شرکتهای امنیتی از افزایش تهدیدها و خطرات ناشی از دسترسی سازمانهای بزرگ به شبکههای اجتماعی در اینترنت ابراز نگرانی میکنند.
به گزارش ایتنا جدیدترین بررسیهای شرکت امنیتی Panda Security نشان میدهد که به طور متوسط ۷۸ درصد شرکتها و سازمانهای کوچک، متوسط و بزرگ جهان، به منظور انجام تحقیقات مختلف، بازاریابی، اطلاعرسانی و نیز سنجش موقعیت تجاری خود از شبکههای اجتماعی پربازدید استفاده میکنند.
اما راهبردهای رسانهای و سیاستهای امنیتی این شرکتها در اغلب موارد، مشکلات امنیتی و بحرانهای جدی ناشی از دسترسی مداوم و کنترل نشده به شبکههای اجتماعی را در نظر نمیگیرند.
بر اساس اعلام پاندا، دسترسیهای ناامن و کنترل نشده به شبکههای اجتماعی میتواند سه بخش مهم هر سازمان یعنی امنیت، حریم تجاری و حیثیت سازمانی را به شدت تهدید کند.
بررسیهای انجام شده در این خصوص تکان دهنده است:
بیش از ۷۱ درصد از کل سازمانهایی که با مشکلات امنیتی ناشی از شبکههای اجتماعی دست و پنجه نرم میکنند، تنها از طریق پایگاه اینترنتی "فیسبوک" هدف حملات ویروسی و نفوذهای غیرمجاز قرار گرفتهاند.
۷۳.۳ درصد از همین شرکتها، از طریق همین شبکه اجتماعی با نقض حریم تجاری مواجه شدهاند. این در حالیست که شبکه اشتراک فیلم یوتیوب، با آلوده کردن دست کم ۴۱ درصد از شرکتها و شبکه پیامهای فوری "تویتر" با نقض حریم تجاری دست کم ۵۱ درصد از سازمانهای تجاری، از خطرناکترین شبکههای اجتماعی برای محیطهای سازمانی به حساب میآیند.
خسارتهای مستقیم و یا غیرمستقیم مالی نیز یکی دیگر از پیامدهای عدم توجه به کنترل دسترسی به شبکههای اجتماعی در محیطهای سازمانی است. بررسیهای پاندا در این زمینه نشان میدهد که ۶۲ درصد از شرکتها و سازمانها تنها از طریق شبکه اجتماعی "فیس بوک" و ۳۸ درصد آنها از طریق "تویتر" با انواع خسارتهای مالی و اعتباری مواجه بودهاند.
شبکههای "یوتیوب" و "لینکدین" نیز به ترتیب با ۲۴ و ۱۱ درصد، سهم قابل توجهی در ایجاد خسارتهای مالی در مراکز سازمانی داشتهاند.
این در حالیست که کارشناسان امنیتی، توجه بیشتر سازمانها و مراکز تجاری عضو در شبکههای اجتماعی به حفاظت از حیثیت سازمانی و امنیت اطلاعات رایانهای را خواستار شدهاند و در عین حال، شبکههای اجتماعی را به عدم توجه کافی به حفاظت از اعتبار، امنیت و هویت سازمانی اعضای خود متهم میکنند.
آنها برای مثال، به این نقطه ضعف اشاره میکنند که هر کاربری در هر نقطه از جهان، با هر هویت دلخواه و بدون هیچگونه محدودیتی، میتواند به نمایندگی از شرکتهای مختلف، حسابهای سازمانی ایجاد کرده و بدون در نظر گرفتن معیارهای راهبردی آنها به سخت پراکنی بپردازند.
این مسئله میتواند نشت اطلاعات حساس و استراتژیک سازمانها و در نتیجه سوءاستفاده خرابکاران و هکرها از این اطلاعات را در پی داشته باشد و یا به انتشار اخبار و اطلاعات کذب برای تخریب وجهه سازمانی شرکتها بیانجامد.
همچنین، بنابر گزارش پاندا، دسترسی کارکنان درون سازمانی به شبکههای اجتماعی نیز اکنون به یکی از مهمترین راههای نفوذ کدهای مخرب، اجرای حملات هک و افزایش دسترسیهای غیرمجاز به محیطهای سازمانی تبدیل شده است.
بنابراین، به مدیران شبکههای محلی و سازمانی توصیه شده که در تدوین سیاستهای امنیتی سازمان متبوع خود، کنترل دسترسی و امنیت کاربرد شبکههای اجتماعی را به عنوان یک تهدید عمده، اکیداً مدنظر قرار دهند و معیارهای مؤثری را برای رفع مشکلات موجود در حوزه حریم تجاری و حیثیت سازمانی در اینترنت تعریف کنند.
