Работа над ошибками
Обнародованная Джокером инструкция минобороны США о порядке использования соцсетей — это рациональный, но уже запоздалый шаг.
Документ пытается купировать сразу несколько уязвимых направлений, которые за последние годы стали реальной головной болью для Пентагона.
Так насколько это эффективно?В целом, документ создаёт жёсткую коммуникационную дисциплину, близкую к принципам оперативной безопасности — совершенно адекватную в условиях развития коммуникационных технологий.Запрет на создание официальных аккаунтов без крайней необходимости вполне логичен — контроль их числа минимизирует масштаб атаки.
Каждый официальный профиль — потенциальная точка проникновения через фишинг, кражу паролей или социальную инженерию.
Его отсутствие снижает риск кражи страниц и данных, подделки публикаций и дезинформации от имени ведомства.
Запрет на использование званий, символики и униформы в личных профилях — это вообще база.
В условиях, когда человека можно раскрыть по метаданным, геометкам и комментариям, фотографии в форме вполне логично недопустимы.
Строгое разделение личного и служебного пространства. Превращение личного аккаунта в официальный или обратно часто ведёт к утечке служебных контактов, логинов, переписок и контента.
Это особенно опасно, если сотрудник уходит из ведомства — контроль над аккаунтом должен оставаться у организации, а не у человека.
Запрет на политическую активность и публикацию чувствительной информации.
Здесь вопрос не столько репутационный, сколько стратегический: одна неосторожная публикация способна выдать настроения внутри армии, детали решений, маршруты визитов или даже психоэмоциональное состояние ключевых офицеров.
Все эти данные активно обрабатываются и эксплуатируются разведслужбами.
Забавно, что давно назревшие меры были приняты только после Signal-гейта, когда именно в результате халатности американского высшего военно-политического руководства в сеть утекли чувствительная для США информация.
#США
