Geef het maar toe: je bent verslaafd aan social networking. Je persoonlijk obsessie kan Twitter zijn, of Facebook, LinkedIn of zelfs Hyves. Sommigen gebruiken ze zelfs allemaal tegelijk, als bezetenen, zelfs IT-beveiligingsmensen die beter zouden moeten weten.
Hoewel je onmogelijk kunt ontkomen aan alle sociale-netwerkdreigingen, zijn er ook stappen die je kunt nemen om de risico’s flink terug te dringen. CSOonline nam onlangs contact op met tientallen IT security professionals (via verschillende social network platforms nota bene) om de zeven meest voorkomende beveiligingszonden in kaart te brengen – en natuurlijk ook voor tips om ze te vermijden.
Dit is de zonde van de trots, als iemand zo opgewonden wordt over iets dat gaande is binnen zijn bedrijf dat hij (of zij - dit doe ik eenmaal dit artikel) het niet kan laten er iedereen over in te lichten. Misschien werk je in de farmaceutische industrie en staan jullie op het punt een geneesmiddel voor kanker op te leveren. Misschien is het bedrijf een auto aan het ontwikkelen die rijdt op tuinafval. Misschien gaat het om iets waar iedereen op zit te wachten.
Doordat je teveel openheid geeft over het intellectueel eigendom van je werkgever, loop je het risico dat je hem de das om doet doordat je een concurrent op een idee brengt dat hem in staat stelt het trucje na te doen – of die misschien besluit een stok tussen de wielen te steken door de boel te saboteren, of die je een hacker of bedrijfsspion op je dak stuurt.
Vergis je niet in die hackers: met behulp van een leger aan botnets is het heel goed mogelijk dat ze een lek in de beveiliging van je onderneming vinden dat ze gebruiken om de hand te leggen op alle details van jullie intellectueel eigendom. Die gegevens kunnen ze vervolgens doorverkopen aan de hoogste bieder, en ook dat zou best eens jullie directe concurrent kunnen zijn.
“Het delen van dit soort informatie kan aanleiding zijn voor zeer gerichte aanvallen op specifieke technologie-producerende ondernemingen,” zegt Souheil Mouhammad, beveiligingsexpert bij Altran Technologies.
Deze zonde heeft geleid tot een heel debat binnen de beveiligingsindustrie over de vraag of bedrijven hun beleid rond computergebruik moeten aanpassen zodat glashelder wordt gemaakt wat precies wel en niet is toegestaan binnen de social networking arena.
Om de drang teveel te delen enigszins in te perken is het misschien handig de volgende mantra op te zeggen die langzaamaan populair wordt in het publieke domein: ‘Loose Tweets Sink Fleets’ (Ondoordachte Tweets kunnen een vloot doen zinken)…

Reageer