U.S. military hanterar sociala nätverk

8/05/2009

U.S. Marine Corps utfärdade 3 augusti en order som stoppar användningen av sociala nätverk. Problemet förklarar de så här:

"THESE INTERNET SITES IN GENERAL ARE A PROVEN HAVEN FOR MALICIOUS ACTORS AND CONTENT AND ARE PARTICULARLY HIGH RISK DUE TO INFORMATION EXPOSURE, USER GENERATED CONTENT AND TARGETING BY ADVERSARIES. THE VERY NATURE OF SNS CREATES A LARGER ATTACK AND EXPLOITATION WINDOW, EXPOSES UNNECESSARY INFORMATION TO ADVERSARIES AND PROVIDES AN EASY CONDUIT FOR INFORMATION LEAKAGE THAT PUTS OPSEC, COMSEC, PERSONNEL AND THE MCEN AT AN ELEVATED RISK OF COMPROMISE. EXAMPLES OF INTERNET SNS SITES INCLUDE FACEBOOK, MYSPACE, AND TWITTER."
Källa: IMMEDIATE BAN OF INTERNET SOCIAL NETWORKING SITES (SNS) ON MARINE CORPS ENTERPRISE NETWORK (MCEN) NIPRNET (marines.mil)
Datum: 2009-08-05.

Förbudet är inte alls totalt. Soldaterna kan besöka sajterna från egna datorer eller datorer avsedda för fritidsaktiviteter.

US military meddelade också igår att de gör en central genomgång av säkerhetsfrågorna kring sociala media. Det handlar om att motverka propaganda från terroristgrupper, kommunicera med medborgare och soldater, och förstå hur sociala nätverk används utan stora säkerhetsrisker. Mer finns att läsa hos Reuters:

U.S. military reviews use of Twitter, other sites

Säkerhetsrisker med sociala nätverk

Sociala nätverk behöver heller inte vara utan risker. Även en trivial sak som tidpunkten för "tweets" kanske i vissa enstaka situationer bör vara hemligt. Det problemet diskuterades tidigare i:

TIDSANALYS I SOCIALA MEDIA

Tidigare diskuterades hur nya typer av angrepp mot lösenord blir möjliga i stora populationer:

ANGREPP MOT LÖSENORD I CLOUD COMPUTING

Inloggningsnamn är i sociala nätverk synligt. Kanske är detta angrepp därför ett möjligt hot? DOD pekar i ordern också just på storleken i sig är en risk:

"THE VERY NATURE OF SNS CREATES A LARGER ATTACK AND EXPLOITATION WINDOW"

Andra risker inkluderar trojaner, virus, olämplig påverkan, försök att extrahera information m.m.

Att förstå hotbilden

Uppgifter i Los Angeles Times pekar på att det hela kan vara övergående i väntan på att man förstår alla risker, fört ut kunskap och infört säkerhetslösningar:

"Officials said they needed to craft rules that would allow the military to take advantage of the speedy communications that social networking sites offer without exposing sensitive information or opening computer networks to potential risks."
Från: Can the military coexist with social networking sites?

Information och anpassade lösningar

Givetvis kan sociala nätverk vara tilltalande för soldaterna. De kan hålla kontakt med familj och vänner. Dessa möjligheter finns emellertid med färre risker via telefoni på nätet, e-post och inte lika publik chatt. Möjligheter som kan vara säkrare är t.ex. en korrekt konfigurerad Gmail och rätt inställt några sociala nätverk.

Genom inställningar kan man bibehålla möjligheter att ta kontakt men utan att information blir lika publik eller att personer lika enkelt kan följas. Sådant behöver man först förstå och det kan ta lite tid.

Kanske kan sådant arbete även inkludera ett tänk om bärbara konsoler? En begränsad miljö t.ex. på en netbook gör det enklare att bibehålla hög klientsäkerhet. Samtidigt kan möjligheter för kommunikation göras tillgängligt via särskilda uppgradering. Mycket annan nytta av sådana enheter kan finnas.

0 kommentarer

Kommentera