Використання в бібліотечному інформаційному виробництві соціальних мереж: аспект інформаційної безпеки

ЗаявникВітушко Антон Володимирович (Україна)
КонференціяМіжнародна наукова конференція «Адаптація завдань і функцій наукової бібліотеки до вимог розвитку цифрових інформаційних ресурсів» (2013)
ЗахідРозвиток інформаційно-аналітичної діяльності в умовах цифрового середовища
Назва доповідіВикористання в бібліотечному інформаційному виробництві соціальних мереж: аспект інформаційної безпеки
Інформація про співдоповідачів
Презентаціяне завантажено
Статтяне завантажено


Тези доповіді

Соціальна мережа – це соціальна структура, що складається з групи вузлів, якими є соціальні об'єкти (люди або організації), і зв'язків між ними (соціальних взаємостосунків).

Соціальні мережі, форуми, блоги – це середовище з практично миттєвою швидкістю розповсюдження інформації і досить сильним ефектом пам'яті.

Найбільша загроза полягає в тому, що доступ до всієї персональної інформації в соціальних мережах є у досить великої групи людей, і вони можуть у будь-який момент її проглядати, навіть, якщо людина видалила щось з мережі.

Робота співробітників соціальних мереж полягає у керуванні ними, що неможливо без вільного доступу до всіх ресурсів мереж. Разом з тим, це загострює проблему передачі даних учасників мереж третім особам, причому часто такими даними можуть бути зроблені на базі аналізу персональних даних психологічні портрети.

Останнім часом активні користувачі соціальних мереж ретельніше аналізуют інформацію, яку виставляють в мережі, окремі дані видаляють з мережі.

Оскільки соціальні мережі є квінтесенцію сучасних Web-технологій, вони об'єднують в собі також всі загрози, властиві Інтернету. Загалом в соціальних мережах спостерігається і цілий спектр загроз, включаючи шкідливий код і спам, використання методів соціальної інженерії на базі фітингу.

Соціальні мережі з хорошою репутацією стежать за тим, що публікується на їх сторінках, і прагнуть самостійно боротися з вірусами і шкідливим кодом, тому підвищення ризику, пов'язаного з класичними зовнішніми загрозами, є незначним.

Основним інструментом кіберзлочинців у соцмережах стають прийоми соціального інжинірингу, що експлуатують недосвідченість, неуважність, необережність користувача. Тому людський фактор є ключовим у забезпеченні інформаційної безпеки.

Кіберзлочинці не обмежуються крадіжками персональної інформації користувачів. Часто головною метою їхньої діяльності є запуск ще більших атак через сторінку жертви на соціальному сайті, підключення комп'ютера жертви до бот-нету для масових розсилок спаму, участі в DDoS атаках.

Що б захиститися від цього, в першу чергу треба виявити інформацію, яка є конфіденційною. Саме з таких дій розпочинається інформаційна безпека організації. Контролюючи всі канали передачі інформації всередині організації, можна контролювати інформаційні потоки соцмережах, форумах, блогах.

На думку багатьох експертів, заборона на спілкування в соцмережах несе в собі не лише загрозу, а й втрачену можливість використовувати в роботі могутній інструмент комунікації, який можна успішно використовувати для інновацій в роботі.
Доступ до соціальних мереж потрібно контролювати. В першу чергу, через навчання співробітників основним правилам безпечного використання цього каналу комунікації.

Постійна заборона використання соціальних мереж на робочому місці не допоможе розв'язати проблему витоку конфіденційних даних, тому що блокування одного з каналів передачі інформації може спровокувати пошук альтернативних шляхів передачі даних. Контроль користування соцмережами дозволяє не лише виявити інсайдера, а й зрозуміти настрої в колективі.

Багато в чому бажання організацій заборонити, а не контролювати соціальні мережі обумовлюється нерозумінням технічних принципів їх контролю і перспектив роботи з ними.