Webová stránka používa súbory cookie na poskytovanie služieb v súlade so Zásadami používania súborov cookie. Vo svojom prehliadači môžete definovať podmienky pre ukladanie alebo prístup k mechanizmu cookies.
Dnešné spoločnosti pôsobia vo veľmi zložitých bezpečnostných prostrediach. Na jednej strane sa rozsah hrozieb rozrastá a kyberzločinci sú vo svojich útokoch sofistikovanejší, pretože získavajú prístup k novým nástrojom (napríklad umelá inteligencia) alebo ponukám (hackovanie ako služba). Na druhej strane organizácie narábajú s citlivejšími údajmi ako kedykoľvek predtým. To viedlo spotrebiteľov aj regulačných orgánov k tomu, aby požadovali lepšie bezpečnostné postupy.
Väčšina organizácií pôsobí v čoraz viac decentralizovanom digitálnom prostredí. Časy tradičného zabezpečenia, ako sú brány firewall, sú preč. Zamestnanci chcú mať prístup k práci odkiaľkoľvek prostredníctvom vlastných sietí a zariadení. To zvýšilo používanie vnútorných hrozieb, vďaka čomu je oveľa jednoduchšie neúmyselne alebo zámerne zdieľať firemné údaje s ostatnými.
Sociálne médiá sa stali jednou z najväčších vnútorných hrozieb súčasnosti.
Ako predstavujú populárne aplikácie hrozbu pre organizácie a čo môžu urobiť, aby tento problém vyriešili?
Výzva pre sociálne médiá
V závislosti od platformy sociálne médiá nabádajú používateľov, aby v rôznej miere zdieľali informácie o svojich životoch a skúsenostiach. Pre zamestnancov sa môžu stať miestom na diskusiu o pracovných témach, či už ide o propagáciu produktov, zverejňovanie fotografií z firemných akcií alebo dokonca zdieľanie citlivých údajov s kolegami prostredníctvom súkromného chatu. Takýto stupeň zdieľania informácií – osobných aj organizačných – môže predstavovať pre podniky mnohé výzvy.
Prvým je riziko náhodného zdieľania údajov. Zamestnanec môže zdieľať fotografiu stola, aby sa pochválil pohľadom za oknom a zabudol na rozmazanie dôverných informácií na obrazovke notebooku. Vývojár softvéru môže nájsť svojich kolegov na Reddite, aby sa pokúsili vyriešiť konkrétny problém s kódom a neúmyselne ho zdieľať so žiadosťou o pomoc.
Niektoré sociálne médiá umožňujú aj určitý stupeň anonymity. Nespokojný zamestnanec môže ísť na Twitter alebo Facebook a zdieľať firemné tajomstvá s konkurenciou.
Pre kyberzločincov sa sociálne platformy používajú ako zdroje na útoky. Hackeri veľmi dobre chápu, že ľudia sú ochotní zdieľať informácie, takže pristupujú k verejným profilom, aby získali potrebné informácie a použili ich na sofistikované útoky sociálneho inžinierstva. Okrem toho môžu pomocou LinkedIn plánovať organizačnú štruktúru, pristupovať k e-mailovým adresám spoločností a dokonca určiť, ktorí zamestnanci sú na dovolenke. Kyberzločinci si prezerajú aj zoznam kontaktov osoby, vytvárajú falošný účet pre niekoho, kto tam nie je, a vyzývajú ich, aby zdieľali dôverné informácie.
Všetky tieto aktivity môžu ohroziť vašu firmu sofistikovanými hrozbami vrátane phishingu a iných foriem sociálneho inžinierstva, brandingu na oklamanie zákazníkov, krádeží údajov a iných rozsiahlych porušení. Napriek potenciálnemu vplyvu úniku zo sociálnych médií je pre spoločnosti mimoriadne ťažké kontrolovať tok údajov cez tieto typy platforiem. Nižšie sú uvedené niektoré opatrenia, ktoré môžu spoločnosti podniknúť na zmiernenie týchto rizík.
Majte náskok pred hrozbami sociálnych médií
Spoločnosti by, samozrejme, nemali diktovať, čo zamestnanci uverejňujú na svojich profiloch. Môžu vás však poučiť o nebezpečenstvách zdieľania príliš veľkého množstva informácií a o najlepších spôsoboch ochrany vašich súkromných, overovacích a firemných údajov. Dá sa to dosiahnuť prostredníctvom úvodného školenia, týždňov bezpečnosti založených na hrách, kde sú zamestnanci vyzvaní, aby identifikovali a implementovali osvedčené postupy v oblasti bezpečnosti, a získajú čas, aby sa dozvedeli o hrozbách.
Pre firmy, ktoré zdieľajú svoje vybavenie, je tu možnosť jasne definovať, čo možno z pracovného zariadenia uverejňovať a čo je zakázané. Je tiež dobré povzbudiť ľudí, aby si často menili heslá a používali správcu hesiel sociálnych médií.
Na pomoc prichádzajú aj služby a technológie. Organizácie si môžu najať službu skenovania sociálnych médií, aby identifikovali falošné účty a označili ich. Okrem toho môže komplexný nástroj na prevenciu straty údajov (DLP) zohrať kľúčovú úlohu pri identifikácii zverejnenia citlivých informácií a umožniť okamžitú reakciu.
Choďte s dobou
Pokiaľ ide o udržiavanie bezpečnostných opatrení, spoločnosti musia držať krok s kultúrnymi zmenami, rastúcou digitalizáciou a vstupom nových platforiem na trh. Profesionáli v oblasti bezpečnosti musia neustále pátrať po akýchkoľvek vznikajúcich hrozbách, aby mohli podľa potreby zaviesť nové opatrenia a politiky a držať krok s osvedčenými postupmi. Vďaka tomu máme robustnú a komplexnú stratégiu kybernetickej bezpečnosti, ktorá považuje vnútorné aj vonkajšie hrozby za dôležitejšie ako kedykoľvek predtým.
Ak sa chcete naučiť, ako chrániť svoju spoločnosť a bezpečne používať sociálne médiá, kontaktujte nás: kontakt@bakotech.pl
Ružová 50
040 11 Košice
IČO: 56126425
DIČ: 2122229758
IČ DPH SK2122229758
+421 950 548 010