Social media la locul de muncă, ce trebuie şi ce nu trebuie să facă angajaţii pentru a nu compromite securitatea cibernetică
0
Pentru mulţi dintre noi, prezentarea unor părţi din viaţa noastră de zi cu zi pe reţelele sociale a devenit un element de bază cotidian, iar aceasta include şi viaţa noastră profesională.
Amer Owaida, Security Writer al ESET, scrie pe blog despre pericolele reţelelor sociale utilizate la muncă şi oferă modalităţi simple de contracarare a acestora.
Pe de o parte, ne menţine prietenii şi cunoştinţele la curent cu ceea ce facem, fără a fi neapărat nevoie să facem schimb de mesaje; pe de altă parte, introduce diverse riscuri care ar putea să ne afecteze angajatorii, colegii sau chiar şi pe noi înşine. În cel mai rău caz, ar putea chiar să vă pericliteze locul de muncă în cazul în care încălcaţi politicile companiei.
Într-adevăr, un sondaj recent arată că majoritatea proprietarilor de companii mici realizează că utilizarea de către angajaţi a aplicaţiilor de social media reprezintă o ameninţare pentru securitatea lor cibernetică. Cu abordarea corectă, totuşi, există modalităţi prin care angajaţii pot folosi reţelele sociale fără a se expune pe ei înşişi sau pe angajatorii lor la riscuri inutile.
Luaţi la cunoştinţă politicile companiei pentru care lucraţi
În calitate de angajat, probabil că aţi dorit să promovaţi, cu bune intenţii, detalii despre compania la care lucraţi, pentru a creşte fie profilul personal, fie brandul companiei sau poate chiar ambele. Unul dintre cele mai rapide şi bune moduri de a face acest lucru este prin intermediul platformelor de social media. Şi, în timp ce acţionaţi cu bună-credinţă şi încercaţi să faceţi publicitate, puteţi provoca mai mult rău decât bine (şi chiar să încălcaţi unele dintre regulile interne ale companiei ).
Dacă doriţi să postaţi despre munca voastră sau despre angajator, cel mai potrivit fel de a face acest lucru este să parcurgeţi regulile şi politicile companiei referitoare la reţelele sociale. În cazul în care acestea nu există sau sunteţi confuz cu privire la ceea ce puteţi face sau nu, ar trebui să discutaţi cu un reprezentant al departamentului de resurse umane, care ar trebui să fie la curent cu toate regulile interne.
Folosiţi cu prudenţă aplicaţiile pe dispozitivele de muncă
Dispozitivele puse la dispoziţie de companie sunt un pilon al vieţii corporative. Deşi sunt folosite în mare parte pentru lucrul la sediu sau pentru lucrul remote şi le permit colegilor să ţină legătura cu cu voi în caz de urgenţă, companiile permit adesea, ca un avantaj pentru angajaţi, folosirea acestora şi pentru activităţi personale.
Totuşi, această libertate nu înseamnă că le puteţi folosi după bunul plac, fără precauţii de securitate. Reţineţi că aceste dispozitive sunt încă monitorizate de administratorii companiei şi conectate la reţeaua companiei, astfel încât multe dintre activităţile voastre pot fi revizuite. Unul dintre riscurile care trebuie luate în calcul sunt escrocheriile din cadrul platformelor de socializare. Aşadar, dacă sunteţi victima unor campanii de phishing sau ale unor înşelătorii cu link-uri dubioase, puteţi facilita compromiterea sau infestarea sistemelor companiei cu ransomware, keylogger şi alte tipuri de malware.
În cazul acestor dispozitive, compania şi administratorii de sistem sunt, în cea mai mare parte, responsabili pentru securitatea lor. Aceasta înseamnă că trebuie să instituie cele mai bune practici de securitate cibernetică, să implementeze utilizarea de soluţii de securitate reputate şi să aibă o strategie adecvată de corecţie. Dar asta nu reduce implicarea din partea angajatului – aceştia ar trebui să actualizeze şi să menţină la zi dispozitivele ori de câte ori li se solicită acest lucru. Şi ar trebui să fiţi conştienţi de înşelătoriile comune pe care le puteţi întâlni pe platformele populare de reţele sociale, cum ar fi Facebook sau Instagram. În plus, făcând clic pe link-uri către site-uri web dubioase care ar putea compromite dispozitivele , puteţi să fiţi în cel mai bun caz, mustrat de către companie, sau, în cel mai rău caz, chiar şi concediat, dacă consecinţele sunt severe.
