НовостиСобытияКонференцииIT@Work
Безопасность:

Блог

Соцсети нуждаются в новом подходе к защите информации

Увеличивается не только “наполняемость” соцсетей, но и множится их (соцсетей) количество. Так например, совсем недавно стало известно о планах Facebook по запуску корпоративной социальной сети, которая предназначена для общения сотрудников компаний по деловым вопросам и которая должна стать конкурентом LinkedIn.

Но надежно ли защищены данные, которые пользователи доверяют соцсетям? Похоже, что нет. Вот лишь один из примеров: в октябре этого года “Лаборатория Касперского” сообщила: “Приложение из Google Play похищало учетные данные пользователей «ВКонтакте»”. Есть и другие случаи такого рода…

Когда возникает какая-либо проблема, то многие пытаются её тем или иным способом решить. В декабре этого года стало известно, что негосударственный университет “Иннополис” в результате конкурса научных работ получил трехгодичный грант Российского Фонда Фундаментальных Исследований (РФФИ) на реализацию проекта по защите персональных данных в социальных сетях. Идея данного проекта принадлежит ведущему научному сотруднику Лаборатории больших данных и информационных систем университета “Иннополис” Садеху Нобари. Предполагается, что в рамках данного проекта будет проведено исследование и разработка параллельных методов генерации случайных статических и динамических сетей большого объема для решения проблем защиты персональных данных в социальных сетях.

Но надо ли тщательно защищать данные, которые пользователи по собственной инициативе размещают в соцсетях? Недавно (в ноябре 2015 г) мы отмечали что эти данные, попав в “чужие руки”, могут принести им (участникам соцсети) не только вред, но и пользу – например, помочь устроиться на интересную и высокооплачиваемую работу.

“Да, информация, размещенная в социальной сети, может иметь как позитивный, так и негативный эффект, -- говорит Садех Нобари. -- Нашей целью является защита тех данных, которые не предназначены для широкого круга лиц. У каждого пользователя существуют свои приоритеты в распространении личной информации и наша цель -- найти способ, который сможет гарантировать им надежную защиту. Гарантия защиты личной информации -- это прямая обязанность владельца социальной сети. Однако тип информации, который он считает личным -- индивидуальный выбор пользователя. К примеру, если пользователь намерен не раскрывать свои личные отношения к человеку, организации или месту, такая информация должна быть защищена. Нашей задачей на сегодняшний день является защита информации пользователя, которую он не намерен разглашать”.

Разумеется, пользователь также должен вести себя в соцсетях осмотрительно. В Сети можно найти презентацию Trend Micro “Защита конфиденциальности в социальных сетях”. В этой презентации, среди прочего, говорится: “Согласно опросу, проведенному компанией Trend Micro, только 38% пользователей знают, как ограничить доступ к информации, которую они публикуют в Интернете. Этот невысокий показатель говорит о том, что многие люди предоставляют доступ к большему объему сведений, чем им изначально хотелось бы…Сообщая о себе лишние подробности в Интернете, вы можете навредить своей репутации… Кроме того, киберпреступники могут использовать эти подробности, чтобы выдать себя за вас. Насколько распространена в наши дни кража личных данных, можно судить по тому факту, что в прошлом году в США каждые три секунды появлялась новая жертва такого преступления…Настройка параметров конфиденциальности, предусмотренных на сайте, решает проблему лишь частично…”.



Садех Нобари отмечает: “В настоящее время невозможно установить равный уровень защиты для всей информации, находящейся в социальной сети, так как одно из решений защищает только соединения, а другие -- только индивидуальные сведения. Решения, существующие на данный момент, охватывают персональную страничку одного пользователя в одной социальной сети. Однако один пользователь может иметь несколько личных страниц на нескольких социальных сетях, например, Facebook и LinkedIn. Таким образом, необходима полная и последовательная защита данных пользователя, чтобы избежать утечки личной информации”.

Время покажет, удастся ли Лаборатории больших данных и информационных систем университета “Иннополис” решить проблему полной и последовательной защиты данных пользователей соцсетей.

Для полноты картины хочу добавить, что данная Лаборатория была образована лишь в этом году. Ниже вы видите список новых Лабораторий этого университета, заимствованный из корпоративного буклета “Иннополиса”.



Данный список замечателен тем, что показывает, какие именно информационные технологии участники ИТ-рынка считают наиболее перспективными (обратите внимание на колоссальное количество желающих освоить соответствующие технологии!).

В данном случае причина резкого превышения спроса над предложением кроется в том, что текущая деятельность  негосударственного университета “Иннополис” осуществляется без привлечения бюджетных средств, исключительно за счет пожертвований и спонсорских взносов. В основном, со стороны ведущих российских ИТ-компаний, которые думают не только о текущих проблемах, но и заглядывают в будущее. А ведь известно: “Кто платит, тот и заказывает музыку”. Некоторые моменты того, как именно в данном случае “заказывается музыка”, рассматривались в нашей октябрьской публикации “Будущее российских ИТ-компаний – в оказании новых видов услуг”.
Donat Lipkovsky
...совсем недавно стало известно о планах Facebook по запуску корпоративной социальной сети...
Самое тонкое и изощрённое издевательство над понятием "корпоративная безопасность"