امروزه بسیاری از سازمان های بزرگ و کوچک از شبکه های اجتماعی پربازدید استفاده می کنند؛ اما متأسفانه آن ها توجهی به مشکلات امنیتی و خطرات ناشی از دسترسی مداوم و کنترل نشده به شبکه های اجتماعی را در نظر نمی گیرند.
برخی از خطرات این شبکه ها برای سازمان ها و کارمندان آن ها:
• افشای ناخواسته اطلاعات محرمانه توسط افراد(کارمندان، مشتریان یا هر کدام از افرادی که در تماس با سازمان هستند).
• افشای عمدی اطلاعات محرمانه که به انگیزه های متفاوت از قبیل سود مالی، شهرت، کلاهبرداری و در معرض خطر قرار دادن هویت صورت می گیرد.
• قربانی آزار و اذیت، تهدیدات و مزاحمت ها و دیگر اشکال سوءاستفاده آنلاین شدن.
• ارتکاب آزار و اذیت، تهدید و مزاحمت و دیگر اشکال سوءاستفاده آنلاین توسط کارمندان.
• امکان دسترسی به محتواهای نامناسب از طریق اتصال به پست ها و توئیت ها.
• ایمیل های فیشینگ که شرحی از سایت های شبکه های اجتماعی به افراد می دهند، اما در واقع آن ها را به بازدید از وب سایت های کلاهبرداری تشویق می کنند.
• پست ها و توئیت هایی که از طرف همکاران، مشتریان، توزیع کنندگان و سایر افراد است، مشوق افراد در تماس با سایت های نامناسب و کلاهبرداری است.
• کلاهبرداران، سارقان هویت یا هکرها، صفحه و یا حساب افراد را هک می کنند و یا اطلاعات محرمانه آنان را به سرقت می برند.
• ممکن است در عکس ها یا پیوست های پیام، نرم افزارهای جاسوسی وجود داشته باشد.
-
چنانچه حتی از ارائه اطلاعات محرمانه جلوگیری شود با بعضی از روش ها مانند مهندسی اجتماعی مهاجم میتواند به اطلاعات مهمی دست پیدا کند .
چگونه شبکه های اجتماعی را برای کارمندان ایمن کنیم؟
با پیروی از رهنمودهای منطقی زیر شما می توانید سازمان و کارمندانتان را از این خطرات حفاظت کرده و شبکه های اجتماعی را برای آنان امن تر نمایید. این رهنمودهای ارائه شده علاوه بر امکان استفاده در محیط کار، در زندگی شخصیتان نیز کاربرد دارد.
-
دسترسی به حساب کاربری شبکه های اجتماعی مورد استفاده شرکت را تنها در اختیار افرادی قرار دهید که برای پیشبرد کار به آن نیاز دارند، آموزش های لازم برای استفاده امن از آن شبکه ها را آموزش دهید.
-
سیستم بررسی مداوم از کسانی که دسترسی به حساب های کاربری شبکه های اجتماعی دارند ایجاد کنید و دسترسی کسانی که سازمان شما را ترک کردند خیلی فوری متوقف کنید.
-
اگر دسترسی به یکسری از شبکه ها همانند فیس بوک، توئیتر و غیره مورد نیاز است، دسترسی به انواع دیگر شبکه ها را محدود کنید؛ زیرا اگر نظارت کافی نداشته باشید ممکن است آن ها هدف هک کردن قرار بگیرند.
-
در مورد انتشار هرگونه اطلاعات محرمانه در مورد کار، مدیران و کارمندان و یا مشتریان و پروفایلتان در پست ها و توئیت ها هشیار باشید.
-
از پسوردهای قوی استفاده کنید.
-
بر ایمیل هایی که از طرف رقبای کاری برای شما ارسال می شود، نظارت دقیق داشته باشید؛ همچنین بر پاسخ هایی که به ایمیل ها و پست های شما داده می شود نیز نظارت داشته باشید.
-
یاد بگیرید که چگونه می توانید به شکل صحیحی از این شبکه ها استفاده کنید. از امکانات موجود در حریم شخصی برای محدود کردن دسترسی دیگران به پروفایلتان استفاده کنید و در مورد افرادی که اجازه استفاده از حساب کاربری شبکه هایتان را به آن ها داده اید محتاط باشید.
-
مطمئن شوید که شما و همکارانتان در مقابل حملات فیشینگ، ویشینگ و دیگر فعالیت های مهندسی اجتماعی که با هدف جمع آوری پسوردهای رسانه های اجتماعی سازمان دهی شده است، ایمن هستید و تحت محافظت قرار دارید.
-
مطمئن شوید که نرم افزارهای اینترنتی و فایروال شما به روز و اثربخش هستند و قبل از آنلاین شدن شما اجرا می شوند.
-
نسبت به مدت زمانی که کارمندان و همکاران شما در سایت های غیر مرتبط با کار می گذرانند آگاه باشید تا بتوانید نظارت بر فعالیت های آنلاین آن ها داشته باشید.
به کارمندان خود آموزش دهید
آموزش مؤثر یکی از بهترین روشها برای اطمینان از ایمنی آنلاین و دفاع در برابر نفوذ مجرمان سایبری است. زیرا یکی از راههایی که مجرمان بیشترین سوء استفاده را از آن میکنند، خطاهای ساده انسانی است. خطاهایی از قبیل ناآگاهی، قصور و یا انجام عادات نادرست که از شایعترین علل نقض امنیتی است. کارکنان نیاز دارند که به دانش امنیت اطلاعات با استفاده از دلیل، شهود و درک بهمنظور انجام رفتار درست توانمند شوند.
آنها باید بدانند که:
-
من باید به چه اطلاعاتی از شرکت دسترسی داشته باشم؟
-
عواقب نفوذ به اطلاعات برای شرکت و من چه خواهد بود؟
-
چه خطرات و تهدیداتی وجود دارد؟
-
چه کنترلهایی باید زمانی که در محل شرکت هستیم انجام دهیم؟
با linestore همراه باشید