Jag tror att varje organisation måste göra en egen bedömning hur de vill förhålla sig till sociala medier och väga möjligheterna mot riskerna.

Jag rekommenderar denna verktygslåda för användning av sociala medier i företag och andra organisationer

Sophos social security toolkit innehåller följande och lite till:

- Tips på hur du kan använda sociala medier på ett säkert sätt
- Exempel på en säkerhetspolicy för sociala medier
- Videofilmer som kan användas för att utbilda personalen i säker användning av sociala medier
- Sophos säkerhetsrapport
- Utbildningspresentationer
- Uppslagsbok för säkerhetshot

Ladda ned social security toolkit här

Debatt: Åke Wieslander på säkerhetsföretaget Inuit tycker att Kudret Karans uttalande om att förbjuda usb-minnen saknar förankring i verkligheten.

Kudret Karans uttalande om att förbjuda usb-minnen är uppenbarligen gjort i syfte att skapa debatt och ”sticka ut hakan” lite. Ofta är denna typ av uttalanden baserade på vad respektive representant har för lösningar i sin egen produktportfölj.

Min personliga uppfattning är att denna typ på uttalanden snarare skall vara baserade på verklig kundnytta och hur säkerhet respektive effektivitet påverkas på den arbetsplats man uttalar sig om. Ett uttalande om att helt förbjuda usb-minnen i alla typer av offentliga verksamheter synes mig inte bara oövervägt utan dessutom utan någon som helst förankring i verkligheten.

Läs hela debattartikeln på CIO Sweden

Vi publicerade en nyhet runt detta i augusti men jag tycker det är värt att ta upp detta till diskussion igen. Dr James Lyne från Sophos väckte denna fråga i en podcast där han beskriver skillnaden på säkerhet på fysiska servrar till skillnad från virtuella servrar och varför han rekommenderar att man krypterar informationen i den virtuella infrastrukturen.

Han ger några konkreta råd hur man kan skydda sin information:

- Se över åtkomstkontroll för lagringsinfrastrukturen för den virtuella plattformen. Alla som har tillgång till den här lagringsytan kan komma åt data i systemen oberoende av kontroller i den virtuella maskinen 
-  Kontrollera att du har en policy för hur man kan behålla segmentering i den virtuella världen
- Många av dessa virtuella system är utformade för att ge hög tillgänglighet, vilket ofta innebär replikering till en rad olika geografiska platser. Se till att dessa andra platser också följer din säkerhetspolicy 
- Affärsförfaranden för virtualiseringsinfrastrukturen tillämpas ofta med föga hänsyn till deras säkerhet. Se till att backupförfaranden inte är ett kryphål ur säkerhetssynpunkt, t.ex. flytta virtuella maskiner till osäkra backupband 
- Kryptera dina känsliga virtuella maskiner med full diskkryptering. Skulle den virtuella filen på hårddisken läcka ut kommer den inte vara tillgänglig, ungefär som en krypterad bärbar dator som hittas på ett tåg

Dr James Lyne sammanfattar: ”Genom att lämna uppgifter okrypterade på dessa virtuella system äventyrar organisationer säkerheten för känsliga och konfidentiella uppgifter och i de flesta fall är de ovetande om denna hotbild.”

Är virtualisering en ny kanal för informationsläckage?
Vi vill gärna ha era åsikter om hur ni ser på säkerheten i virtuella miljöer. Är faran överdriven eller instämmer ni med James Lyne?

Kommentera gärna med dina tankar i detta ämne.

Graham Cluley på Sophos intervjuar personer på stan och får dem att avslöja en hel del om sig själva till en för dem helt okänd person. Läs mer på http://www.inuit.se/?page=49&display=234:2653