Hoe beveilig je je netwerk tegen sociale netwerken
Gepubliceerd: Maandag 19 april 2010
Auteur: Shane Schick and Jennifer Kavur
Bedreigingen voor de veiligheid zijn door het omarmen van sociale netwerksites aan verandering onderhevig. Beveiligingsexperts bij Forsythe, Info-Tech en nCircle zoeken naar oplossingen die de nieuwe dreiging kan inperken.
Sociale netwerken herschrijven de regels van IT-beveiliging en hebben daardoor een grote invloed in de taken van mensen die werkzaam zijn in de beveiliging van bedrijven, zegt managing secutrity consultant bij Forsythe Jeff Sizemore.
"Sociale netwerken zijn op het moment nogal een uitdaging voor de industrie", zegt Sizemore. "Het is lastig om proactief te handelen op beveiligingsgebied in het geval van sociale netwerken. Als het gaat om datadiefstal en -verlies is het veel makkelijker om proactief te handelen bij e-mail bijvoorbeeld."
Sociale netwerken zijn echter "erg goed verpakt", stelt Sizemore. "Dat is erg verraderlijk, omdat je de gebruiker moet toelaten om de website te gebruiken, maar tegelijkertijd moet je hem kunnen verbieden om naar specifieke gedeeltes van die website te gaan", zegt hij.
Deze websites bevatten kwetsbaarheden die niet goed opgespoord kunnen worden door veel beveiligingstechnologieën van vandaag. Veel bedrijfstechnologieën, van webfiltering tot traditionele firewalls tot netwerkbeveiligingsapparaten, zijn ontoereikend om met deze uitdagingen om te gaan, aldus Sizemore.
"Je moet iets op de computer hebben dat slim genoeg is om te zien dat er een applicatie in de website zit, en veel firewalls kunnen dat niet en veel van de beveiligingsoplossingen op de pc's van de gebruikers kunnen dat ook simpelweg niet", zegt hij.
Het eerste wat IT moet doen is werknemers voorlichten, vindt Sizemore. "Je moet beginnen met het voorlichten van de werknemers over hoe ze IT actief kunnen gebruiken terwijl ze toch de privacy en betrouwbaarheid in het oog houden. Dat wil zeggen dat ze voorbij het specifieke programma of applicatie moeten kunnen kijken", zegt hij.
Werknemers moeten begrijpen wat vertrouwelijke data is. Dus als ze op de sociale netwerksites zitten, moeten ze zich realiseren wat de gevolgen zijn van hun acties, zegt Sizemore. "Veel van de tools die we hebben kunnen nog niet goed omgaan met sociale netwerken. Maar als we dan die ene sociale netwerksite eindelijk goed kunnen beveiligen, komt er alweer een volgende om de hoek gluren... Op een gegeven moment moet je bij jezelf te rade gaan en toch de gebruikers zelf gaan trainen", zegt hij.
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
