ソーシャルネットワークのセキュリティルールでは侵害は解決されない

  • Sep 25, 2023

ソーシャル ネットワーク上のユーザー データは必ずしも重要とは考えられていないため、ソーシャル ネットワーク上で基本的なセキュリティ標準を確立しても、ハッキングやデータ盗難を阻止するのに効果があるとは考えられません。

ソーシャルネットワークに対する最近のサイバー攻撃により、ユーザーデータの安全性に対する懸念が生じています。 ただし、この業界に対する強制的なセキュリティ規制や標準を確立するという要求は限定的です。 ソーシャルメディア上のデータは重要とは考えられておらず、安全策はハッカーが攻撃しないことを保証するものではないためです また。

Twitterは先週、約25万人のユーザーを明らかにした がセキュリティ侵害の影響を受け、ハッカーがユーザー名、電子メール アドレス、および暗号化されたバージョンのパスワードにアクセスできるようになりました。 ソーシャル ネットワーキングの巨人である Facebook も過去にいくつかのハッキングを経験しており、その中には先月のハッキングも含まれます。 イスラエルのハッカー、ハンニバル アラブ人ユーザーから18万5000件のログイン情報を盗んだと主張した。

ソーシャル ネットワーク上のユーザー データは必ずしも重要とは考えられていないため、ソーシャル ネットワークに対するセキュリティ規制がハッキングやデータ盗難を阻止するのに効果的である可能性は低いです。

ソーシャル ネットワークが消費者と企業の両方によって主要なコミュニケーション チャネルとしてますます使用されるようになり、これらのプラットフォームと共有される情報の価値も高まります。 したがって、ソーシャルメディア上の情報が紛失、漏洩、盗難された場合、深刻な結果を招く可能性があると、パンダセキュリティ社パンダラボのテクニカルディレクターであるルイス・コロンズ氏は警告した。

しかし、Gleanster 社のソーシャル テクノロジー アナリスト、Jake Wengroff 氏は、そこに蓄積されているデータの量は膨大であるものの、重要な情報は含まれていないと主張しました。 「性別、年齢、場所、ショッピングやエンターテイメントの好みが『重要』であると考えない限り」とウェングロフ氏は述べた。

「企業はソーシャルネットワークプラットフォーム上で個人にクレジットカード情報の入力を求めることはなく、電話番号やスタッフに誘導するだろう。 (ソーシャルネットワークの)パワーユーザー自身も、自分のクレジットカード情報をオンラインプロフィールにアップロードしないでしょう」と彼は指摘した。

しかし、例えばTwitterアカウントには機密情報はほとんどないが、ハッカーはそのようなデータを悪用してユーザーの電子メールアドレスなどの他の情報にアクセスする可能性があると同氏は指摘した。

ブルーコートのアジア太平洋製品マーケティングディレクターのジョナサン・アンドレセン氏は、ソーシャルネットワーキングは本質的にユーザーに関するものだと付け加えた。 自由に共有したりやり取りしたりできるため、個人や企業が機密データを公開することは実行可能な選択肢ではありません。 プラットホーム。

しかし、これらのネットワークへの攻撃は、短期間に多数の人が容易に攻撃を受ける可能性があるため、無視したり軽視したりすることはできないとアンドレセン氏は指摘した。

セキュリティ標準の義務化は穴をふさがない
そして、たとえ銀行部門のセキュリティ基準と同様に、ソーシャル ネットワークに義務付けられたセキュリティ基準があったとしても、それらは問題に対処する上でそれほど効果的または十分ではないでしょう。

その一例として、Green Armor Solutions の CEO、Joseph Steinberg 氏は、政府が制定したサイバーセキュリティ規制は過度に制限的でプロセス集約的であるため、進歩が妨げられる可能性があると述べました。

さらに、担当政府機関が大企業、ロビイスト、特別利益団体の影響を受けるため、規制が効果を発揮しない可能性もあります。 「多くの場合、主観的であり、特定のベンダーへのビジネスを促進するように設計された規制を作成します。」 そうした技術が当面のセキュリティ上の懸念に適切に対処できるかどうかに関係なく」とスタインバーグ氏は述べた。 と説明した。

パンダセキュリティのコロンズ氏は、規制を強化しても自動的に安全性が向上したり、攻撃が起こらないという保証につながるわけではないと付け加えた。

ソーシャルメディア企業自体も、自社のネットワークがどのようなリスクにさらされているかをよく認識していると同氏は指摘した。 個人情報や機密情報を扱うため、独自のセキュリティ対策を講じ、独自のセキュリティ チームを構築します。 そうしないと顧客を失う可能性があると同氏は述べた。 たとえば、Facebook や Twitter は数年前に導入されました https接続 コロンズ氏は、サイトの安全な閲覧を可能にするためだと述べた。

ソフォスのアジア太平洋テクノロジー担当責任者、ポール・ダックリン氏もこれに同意し、ソーシャルメディア企業が プライバシー法や侵害の開示など、他の形ではあるが、すでに規制圧力に直面している 法律。

ハッキング防止法の一環として強制的な最低基準が導入された場合、疑問を抱く人もいるでしょう。 すべての Web プロパティにも適用する必要があるのに、なぜこれらの特別なルールをソーシャル メディアに適用する必要があるのか​​、ダックリン 了解しました。

世界中のすべての法域で違反開示法が整備されているわけではないことを考慮すると、違反開示法は必要な第一歩であると同氏は述べた。

「セキュリティに関する厳格な規則を設けても、違反する可能性があり、その後誰にも伝える義務がないのであれば、意味がありません」と同氏は述べた。