ασφάλεια. Οι παραπάνω τακτικές, όμως, πρέπει να υποστηριχθούν από μία λύση τεχνολογίας που θα προστατέψει την επιχείρηση από ένα μικρό ποσοστό εργαζομένων, οι οποίοι, παρά την προειδοποίηση, δεν μπορούν να αντισταθούν και κάνουν κλικ στον επικίνδυνο σύνδεσμο ή απλά αγνοούν εντελώς τις εταιρικές πρακτικές. Οι ιστοσελίδες κοινωνικής δικτύωσης μπορούν, όπως και οι νόμιμες ιστοσελίδες, να πέσουν θύμα malware από το Διαδίκτυο. Έτσι, είναι ζωτικής σημασίας μαζί με την εκπαίδευση χρηστών και την εφαρμογή πολιτικής, να λάβουν οι εταιρείες τα κατάλληλα μέτρα κατά του malware. Το ποσοστό των κλικ για τα περισσότερα περιστατικά malware ή spam κυμαίνονται σταθερά γύρω στο 3%, σύμφωνα με δεδομένα της Cisco. Αν και το 3% μπορεί να μην φαίνεται πολύ υψηλό, φανταστείτε τον αντίκτυπο των malware στα οποία απαντάει το 3% των εργαζομένων και στα οποία κάνει κλικ.

Η Cisco έχει υιοθετήσει μία πολυδιάστατη προσέγγιση, καθώς προσφέρει προστασία κατά των malware και ενσωματωμένη ασφάλεια κατά κακόβουλων ιστοσελίδων, μαζί με αυτόματη σάρωση για malware κατά τη διάρκεια παραλαβής περιεχομένου. Τα τμήματα Πληροφορικής επωφελούνται επίσης από την εποπτεία σε πραγματικό χρόνο των προβληματικών σημείων του δικτύου, επιτρέποντας στις απειλές να μπαίνουν σε καραντίνα και να απομακρύνονται, εμποδίζοντας οποιαδήποτε εξάπλωση.

Εξάλλου, η Cisco ανέπτυξε ένα κεντρικό σύστημα πολιτικής για πρόσβαση στο δίκτυο. Αυτό επιτρέπει στις επιχειρήσεις την προμήθεια και παροχή εφαρμογών και υπηρεσιών δικτύου με έναν δυναμικό και ευέλικτο τρόπο, ενώ εξασφαλίζει εταιρική και ρυθμιστική συμβατότητα. Το σύστημα πολιτικής προσφέρει ασφάλεια στο δίκτυο της επιχείρησης, δημιουργώντας και επιβάλλοντας τακτικές πρόσβασης για τους χρήστες και τις συσκευές που βασίζονται στην αναγνώριση ταυτότητας, ενώ παράλληλα προστατεύει ζωτικής σημασίας δεδομένα σε όλο το δίκτυο. Αυτό σημαίνει ότι κάθε χρήστης ή συσκευή στην επιχείρηση θα έχει μία ταυτότητα με συγκεκριμένα προνόμια, ανάλογα με τη θέση εργασίας. Από μία κεντρική θέση οι managers θα μπορούν να ελέγξουν τι μπορούν ή δεν μπορούν να κάνουν οι εργαζόμενοι, αναφορικά με την πρόσβαση στα μέσα κοινωνικής δικτύωσης από το δίκτυο, εντός και εκτός του γραφείου. Προηγουμένως, οι ομάδες Πληροφορικής έπρεπε να διατάσσουν, να παρακολουθούν και να συντηρούν διαφορετικά συστήματα, τόσο για το ενσύρματο όσο και για το ασύρματο δίκτυο. Με μία πλατφόρμα διαχείρισης ενοποιημένων υπηρεσιών η Cisco δίνει στις επιχειρήσεις τη δυνατότητα να ελέγξουν κάθε διαφορετική άποψη του δικτύου τους μέσω ενός και μοναδικού κέντρου διαχείρισης ανεξάρτητα από τη συσκευή από την οποία έχει κανείς πρόσβαση στα δεδομένα. Ένα διαφοροποιημένο, ευέλικτο δίκτυο με ένα και μοναδικό, ενοποιημένο σύστημα διαχείρισης που ενσωματώνει αυτόματο εντοπισμό malware διευκολύνει την υποστήριξη και διαχείριση του δικτύου, ενώ προσφέρει στο τμήμα Πληροφορικής χρόνο ώστε να επεξεργαστεί νέα projects, και να εξασφαλίσει το γεγονός ότι οι συνάδελφοι σε όλη την επιχείρηση χρησιμοποιούν τα μέσα κοινωνικής δικτύωσης με ασφάλεια.

marketing-greece@cisco.com

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s