МОСКВА, 20 авг — РИА Новости. Защита данных пользователей социальных сетей требует не только защиты аккаунта, но и контента, размещенного в нем, заявил изданию Digit.ru начальник управления информационной безопасности банка Ренессанс Кредит Дмитрий Стуров.
"К сожалению, социальные сети на сегодняшний день не предлагают особых механизмов защиты пользователей — сложной аутентификации, подтверждение авторства. А если и предлагают, то только как дополнительную функцию. Но даже использование всех перечисленных механизмов не даёт никаких гарантий, что хакеры не получат доступ к аккаунту. Поэтому нужны новые подходы к защите, один из них — защита самого контента в аккаунте", — сказал Стуров.
По его словам, до последнего времени организации, стремящиеся защитить свои информационные активы, действовали одним способом — создавали защищенный периметр, помещая внутрь него все значимые ресурсы. Усилия прикладывались именно к защите данного периметра от проникновения извне, либо от неавторизованного вынесения данных за пределы периметра защиты. Но этого уже недостаточно, считает Стуров.
В качестве новой концепции информационной безопасности всё чаще предлагается защита, ориентированная на данные, — Data Centric Security (DCS). Эта модель базируется на принципе, что основной защищаемый актив — сами данные, а не объекты IT-инфраструктуры. В рамках модели DCS средствами защиты контента могут служить шифрование и электронная подпись. Необходимо также, чтобы вместе с данными перемещался и механизм авторизации пользователей и контроля прав доступа к информации, рассказал эксперт.
