Artikel top billede

Du kan takke Google for bedre Facebook-sikkerhed

Klumme: Facebook og Google+ øger privatlivsbeskyttelsen, men man skal stadig være påpasselig med, hvad man lægger ud på nettet.

Facebook har for nylig forbedret beskyttelsen af brugernes privatliv. Det ligner en direkte konsekvens af konkurrencen fra Google+.

Tidligere skulle man ind i en undermenu for at indstille privatlivsindstillingerne i Facebook. Nu kan man bestemme, hvem der må se en statusopdatering, så snart man har skrevet den.

Det er godt.

Hvis Facebook vil have brugere til at opføre sig sikkert, skal det være let for dem. Med de nye muligheder er det blevet lettere at sikre, at en besked rettet til de nærmeste venner ikke kommer ud til familien eller kollegerne.

Pres fra konkurrenten

Man kan gisne om, hvorfor Facebook har indført de nye muligheder. Mit gæt er, at den nye konkurrent, Google+, har en god del af æren.
 
Google+ blev lanceret før sommer. En af nyhederne i forhold til Facebook er en enkel mulighed for at begrænse, hvem der kan se ens indlæg.

En anden forskel ligger i de såkaldte netværk (circles).
Her kan Google Plus-brugeren samle sine kontakter i netværk, der er organiseret ud fra, hvad de har til fælles. Et netværk kan eksempelvis indeholde familien, mens et andet er arbejdsrelateret.

Facebook har længe haft en lignende funktion via de såkaldte lister. Men den er ikke særlig synlig, og min erfaring er, at kun få bruger den.

Det bliver der måske lavet om på nu, da Facebook prøver at gøre listerne mere synlige og enkle at arbejde med.

Set fra et sikkerhedssynspunkt er alle disse funktioner gode, hvad enten de findes i Google+ eller hos Facebook. De er nemlig med til at begrænse risikoen for, at data kommer i de forkerte hænder.

Udfordringer til sikkerheden

Det ændrer dog ikke ved, at sociale netværk medfører nogle klare udfordringer, når det gælder beskyttelsen af privatlivets fred.

Det hænger sammen med deres forretningsmodel.

Derfor skal du passe på forretningsmodellen

Som bruger af Google+ eller Facebook tror du måske, at du er kunde hos dem.

Det er du ikke. Du er det produkt, de sælger.

Som bekendt betaler du ikke for at bruge tjenesterne. Ikke med kolde kontanter, i hvert fald.

I stedet betaler du ved at stille oplysninger om dig selv og dine venner til rådighed.

Disse oplysninger sælger Google og Facebook til firmaernes egentlige kunder i erhvervslivet.

Det sker for eksempel i form af annoncer, der kan målrettes til dig ud fra de oplysninger, du har givet om dig selv.

For at et socialt netværk kan fungere, skal dine venner have mulighed for at finde frem til dig. Derfor er det smart, at du bruger dit rigtige navn - så kan gamle klassekammerater finde dig med en enkel søgning.

Men brugen af rigtige navne udgør også en sikkerhedsrisiko. Hvis Google eller Facebook ikke har styr på sikkerheden, kan oplysninger om dig komme i de forkerte hænder.

Og selv om systemet fungerer helt efter hensigten, risikerer du stadig, at dine data ender uheldige steder.

Måske har du en ven, hvis konto er blevet hacket. Eller måske har han bare svært ved at kende forskel på en privat besked og en vægbesked.

Ud af lommen

I begyndelsen fungerede Facebook og andre sociale netværk i deres egen lille lomme på internettet.

I fremtiden bliver de integreret i vores daglige færden på nettet. Hvis du er logget på Facebook, dukker der en besked op i din statusstrøm, når du klikker på et link på en webside.

Her ligger endnu en privatlivsudfordring: Hvordan kan man sikre, at alle ens klik på nettet ikke dukker op på ens Facebook-profil?

Her håber jeg, at Facebook fortsætter de gode takter og gør det enkelt og synligt at melde til og fra.

Udfordring til it-folkene

De sociale netværk udgør en udfordring for os it-professionelle: Vi skal lære vores brugere at anvende dem rigtigt og sikkert.

Det indebærer, at virksomheder og institutioner udarbejder en politik for, hvad man bruger dem til - og hvad de ikke må bruges til.

Må dine medarbejdere for eksempel skrive på deres Facebook-side, hvad de arbejder på for tiden?

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team.

I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

DK-CERT er en tjeneste fra UNI-C, en styrelse under Undervisningsministeriet.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere