امنیتِ رسانه‌های اجتماعی در محل کار: پاسخ به 5 پرسش

از آنجایی که چند روز پیش، روز رسانه‌های اجتماعی بود، به احتمال زیاد تاکید بیشتری بر تأثیر رسانه‌های اجتماعی و نحوه‌ی استفاده آن از سوی شرکت‌های تجاری در سراسر جهان وجود دارد. استفاده از رسانه‌های اجتماعی برای کسب‌وکار در سراسر جهان به شدت افزایش یافته است. بسیاری از شرکت‌ها از آن به عنوان راهی برای تقویت نام‌های تجاری خود و دستیابی به مشتریان جدید و موجود استفاده می‌کنند. واضح است که رسانه‌های اجتماعی احتمالاً محبوبیت خود را با کسب‌و‌کار حفظ خواهند کرد. در یک دوره‌ی زمانی امنیت اطلاعات هرگز چنین مسئله‌ی جدی نبوده، اما در این زمینه هنوز سوالاتی وجود دارد که باید مورد توجه قرار گیرند.

 

1. آیا رسانه‌های اجتماعی واقعاً تهدیدی برای امنیت هستند؟

تهدید امنیت توسط رسانه‌های اجتماعی چیز جدیدی نیست. سیسکو در گزارشی منتشر شده در سال 2013 میلادی ادعا کرد وب‌گاه‌های با مخاطب زیاد شامل رسانه‌های اجتماعی، تهدیدی جدی برای امنیت اطلاعات هستند. یکی از تهدیدات آشکار، پتانسیلِ محو شدن خط جداسازی اطلاعات شخصی و اطلاعات شرکت است، به‌ویژه هنگامی که یک کاربر از یک حساب رسانه اجتماعی برای اهداف شخصی و کاری استفاده کند. این خطر ممکن است توسط کارکنان ناچیز شمرده شود. بسیاری از آن‌ها ممکن است اعتقاد داشته باشند که حساب‌های رسانه‌های اجتماعی آن‌ها هیچ چیز جالبی برای مجرمان سایبری ندارد، اما این حساب‌ها هنوز هم می‌توانند به‌عنوان یک ورودی به شبکه‌ی گسترده‌تر شرکت مورد استفاده قرار گیرند.

 

2. آیا رسانه‌های اجتماعی نقطه ضعف هستند؟

به‌طور بالقوه. استفاده از حملات فیشینگ برای به خطر انداختن حساب‌های رایانامه‌ای به‌خوبی شناخته شده است، اما زمانی که با رسانه‌های اجتماعی ترکیب شوند، آن‌ها می‌توانند بُعد جدیدی بیابند. به عنوان مثال، اگر مجرمان سایبری بتوانند یک حساب کاربری لینکدین را به خطر بیندازند، می‌توانند به طور بالقوه دیگران را در شبکه گمراه کرده و فکر کنند که واقعا یکی از همکاران آن‌هاست و به این صورت امکان انتقال اطلاعات حساس فراهم می‌شود.

 

3. آیا نکته‌ای برای نگرانی در مورد رسانه‌های اجتماعی وجود ندارد؟

نه دقیقاً. خروجی رسانه‌های اجتماعی یک جزء کلیدی از تصویر کلی یک نام تجاری است. اگر یک مجرم سایبری موفق شود یکی از این کانال‌ها را به خطر بیندازد، می‌تواند اثرات آسیب‌پذیری داشته باشد. به عنوان مثال، در سال 2013 میلادی یک نفوذگر توانست به حساب توییتر Burger King دسترسی پیدا کند و سپس از آن برای نمایش نماد مک‌دونالد همراه با تصویر نامناسب استفاده نمود. 

 

4. چه کاری می‌توان انجام داد تا اوضاع بهتر شود؟

راه‌اندازی سیاست‌های سختگیرانه رسانه‌های اجتماعی برای محافظت از حساب‌های شرکت، همیشه یک شروع خوب است. یک کد رفتاری برای کارکنان، به عنوان بخشی از یک برنامه گسترده سایبری، می‌تواند شامل اجرای گذرواژه‌ی قدرتمند باشد، ورودی‌های ضعیف مانند 123456 هنوز هم خیلی رایج هستند. سایر نقاط بالقوه شامل ارائه‌ی راهنمایی در مورد نحوه کشف نرم‌افزارهای مخرب، اجرای احراز هویت دو-عاملی و اطمینان از به‌اشتراک‌گذاری محتوای تایید شده با نام تجاری است. پیاده‌سازی یک سیاست مخصوصاً برای کسب‌وکارهایی که بیش از یک حساب رسانه‌های اجتماعی را اداره می‌کنند، اهمیت ویژه‌ای دارد. 

 

5. آیا کارفرمایان مسئولیت حفاظت از امنیت رسانه‌های اجتماعی را دارند؟

کارفرمایان همیشه باید تلاش کنند به بهترین صورتی که می‌توانند، نیروی کار خود را در مورد خطرات احتمالی رسانه‌های اجتماعی آموزش دهند، اما خود کارکنان نیز باید هوشیار باشند. برای مثال، مهم است که از پیوندهای تعبیه‌شده در پیام‌های رایانامه احتیاط کرد، حتی اگر به نظر می‌رسد از ارائه‌دهنده شبکه اجتماعی باشد. همیشه اطمینان حاصل کنید پیوندها از منابع قابل اطمینان باشند. در صورت تردید، با نوشتن آن در مرورگر خود، به طور مستقیم به URL وب‌گاه متصل شوید. همیشه مسیری را که دستگاه‌ها به حساب‌هایتان دسترسی دارند، نگهدارید و از هر سرویس موجود که به هنگام ورود جدید شما را مطلع می‌کند، استفاده کنید. علاوه بر این، کارکنان نباید از طریق ارسال اطلاعات بالقوه حساس در رسانه‌های اجتماعی خود را در معرض آسیب‌پذیری قرار دهند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید