Większość organizacji działa w coraz bardziej zdecentralizowanym środowisku cyfrowym. Dawno już minęły czasy tradycyjnych zabezpieczeń jak zapory sieciowe. Pracownicy chcą mieć dostęp do pracy z dowolnego miejsca za pośrednictwem własnych sieci i urządzeń. Zwiększyło to częstość wykorzystania zagrożeń wewnętrznych, znacznie ułatwiając nieumyślne lub celowe udostępnienie danych firmowych innym osobom.
Jednym z największych zagrożeń wewnętrznych stały się obecnie media społecznościowe.
W jaki sposób popularne aplikacje stwarzają niebezpieczeństwo dla organizacji i co te mogą zrobić, żeby rozwiązać ten problem?
Social Media Challenge
W zależności od platformy media społecznościowe w różnym stopniu zachęcają użytkowników do dzielenia się informacjami o swoim życiu i doświadczeniach. Dla pracowników mogą one stać się miejscem do dyskusji na tematy związane z pracą, niezależnie czy chodzi o promocję produktów, publikowanie zdjęć z imprez firmowych czy nawet udostępnianie wrażliwych danych współpracownikom za pośrednictwem prywatnego czatu. Taki stopień udostępniania informacji – zarówno osobowych jak i organizacji może stwarzać wiele wyzwań dla przedsiębiorstw.
Pierwszym z nich jest ryzyko przypadkowego udostępnienia danych. Pracownik może udostępnić zdjęcie biurka by pochwalić się widokiem za oknem i zapomnieć o zamazaniu poufnych informacji na ekranie laptopa. Twórca oprogramowania może odnaleźć swoich rówieśników na Reddit aby spróbować rozwiązać konkretny problem z kodem i niechcący go udostępnić, prosząc o pomoc.
Niektóre z mediów społecznościowych pozwalają również na pewien stopień anonimowości. Niezadowolony pracownik może wejść na Twittera czy Facebooka i udostępnić tajemnice korporacyjne konkurentom.
Dla cyberprzestępców platformy społecznościowe są wykorzystywane jako zasoby do ataków. Hakerzy doskonale rozumieją, że ludzie są skłonni do dzielenia się informacjami, dlatego uzyskują dostęp do profili publicznych, aby zebrać potrzebne informacje i wykorzystać je do wyrafinowanych ataków socjotechnicznych. Ponadto mogą korzystać z LinkedIn, aby zaplanować strukturę organizacyjną, uzyskać dostęp do firmowych adresów email, a nawet określić, którzy pracownicy są na wakacjach. Cyberprzestępcy przeglądają także listę kontaktów danej osoby, utworzyć fałszywe konto dla kogoś, kogo tam nie ma i zachęcić do udostępnienia poufnych informacji.
Wszystkie te działania mogą narazić firmę na ryzyko wyrafinowanych zagrożeń, w tym phishingu i innych form inżynierii społecznej, podszywania się pod markę w celu oszukania klientów, kradzieży danych czy innych naruszeń na dużą skalę. Pomimo potencjalnego wpływu wycieku z mediów społecznościowych firmom niezwykle trudno jest kontrolować przepływ danych za pośrednictwem tego rodzaju platform. Poniżej znajduje się kilka działań, które firmy mogą podjąć, aby zmniejszyć te zagrożenia.
Wyprzedź zagrożenia w mediach społecznościowych
Przedsiębiorstwa oczywiście nie powinny dyktować, co pracownicy umieszczają na swoich profilach. Mogą jednak edukować w zakresie niebezpieczeństw związanych z udostępnianiem zbyt dużej ilości informacji oraz najlepszych sposobów ochrony danych prywatnych, uwierzytelniających i firmowych. Można osiągnąć to poprzez szkolenia wprowadzające, tygodnie bezpieczeństwa oparte na grach, podczas których pracownicy otrzymują wyzwania polegające na identyfikacji i wdrażaniu najlepszych praktyk w zakresie bezpieczeństwa a także czas na naukę poświęconą zagrożeniom.
W przypadku firm udostępniających swój sprzęt istnieje możliwość jasnego określenia tego, co można publikować z urządzenia służbowego, a co jest zabronione. Dobrym pomysłem jest także zachęta ludzi do częstych zmiany haseł i korzystania z menagera haseł do mediów społecznościowych.
Z pomocą przychodzą także usługi i technologie. Organizacje mogą wynająć usługę skanowania mediów społecznościowych w celu zidentyfikowania fałszywych kont i oznaczenia ich. Ponadto kompleksowe narzędzie do zapobiegania utracie danych (DLP) może odegrać kluczową rolę w identyfikowaniu przypadków ujawnienia wrażliwych informacji i umożliwić natychmiastową reakcję.
Idź z duchem czasu
Jeśli chodzi o utrzymanie środków bezpieczeństwa, firmy muszą dotrzymywać kroku zmianom kulturowym, postępującej cyfryzacji i wkraczaniu na rynek nowych platform. Osoby zajmujące się bezpieczeństwem muszą stale zwracać uwagę na wszelkie pojawiające się zagrożenia aby w razie potrzeby wprowadzać nowe środki i zasady oraz być na bieżąco z najlepszymi praktykami. To sprawia, że posiadanie solidnej i kompleksowej strategii cyberbezpieczeństwa, która uwzględnia zarówno zagrożenia wewnętrzne jak i zewnętrzne jest ważniejsze niż kiedykolwiek.
Jeśli chcesz dowiedzieć się, jak chronić swoją firmę oraz bezpiecznie korzystać z mediów społecznościowych skontaktuj się z nami: kontakt|bakotech.pl| target="_blank"|kontakt|bakotech.pl,
Lub wejdź na: Bakotech | Dystrybutor Rozwiązań IT