Данные в соцсетях должны уметь защищать сами себя, считает эксперт
Защита данных пользователей социальных сетей требует не только защиты аккаунта, но и контента, размещенного в нем, заявил изданию Digit.ru начальник управления информационной безопасности банка Ренессанс Кредит Дмитрий Стуров.
В последнее время участились случаи несанкционированного проникновения в аккаунты крупных компаний, СМИ, государственных организаций и известных людей в социальных сетях. По мнению Стурова, последние громкие случаи несанкционированного доступа к аккаунтам, включая взломанную накануне страничку самого основателя Facebook Марка Цукерберг, — это тенденция, отражающая роль социальных сетей как мощного источника информации. Это и вызывает повышенное внимание к ним со стороны хакеров.
"К сожалению, социальные сети на сегодняшний день не предлагают особых механизмов защиты пользователей — сложной аутентификации, подтверждение авторства. А если и предлагают, то только как дополнительную функцию. Но даже использование всех перечисленных механизмов не даёт никаких гарантий, что хакеры не получат доступ к аккаунту. Поэтому нужны новые подходы к защите, один из них — защита самого контента в аккаунте", — сказал Стуров.
По его словам, до последнего времени организации, стремящиеся защитить свои информационные активы, действовали одним способом — создавали защищенный периметр, помещая внутрь него все значимые ресурсы. Усилия прикладывались именно к защите данного периметра от проникновения извне, либо от неавторизованного вынесения данных за пределы периметра защиты. Но этого уже недостаточно, считает Стуров.
В качестве новой концепции информационной безопасности всё чаще предлагается защита, ориентированная на данные, — Data Centric Security (DCS). Эта модель базируется на принципе, что основной защищаемый актив — сами данные, а не объекты IT-инфраструктуры. В рамках модели DCS средствами защиты контента могут служить шифрование и электронная подпись. Необходимо также, чтобы вместе с данными перемещался и механизм авторизации пользователей и контроля прав доступа к информации, рассказал эксперт.
РИА Новости http://ria.ru/science/20130820/957433104.html#ixzz2ca27d0rb