Рейтинг@Mail.ru
Данные в соцсетях должны уметь защищать сами себя, считает эксперт - РИА Новости, 20.08.2013
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Супертег Наука 2021январь
Наука

Данные в соцсетях должны уметь защищать сами себя, считает эксперт

© Fotolia / Photo-KСоциальная сеть. Архив
Социальная сеть. Архив
Читать ria.ru в
Дзен
В последнее время участились случаи несанкционированного проникновения в аккаунты крупных компаний, СМИ, государственных организаций и известных людей в социальных сетях.

МОСКВА, 20 авг — РИА Новости. Защита данных пользователей социальных сетей требует не только защиты аккаунта, но и контента, размещенного в нем, заявил изданию Digit.ru начальник управления информационной безопасности банка Ренессанс Кредит Дмитрий Стуров.

Скриншот страницы Марка Цукерберга в Facebook
Хакер сообщил об уязвимости в Facebook, взломав страничку Цукерберга
В последнее время участились случаи несанкционированного проникновения в аккаунты крупных компаний, СМИ, государственных организаций и известных людей в социальных сетях. По мнению Стурова, последние громкие случаи несанкционированного доступа к аккаунтам, включая взломанную накануне страничку самого основателя Facebook Марка Цукерберг, — это тенденция, отражающая роль социальных сетей как мощного источника информации. Это и вызывает повышенное внимание к ним со стороны хакеров.

"К сожалению, социальные сети на сегодняшний день не предлагают особых механизмов защиты пользователей — сложной аутентификации, подтверждение авторства. А если и предлагают, то только как дополнительную функцию. Но даже использование всех перечисленных механизмов не даёт никаких гарантий, что хакеры не получат доступ к аккаунту. Поэтому нужны новые подходы к защите, один из них — защита самого контента в аккаунте", — сказал Стуров.

По его словам, до последнего времени организации, стремящиеся защитить свои информационные активы, действовали одним способом — создавали защищенный периметр, помещая внутрь него все значимые ресурсы. Усилия прикладывались именно к защите данного периметра от проникновения извне, либо от неавторизованного вынесения данных за пределы периметра защиты. Но этого уже недостаточно, считает Стуров.

В качестве новой концепции информационной безопасности всё чаще предлагается защита, ориентированная на данные, — Data Centric Security (DCS). Эта модель базируется на принципе, что основной защищаемый актив — сами данные, а не объекты IT-инфраструктуры. В рамках модели DCS средствами защиты контента могут служить шифрование и электронная подпись. Необходимо также, чтобы вместе с данными перемещался и механизм авторизации пользователей и контроля прав доступа к информации, рассказал эксперт.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала