امنیت شبکه های اجتماعی در محیط کار : 5 پرسش و پاسخ مهم

استفاده از رسانه های اجتماعی برای کسب و کارها و شرکت ها در سراسر جهان به شدت افزایش یافته است و بسیاری از شرکت ها از آن به عنوان راهی برای تقویت برندهای خود و تعامل با مشتریان جدید و موجود استفاده می کنند. در ادامه 5 پرسش و پاسخ در این زمینه وجود دارد.

1- آیا رسانه های اجتماعی امنیت را تهدید می کنند؟

تهدیدات امنیتی توسط رسانه های اجتماعی چیز جدیدی نیست. گزارش منتشر شده توسط سیسکو در سال 2013 ادعا کرد که سایت های بزرگ شنود شامل شبکه  های اجتماعی، تهدیدی جدی برای امنیت اطلاعات هستند.
یک تهدید آشکار، پتانسیل محو شدن خط جدا کننده ی اطلاعات شخصی و اطلاعات شرکت است، به ویژه هنگامی که یک کاربر از یک حساب رسانه های اجتماعی برای اهداف شخصی و کاری همزمان استفاده می کند.
این خطر ممکن است توسط کاربران دست کم گرفته شود، ممکن است بسیاری از آنها بر این اعتقاد باشند که حساب های رسانه های اجتماعی آنها برای مهاجمان سایبری مهم نیستند، اما هنوز این اطلاعات به عنوان یک درگاه ورودی در شبکه گسترده تر استفاده می شود.

2- پس شبکه های اجتماعی نقطه ضعف محسوب می شوند؟

استفاده از فیشینگ برای به خطر انداختن حساب های ایمیل به خوبی شناخته شده است،  اما آنها می توانند در یک بعد جدید با رسانه های اجتماعی ترکیب شوند.

به عنوان مثال، اگر مجرمان سایبری  بتوانند از یک حساب کاربری LinkedIn سوءاستفاده کنند، می توانند دیگران را در آن شبکه گمراه کنند و باعث شود که همکاران صاحب اصلی حساب کاربری به اشتباه تصور کنند مجرم سایبری واقعا از همکاران خودشان است و امکان انتقال اطلاعات حساس وجود خواهد شد.

3-  اما اگر اینطور نباشد، پس چیزی برای نگرانی وجود نخواهد داشت؟

نه دقیقا. خروجی شبکه های اجتماعی کامپوننتی کلیدی از تصویر کلی برند است. اگر مهاجم سایبری موفق به مدیریت هر یک از این کانال ها شود، ممکن است خطر را افزایش دهد.
برای مثال در سال 2013 یک هکر توانست به اکانت توییتر Burger King دسترسی پیدا کند و از آن برای نمایش آرم مک دونالد سوءاستفاده کرد.

4- برای بهتر شدن شرایط چه کارهایی می توانید انجام دهید ؟

تنظیم سیاستهای سختگیرانه و جدی در مورد شبکه های مجازی یک شروع خوب برای حفاظت از حساب های شرکت خواهد بود.
ایجاد دستورالعمل برای کارمندان، به عنوان بخشی از یک برنامه حفاظتی سایبری، که می تواند شامل استفاده از کلمات عبور پیچیده و سخت به جای استفاده از کلمات عبوری مثل 123456 که هنوز هم بین مردم و کارمندان بسیار رایج هستند.
نقاط بالقوه دیگر شامل نظارت بر اشتغال و سرگرمی با ذکر برندها، ارائه راهنمایی برای شناسایی نرم افزارهای مخرب، اجرای احراز هویت Two-factor، اطمینان از اینکه تنها محتوای برند تایید شده، به اشتراک گذاشته شود.

5- حفاظت از امنیت شبکه های اجتماعی از مسئولیت های کارفرمایان است ؟

کارفرمایان باید تلاش کنند تا حد توان آموزش ها و اطلاع رسانی هایی لازم در خصوص خطرات بالقوه شبکه های اجتماعی را به کارمندان منتقل نمایند، با این حال خود کارمندان نیز باید در مقابل خطرات موجود هوشیار باشند.
برای مثال، مهم است که در مورد لینک هایی که در ایمیل ها برایتان ارسال می شوند، دقت لازم را داشته باشید حتی اگر بنظر، فرستنده آن، از ارائه دهندگان شبکه های اجتماعی باشند.
همیشه اطمینان داشته باشید که لینک ها از منابع معتبری هستند، چنانچه تردید داشتید می توانید با تایپ آدرس URL در مرورگر خود آن را بررسی کنید! نه با کلیک کردن مستقیم بروی لینک کامل !
مسیر دستگاههای که به حساب های کاربری شما دسترسی دارند کنترل و دنبال کنید، و از هر سرویسی که رخ دادن یک ورود جدید را به شما هشدار می دهد، استفاده کنید.
علاوه بر این، کارمندان نباید با ارسال اطلاعات حساس  در شبکه های اجتماعی، خودشان را در معرض خطر آسیب پذیری قرار دهند.

منبع : https://www.welivesecurity.com