ВИДЕО: Кори Скотт, директор информационной безопасности в LinkedIn, обсуждает, как бизнес-социальная сеть интегрирует безопасность.LinkedIn среди самых популярных социальных сетевых платформ в мире с более чем 300 миллионами участников. Со всеми теми участниками существует довольно много персональных данных и многих причин, по какой причине атакующие имели возможность бы разглядеть LinkedIn как привлекательную цель.
Защита LinkedIn и его участников есть работой Кори Скотта, директора информационной безопасности в LinkedIn, и его команды, и это – работа, которая включает объединяющуюся безопасность везде по платформе LinkedIn.В видео интервью с eWEEK Скотт детализирует процесс и кое-какие технологии безопасности, применяемые LinkedIn.«Это не отечественные эти; это – эти отечественных участников, и мы постоянно оцениваем продукты через ту линзу», сообщил Скотт.Скотт растолковал, что принципиально важно, чтобы участники, у которых имеется законная потребность, получили доступ к данным, в один момент удостоверяясь, что эти не очищены оптовая торговля.
LinkedIn также поддерживает многократные формы управления доступом, включая двухфакторную аутентификацию (2FA), чтобы оказать помощь потом обезопасисть учетные записи пользователей. Идя шаг вперед, Скотт прокомментировал, что, в случае если LinkedIn подмечает, что учетные эти участника обнаружились где-нибудь в сети в дампе пароля, LinkedIn заблаговременно поменяет пароль пользователя.
С позиций платформы Скотт заявил, что работа безопасности LinkedIn имеет понятие «рабочего дня», куда группы продуктов могут прибыть к его команде с вопросами либо проблемами. Помимо этого, продукты LinkedIn проходят через оценку безопасности как часть процесса производственного развертывания.Чтобы потом оказать помощь его разработчикам, LinkedIn также предпринял кое-какие предупредительные шаги для улучшения веб-безопасности.
Один из тех шагов отыскан в шаблоне сайта LinkedIn.«Отечественный шаблонный язык для LinkedIn машинально выходит из всего активного содержания для предотвращения уязвимостей сценариев перекрестного сайта [CSS]», сообщил Скотт. «Так, разработчики не должны волноваться об этом».
Смотрите полное видео интервью с Кори Скоттом ниже:Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.