Facebook Home dovrebbe essere vietato dalle aziende, affermano gli esperti

Gli esperti di sicurezza suggeriscono che le aziende dovrebbero vietare Home page di Facebook dalle reti aziendali a causa dei rischi per la sicurezza che potrebbe comportare.

Introdotto la scorsa settimana, Home page di Facebook è un lanciatore di app che sostituisce la schermata iniziale su un dispositivo Android, offrendo all'utente un rapido accesso agli elementi chiave del social network.

Fortemente concentrato sul portare l'esperienza dei social media in prima linea nel sistema operativo Android, la skin Home di Facebook riunisce app compatibili con Facebook come l'app Facebook originale, Facebook Messenger, la fotocamera e Instagram.

Tuttavia, gli esperti di sicurezza avvertono che Facebook Home potrebbe comportare enormi rischi per le aziende che offrono un sistema "Bring Your Own Device" (BYOD) ai membri del proprio personale.

"Questa è la prima cosa che bloccherei sulla mia rete", ha detto Chester Wisniewski, consulente per la sicurezza di Sophos, quando gli è stato chiesto di Facebook Home.

Poiché i consulenti per la sicurezza al di fuori di Facebook devono ancora entrare in contatto con l'app, l'accessibilità del servizio Facebook Home è sconosciuta. La skin Android potrebbe contenere vulnerabilità che gli hacker potrebbero utilizzare per installare malware e attaccare i sistemi aziendali.

"Ha solo livelli di minaccia più elevati, perché semplicemente non lo sappiamo", ha affermato l'analista e fondatore di J. Associati d'oro, Jack Gold. "È un dispositivo Android sotto le coperte, ma cosa ha fatto Facebook?"

Le aziende non sarebbero in grado di bloccare completamente Facebook Home, poiché l'app è progettata per consentire un facile accesso alle funzionalità del social network.

"Se utilizzi un telefono in cui l'intera esperienza ruota attorno a Facebook, sarai più propenso a condividere le informazioni, intenzionalmente o meno", ha affermato John Grady, analista di IDC. "Gran parte della sicurezza non è che gli utenti fanno cose che non dovrebbero fare apposta. Molto è accidentale. "

Il sistema operativo Android è già l'obiettivo principale dei criminali informatici che cercano di implementare malware, quindi Facebook Home potrebbe potenzialmente fornire un facile accesso al software Android per ulteriori attacchi.

Inoltre, grazie alla nuova funzione Lock Screen Coverfeed, una delle caratteristiche chiave di Facebook Home, se un dipendente ha perso o ha smarrito il telefono, chiunque potrebbe facilmente pubblicare o mettere mi piace a contenuti dannosi per la reputazione e l'immagine della propria attività.

Per questo motivo, gli esperti di sicurezza hanno affermato di non aspettarsi che nessuna azienda consenta a Facebook Home sulla rete aziendale fino a quando non saranno stati identificati tutti i rischi per la sicurezza.

"Non credo che il target siano davvero gli utenti business, quindi non sarei così preoccupato per la grande prevalenza di questo nella comunità aziendale, soprattutto all'inizio", ha aggiunto Grady. "Ma non fa mai male raddoppiare e assicurarsi che la politica sia chiara."

Attraverso:CSO