Situs web

Facebook, Twitter Memberikan Informasi Sensitif untuk Penjahat Korporat

Deadly waste from raw materials | DW Documentary

Deadly waste from raw materials | DW Documentary
Anonim

Layanan jejaring sosial seperti Facebook dan Twitter menumbuhkan rasa aman yang palsu dan mengarahkan pengguna untuk berbagi informasi yang dapat digunakan oleh penjahat dunia maya dan insinyur sosial. Konsep dari jejaring sosial adalah berdasarkan pada menghubungkan dan berbagi, tetapi dengan siapa?

Sebuah penelitian baru menemukan bahwa banyak pengguna hanya menerima permintaan untuk terhubung bahkan jika mereka tidak mengenal orang yang terhubung dengan mereka. Jumlah sebenarnya menemukan bahwa 13% pengguna Facebook dan 92% pengguna Twitter terkoneksi hanya dengan siapa saja yang bertanya.

[Bacaan lebih lanjut: Layanan streaming TV terbaik]

Pengguna berbagi terlalu banyak informasi dan sering melampiaskan layanan jejaring sosial. Sedikit tidbits informasi tentang keluar berlibur, atau keluhan tentang sistem operasi desktop baru, atau mengumumkan perjalanan bisnis yang akan datang untuk bertemu dengan pesaing asing semuanya menawarkan percikan kecil informasi yang dapat dikombinasikan dengan percikan lain untuk membentuk cahaya yang memaparkan lebih dari yang harus dibagikan.

Ada perdebatan serupa di komunitas keamanan terkait balasan otomatis di luar kantor dari program email. Secara otomatis mengirim email kepada siapa pun yang mengirim email kepada Anda termasuk mengapa Anda tidak tersedia, berapa lama Anda akan pergi, dan nama, alamat email, dan nomor telepon dari pengguna lain untuk dihubungi jika tidak ada informasi lebih dari yang seharusnya dibagikan di luar dari perusahaan. Versi produk yang lebih baru seperti Exchange dan Outlook benar-benar memungkinkan pengguna untuk membuat balasan terpisah di luar kantor untuk email internal dan eksternal untuk mengatasi masalah berbagi terlalu banyak informasi dengan pihak luar.

Hampir tidak mungkin untuk mencegah semua pengungkapan informasi semacam itu. Alasannya adalah bahwa tidbits ini umumnya tidak berguna dan tidak berbahaya saja. Sendiri mereka tampaknya tidak berbahaya, hampir tidak masuk akal, dan kebanyakan dari mereka. Tapi, setiap berita gembira mengungkapkan beberapa bagian kecil dari teka-teki yang lebih besar dan seorang penjahat yang rajin dapat mendedikasikan waktu dan sumber daya untuk menempelkan potongan-potongan yang tidak berbahaya dan tidak masuk akal bersama-sama untuk mengungkapkan rahasia yang lebih besar.

Organisasi harus menyadari pro dan kontra sosial jaringan dan harus menetapkan kebijakan mengenai penggunaan sumber daya perusahaan yang dapat diterima sehubungan dengan jejaring sosial. Ini juga merupakan ide yang baik untuk memberikan beberapa pelatihan kesadaran tentang masalah keamanan jejaring sosial dan mendidik pengguna agar lebih berhati-hati dengan siapa mereka terhubung dan informasi yang mereka bagikan.

Tony Bradley adalah seorang ahli keamanan informasi dan komunikasi terpadu dengan lebih dari satu dekade pengalaman TI perusahaan. Dia tweet sebagai @PCSecurityNews dan memberikan kiat, saran, dan ulasan tentang keamanan informasi dan teknologi komunikasi terpadu di situsnya di tonybradley.com.