Socialiniai tinklai darbe – kaip užtikrinti įmonės saugumą?
Kai kalbama apie socialinių tinklų naudojimą darbe, dažniausiai galvojama apie darbuotojų laiko švaistymą ir neproduktyvumą. Tačiau, pasak antivirusinių programų „eScan“ kūrėjų, pastarųjų kibernetinių grėsmių fone gerokai svarbiau yra kalbėti apie įmonių saugumą.
Remiantis prieš kelerius metus paskelbta „Cisco“ ataskaita, masinę auditoriją sutraukiantys internetiniai puslapiai, taip pat ir socialiniai tinklai, kelia ženklią grėsmę verslo duomenų saugumui.
Visų pirma, vartotojai gali nematyti skirtumo tarp asmeninės ir darbovietės informacijos, ypač, kai naudoja savo socialinių tinklų paskyras tiek asmeniniams, tiek darbo reikalams. Tad neatsakingas ar neatsargus vartotojų elgesys internete gali atverti duris programišiams į įmonės vidinį tinklą.
„Socialiniai tinklai vis dažniau pasitelkiami sukčiavimo atakoms, juose platinamos kenksmingos nuorodos ir viliojantys pasiūlymai, kurių tikslas – pasipelnyti iš patiklių vartotojų. Į programišių pinkles patekę darbuotojai gali sukelti nemalonumų ir savo įmonei – atsiųsti ir įdiegti kenksmingą programą į darbo kompiuterį, to nenorėdami suteikti prieigą prie svarbių duomenų ar kritinių sistemų“, – teigia „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Kartais vartotojai gali visiškai netyčia nukentėti didelio masto kibernetinėse atakose prieš socialinius tinklus. Praėjusiais metais 117 milijonų „LinkedIn“ vartotojų prisijungimo duomenys buvo pardavinėjami internete, kai programišiai nebe pirmą kartą įsilaužė į šio socialinio tinklo serverius.
Pasak „eScan“, įmonės turėtų skirti daugiau dėmesio savo darbuotojų mokymams apie potencialias grėsmes socialiniuose tinkluose ir naudoti tinkamas saugumo priemones, apsaugančias nuo galimų atakų ir įsilaužimų.
„Darbuotojai privalo žinoti, kad reikia būti atsargiems su nuorodomis el. laiškuose, net jei jie atrodo patikimi, siųsti paties socialinio tinklo tiekėjo. Labai dažnai sukčiai prisidengia „Facebook“, „YouTube“ ir kitų tinklų vardu, tad gavus įtartiną laišką visada geriau suvesti norimo puslapio adresą naršyklėje, nei spausti el. laiške pateiktą nuorodą“, – komentuoja D. Pelenis.
Taip pat patariama darbuotojams nesusieti savo socialinių tinklų paskyrų su darbo kompiuteriais – neleisti naršyklei įsiminti slaptažodžio ir automatiškai prisijungti kas kartą atidarius soc. tinklo puslapį. Be to, slaptažodžiai turi būti sudėtingi ir nenaudojami kitiems prisijungimams.
„Įmonės reputacija – ne ką mažiau svarbus aspektas. Darbuotojai, dirbantys su įmonės socialinių tinklų paskyromis, turėtų atsižvelgti, kieno vardu – savo ar įmonės – komentuoja kitų įrašus, neskelbti jautrios informacijos ir atskirti asmeninį bendravimą nuo verslo komunikacijos“, – teigia „Baltimax“ atstovas.
Įdomu, ką pagalvojo greito maisto restoranų tinklo „Burger King“ mėgėjai, kai 2013 m. vienas programišius sugebėjo įsilaužti į kompanijos „Twitter“ paskyrą ir pakeitė paskyros nuotrauką „McDonald’s“ logotipu. Nuo programišių yra nukentėjęs ir pats „Facebook“ įkūrėjas Markas Zuckerbergas: 2016 m. buvo įsilaužta į jo „Twitter“, „LinkedIn“ ir „Pinterest“ paskyras, kurioms neatsargiai buvo naudojamas tas pats prisijungimo slaptažodis.