Кто ответит за безопасность корпоративного аккаунта в соцсетях?

Кто ответит за безопасность корпоративного аккаунта в соцсетях?


Предыдущим постом навеяно. Сейчас много говорят о безопасном поведении в социальных сетях, постоянно напоминают о хакерских и фишинговых атаках, но, по сути, от самого пользователя не зависит ничего – он может только устанавливать пароль и не кликать по вредоносным ссылкам. Все остальные меры безопасности ложатся на плечи владельцев сети.


Для рядового пользоватя это, конечно же, плюс, т.к. сам он вряд ли сможет обеспечить безопасность своего аккаунта лучше, чем целый штат тех. поддержки сайта. Но вот с корпоративными аккаунтами дело обстоит иначе, для них не всегда достаточно тех мер, которых хватило бы для обычного участника соцсети. И многочисленные инциденты со взломом учетных записей и большим резонансом в СМИ тому подтверждение.
Создавая свой аккаунт в социальной сети, организация соглашается, по сути, на аутсорсинг, потому что практически никак не может повлиять на защиту и работоспособность своей «учетки».  Но и это не все. Ко всем минусам аутсорсинга добавляется еще и его закрытость – владельцы социальных сетей не раскрывают способы, какими они обеспечивают безопасность аккаунтов, а значит, и оценить их эффективность можно лишь по результату – взломали / не взломали. Что, согласитесь, внушает некоторую степень опасения.
Конечно, Павел Дуров или Марк Цукерберг вряд ли прочитают  этот пост. Но тенденция идет к тому, что ценность информации, распространяемой с официального аккаунта компании в социальной сети, возрастет с каждым днем. Долго ее игнорировать и продолжать «играть в прятки» с другими компаниями нельзя.
К сожалению, сейчас даже платные аккаунты в соцсетях не могут усилить их безопасность, потому что чаще всего предлагают лишь владельцу сертифицировать «учетку», расширить функционал, получить более подробную статистку по странице. И все. Все это, конечно, полезные и нужные инструменты, но вряд ли они помогут при хакерской атаке.
А между тем, существуют технологии, которые при интеграции в социальные сети моги бы существенно обезопасить ценный аккаунт. Имеется в виду, конечно же, двухэтапная аутентификация, цифровые ключи, биометрические сканеры и прочие модные средства современной защиты. Уверен, нашлись бы компании, которые бы согласились защищать свою страницу в социальных сетях такими способами.
В новостях иногда проскакивают сообщения, что соцсети думают о том, чтобы применять эти способы аутентификации. Но не окажется ли, что когда они все же окажутся реально доступны, будет уже поздно?
Александр Вашкевич
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.