Gyakran posztolunk a közösségi médiában a munkánkról, a főnökünkről vagy a kollégáikról? Íme 4 hasznos tanács az ESET-től a biztonságosabb közösségi média használathoz.
Egy friss felmérés szerint a legtöbb kisvállalkozó tisztában van azzal, hogy a munkavállalóik által használt közösségi médiás alkalmazások kiberbiztonsági kockázatot jelentenek. Ezek hatással lehetnek a munkáltatókra, a kollégákra vagy akár magára az egyénre, akinek a legrosszabb esetben ezzel még a munkaviszonya is veszélybe kerülhet.
Jó hír azonban, hogy a megfelelő hozzáállással a kockázatok csökkenthetők. Az alábbi szabályok betartásával elkerülhetjük, hogy szükségtelen veszélyeknek tegyük ki magunkat vagy munkáltatónkat.
1. Ismerjük meg a munkahelyünk szabályzatát!
Sokan előszeretettel osztják meg a közösségi oldalakon a vállalatuk referenciáit és sikereit, akár a cég jó hírének, akár a saját imázsunk építése érdekében. Habár lehet, hogy jó szándék vezérli őket, a poszttal azonban kárt is okozhatnak - és még az is lehet, hogy ezzel megszegik a vállalat szabályzatát.
Ha a munkánkról vagy a munkáltatónkról szeretnénk posztolni, célszerű először átnézni a vállalat közösségi médiára vonatkozó irányelveit és szabályzatát. Abban az esetben, ha nem találunk ilyet, és nem vagyunk biztosak abban, hogy mit szabad és mit nem, keressük fel a HR osztályt, ahol biztosan tudnak nekünk felvilágosítást adni a vállalat üzletszabályzatáról.
2. Legyünk fokozottan óvatosak, ha magáncélra használjuk a céges eszközeinket!
A vállalati eszközökön a munkáltatók gyakran engedélyezik a magánjellegű használatot is. Azonban ez nem jelenti azt, hogy azt csinálhatunk a munkaeszközökkel, amit akarunk. Nem szabad elfelejteni, hogy a vállalat rendszergazdáinak felügyelete alatt állnak és a vállalati hálózatra vannak rácsatlakozva, úgyhogy könnyedén ellenőrizhetik a tevékenységünket. A munkaeszközök biztonságáért elsősorban a vállalat és az IT csapat felelnek. Tehát a legjobb kiberbiztonsági gyakorlatokat kell bevezetniük, megbízható biztonsági megoldásokat kell alkalmazniuk, és megfelelő védelmi, megelőzési stratégiával kell rendelkezniük.
Azonban nekünk, munkavállalóknak is tennünk kell a kibertámadások elkerülése érdekében. Többek között rendszeresen frissítenünk az eszközeinket, valamint ismernünk kell a népszerű közösségi médiaplatformokon, például a Facebookon vagy az Instagramon előforduló leggyakoribb átveréseket. Ha áldozatul esünk egy adathalász kísérletnek vagy rákattintunk egy ártalmas linkre, az egész vállalati rendszert kitesszük a zsarolóvírusok, kémprogramok vagy más típusú kártevők támadásainak. A legjobb esetben ezért figyelmeztetést kapunk, legrosszabb esetben pedig akár ki is rúghatnak.
3. Ne osszunk meg túl sok és részletes információt - akkor sem, ha jó szándék vezérel!
Az ESET tapasztalatai szerint gyakran felmerülő téma a közösségi médián történő túlzott kitárulkozás, a munkánkkal kapcsolatos információk részletekbe menő megosztásával pedig akaratlanul is veszélybe sodorhatjuk magunkat és a munkáltatónkat egyaránt.
Például, ha fényképeket osztunk meg a munkahelyünkről, az lehetővé teheti a potenciális támadók számára, hogy jól megismerjék a terepet, ha esetleg tesztelni akarnák a vállalatunk fizikai védelmét. A személyes adataink túlzott megosztásával pedig megkönnyítjük a személyazonosságunkkal való visszaélést, vagy segítjük az esetleges célzott támadások testreszabását.
Hogyan csökkenthetjük ezeket a kockázatokat? Ne tegyünk közzé olyan fényképeket vagy bizalmas információkat, amelyek túl sokat elárulnak akár rólunk, akár a munkáltatónkról és az irodáról. Ellenőrizzük a posztjaink láthatóságára vonatkozó beállításokat: nem kell mindent megosztanunk a széles nyilvánossággal, korlátozhatjuk csak azokra az emberekre, akiket közelről ismerünk, és akikben megbízunk.
Az adatvédelmi beállítások rendszeres ellenőrzése szintén fontos. A szakértők szerint ezeket a lépéseket célszerű az egész online jelenlétünk során rendre alkalmazni, vagyis nemcsak a munkahelyi posztjainkkal kapcsolatban.
4. Ne bánjunk gondatlanul a munkahelyi fotókkal!
Az irodai fotók - beleértve a home office-t is - kiemelt népszerűségnek örvendenek a közösségi médiában, mivel az emberek szeretik megosztani, hogyan és milyen környezetben dolgoznak. Azonban ezek a fotók túlságosan is árulkodóak lehetnek. Érdemes szemügyre venni például, hogy mi látszódik az asztalunkból a fényképen.
Egyetlen fotó bizalmas információk tárházát jelentheti: az asztalon például olyan dokumentumok is feltűnhetnek, amelyek a munkaadó szellemi tulajdonát képezik, esetleg vállalati titkot lepleznek le; egy cetlin szerepelhet a munkáltató belépési azonosítója, a számítógép képernyőjén egy ügyfél bizalmas adatai, belépőkártya, igazolvány. Ez adatvédelmi jogszabályokat is sérthet, ami súlyos szankciókkal jár a munkáltatóra nézve.
A legkézenfekvőbb megoldás eleve nem is posztolni a munkaasztalunkról képet. Ha viszont minden áron szeretnénk megosztani egy ilyen fotót, akkor előbb nézzük át alaposan az asztalt és mérjük fel, szem előtt van-e bármilyen biztonsági kockázatot jelentő információ. Ha találunk ilyet, távolítsuk el, fedjük le vagy takarjuk el valamilyen képszerkesztő alkalmazás segítségével.
A kiberbűnözők minden eddiginél kreatívabb stratégiákkal próbálnak átverni minket és megfertőzni az eszközeinket rosszindulatú szoftverekkel. A tét pedig egyre nagyobb, hiszen lelkesen osztjuk meg a napunk minden mozzanatát, beleértve a munkával kapcsolatos élményeinket is. Ez pedig olyan veszélyforrást jelent, amit a támadók örömmel használnak ki.
A kockázatok mérséklése nem lehetetlen feladat - a legfontosabb, hogy tartsuk szem előtt a fenti tanácsokat, és viszonyuljunk egészséges mértékű gyanakvással a közösségi médiában szembejövő dolgokhoz.
Legyünk tisztában a vállalati irányelvekkel és mindig tartsuk be az IT csapat által bevezetett kiberbiztonsági előírásokat! A mindennapjaink megosztásakor pedig ne feledjük: a kevesebb néha több - a közösségi oldalakon is.