Пока гром не грянет...

Пока гром не грянет...
Недавно приходилось обсуждать проблему безопасности данных при использовании социальных сетей с одним руководителем небольшой айтишной фирмы. Он к социальным сетям относится достаточно настороженно, но считает, что всё-таки пользы от них больше, чем вреда. Я же старался убедить его в обратном.

Его аргументы, в общем-то, вполне разумны: многие из его сотрудников (которые в большинстве своём являются программистами) используют их для решения профессиональных вопросов. Поскольку программистов в социальных сетях достаточно, равно как и тематических сообществ, то это оказывается зачастую продуктивнее, чем более привычное общение на форумах - отклик на заданный вопрос можно получить в разы быстрее. Причем, что интересно, лучше всего работают не отечественные Профессионалы.ру, и не "айтишная" LinkedIn, а Facebook - видимо, там, где больше народу, и спрашивать полезнее.
Ещё один аргумент в пользу социальных сетей - нескольких своих сотрудников он нашел именно в них. Там же общается и с некоторыми заказчиками, хотя, конечно, это и далеко не единственный канал коммуникации с ними. И, несмотря на все мои предостежения по поводу того, что "уведенный" аккаунт в социальной сети, где в "друзьях" есть и подчиненные, и партнеры, грозит огромным количеством неприятностей, он только отмахнулся от советов быть осторожнее с социальными сетями. А уж про утечки данных из них и вовсе сказал, что вероятность попасть в одну из них минимальна.
И вот на днях звонит мне этот человек и рассказывает, что действительно каким-то образом у него "увели" аккаунт Facebook, который заполнили какой-то непотребщиной, и который начал рассылать порно-спам. Бота, конечно, быстро забанили, доступ к аккаунту знакомый восстановил. Но, что самое интересное, наказание за бепечность не заставило себя долго ждать: один из клиентов тут же объявил, что ссомневается в профессиональной компетентности "айтишника", у которого смогли взломать аккаунт. Клиент был не то чтобы сильно важный, но осадок остался...
Теперь мои советы были выслушаны уже весьма внимательно. А ведь если бы прислушаться к ним пораньше, можно было бы избежать многих неприятностей. Впрочем, у нас это обычное дело - не заниматься ИБ до тех пор, пока гром не грянет...
Р. Идов,
аналитик компании SearchInform
истории из жизни
Alt text

Мир на грани катастрофы и только те, кто подпишется на наш телеграм канал, смогут выжить в Киберапокалипсисе!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.