Nu postaţi în exces – chiar dacă sunteţi cu adevărat interesat
S-au spus multe despre distribuirea excesivă de informaţii pe reţelele de socializare, fie că este vorba despre viaţa personală sau despre viaţa personală a oamenilor din jurul vostru, cum ar fi familia, prietenii şi chiar copiii. Totuşi, acelaşi lucru este valabil şi pentru viaţa voastră profesională: prin împărtăşirea excesivă a informaţiilor despre locul de muncă, vă puneţi în pericol pe voi şi pe angajator. De exemplu, distribuirea prea multor fotografii de la locul de muncă poate permite infractorilor cibernetici să obţină o bună cartografiere a spaţiului şi să fie astfel avantajaţi, dacă ar dori să testeze fizic securitatea companiei. Sau, cu datele voastre personale, la care se adaugă multe alte informaţii distribuite pe reţelele sociale, un infractor cibernetic poate iniţia clonarea identităţii voastre şi comite un furt de identitate.
Acestea fiind spuse, există o serie de lucruri pe care le puteţi face pentru a atenua majoritatea riscurilor asociate cu partajarea excesivă. Cel mai simplu pas este să limitaţi şi să organizaţi ceea ce distribuiţi pe reţelele de socializare - nu postaţi fotografii sau informaţii care dezvăluie prea multe despre voi sau angajatorul vostru şi spaţiile de birouri.
Examinaţi setările reţelelor sociale: nu tot ceea ce faceţi trebuie să fie distribuit publicului larg, aşa că limitaţi accesul doar pentru persoanele cunoscute, în care aveţi încredere. O altă măsură de siguranţă este revizuirea setărilor de confidenţialitate Facebook. Aceste sfaturi trebuie aplicate pentru toate aspectele prezenţei voastre online, nu doar în ceea ce priveşte viaţa profesională.
Nu fiţi neglijenţi cu fotografiile din spaţiul de lucru
Fotografiile de la birou – fie că prezintă biroul de acasă sau cel de la sediu – tind să fie populare pe reţelele sociale, deoarece oamenii doresc să împărtăşească cât de mult lucrează sau să arate cât de organizat este spaţiul lor de lucru. Dar, dacă nu eşti atent, aceste fotografii pot fi puţin prea revelatoare. Sunteţi conştienţi ce era vizibil pe birou când aţi făcut postarea? Fotografia ar putea conţine o mulţime de informaţii sensibile - aţi putea avea pe birou documente care se referă la proprietatea intelectuală a angajatorului sau secretele companiei, un post-it cu datele voastre de conectare sau ecranul computerului poate dezvălui datele sensibile ale unui client. Prin acest lucru puteţi, involuntar, să încălcaţi legile de reglementare a datelor, care vin cu penalităţi uriaşe pentru angajator.
Cel mai simplu lucru pe care îl puteţi face? Nu postaţi fotografia de birou mai sus menţionată. Dacă totuşi doriţi să faceţi acest lucru, aruncaţi o privire lungă şi atentă la biroul dvs. de lucru şi evaluaţi dacă ceva ce ar fi vizibil în fotografie ar putea prezenta vreun risc de securitate. Dacă identificaţi un astfel de element, îndepărtaţi-l din cadru sau acoperiţi-l. Deşi aţi putea lua în considerare să-l ascundeţi cu un program de editare foto, este posibil ca rezultatul final să nu fie cel scontat, dacă nu sunteţi destul de experimentat în utilizarea unui astfel de software.
Concluzii
Descifrarea folosirii prudente a platformelor de social media poate fi complexă, mai ales că actorii rău intenţionaţi devin mai creativi ca niciodată cu escrocheriile şi strategiile lor de a infesta dispozitivele cu malware. Miza este şi mai mare, deoarece, în prezent, oamenilor le place să împărtăşească fiecare aspect al zilei lor, inclusiv sarcinile legate de muncă. Aceastea din urmă prezintă un vector de ameninţare care ar putea fi exploatat de infractorii cibernetici.
Cu toate acestea, atenuarea riscurilor nu este atât de dificilă – trebuie să rămâneţi vigilent şi să aveţi o doză sănătoasă de suspiciune când vine vorba de lucrurile pe care le întâlniţi pe reţelele sociale, să fiţi la curent cu politicile companiei şi să urmaţi cele mai bune practici de securitate cibernetică instituite de departamentul IT. De cele mai multe ori, acest lucru ar trebui să vă ferească şi să vă protejeze de majoritatea ameninţărilor.
Se încarcă comentariile...
