«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
12 июля 2017 2903

Социальная угроза. Почему социальные сети опасны для инфраструктуры компаний

Сегодня крупные бренды стараются максимально усилить свое присутствие в социальных сетях, чтобы получить новых клиентов и удерживать внимание старых.

Однако легкомысленное отношение сотрудников к соцсетям угрожает информационной безопасности компании. Коллеги с WeLiveSecuruty выделили 5 потенциальных угроз для компаний, которые создают сотрудники, общаясь в фейсбуке:


1. Недооценка рисков


В социальных сетях у сотрудников размывается грань между персональной и корпоративной информацией, особенно при одновременном общении по личным и рабочим вопросам. Офисные сотрудники часто недооценивают риск, потому что не видят никакой ценности в своих аккаунтах. Мы часто слышим: «Да мне нечего скрывать». Это не так. Учетные записи в социальных сетях могут содержать достаточно информации для потенциальной утечки данных в компании.


2. Промышленный шпионаж


Обычными фишинговыми атаками уже никого не удивишь. Киберпреступники задействуют социальные сети для компрометации аккаунтов в фейсбуке или LinkedIn (соцсеть, запрещенная на территории РФ). Завладев аккаунтом одного из сотрудников компании, мошенники могут завладеть информацией, представляющей коммерческую тайну.


3. Репутационные издержки


Образ бренда в социальных сетях сильно влияет на его репутацию в целом. Если киберпреступники получат доступ к официальным аккаунтам компании, они могут нанести серьезный ущерб. В далеком 2013 году хакеры взломали твиттер Burger King и выложили логотип McDonald’s в непристойном виде. К сожалению, ситуация ухудшается, так в 2016 году были взломаны аккаунты Марка Цукерберга. Кто как ни создатель крупнейшей в мире социальной сети должен понимать, что «dadada» не самый надежный пароль.


4. Личная ответственность


Инфобезопасность — задача компании, однако это не значит, что сотрудникам можно расслабиться и снять с себя всю ответственность. Большинство заражений шифраторами начинается с клика по ссылке в электронном письме или сообщении в социальной сети или мессенджере.


5. Социальная политика


В любой крупной компании должна быть продуманная политика относительно использования соцсетей на рабочем месте и прописанные правила поведения для сотрудников. Например, неплохо создать документ, который регламентирует контентную политику компании — на какие темы сотрудникам нежелательно высказываться (лайкать, репостить) в соцсетях.

Обязательным условием безопасности является использование двухфакторной аутентификации. Это особенно важно, когда бренд представлен в нескольких социальных сетях.

Тренинги по инфобезопасности также не будут лишними. Согласно результатам нашего опроса, в России 69% респондентов никогда не проходили обучение основам инфобезопасности в своих компаниях. Для сравнения: в США больше 60% участников аналогичного опроса сообщили, что их работодатели организовали подобные тренинги.

Комментарии

0
Оставьте комментарий!