Už jen pouhá přítomnost na sociální síti a uvedení zaměstnavatele vás vystavuje riziku – 2. díl

S rostoucí oblibou a využíváním sociálních sítí je stále více organizací vystaveno riziku, že na jejich zaměstnance bude veden útok využívající technik sociálního inženýrství, a že se v mnoha případech jejich zaměstnanci stanou i obětí tohoto útoku.

Organizace by proto měly své zaměstnance na toto riziko upozornit a především jim vysvětlit, jakým způsobem na ně může být útok veden, a na co by si měli dát pozor.

Většina organizací riziko, které na jejich zaměstnance na sociálních sítích číhá, podceňuje

Většina organizací však toto riziko značně podceňuje, a pokud už jejich management zaujal k sociálním sítím nějaký postoj, nechal maximálně vypracovat nějakou bezpečnostní politiku, ve které se věnuje spíše tomu, co zaměstnanci smí nebo naopak nesmí na sociálních sítích publikovat, a jakou formou.

Zveřejnění citlivých informací a poškození dobrého jména na sociálních sítích již není to největší riziko

Definice toho, co zaměstnanci na sociálních sítích smí publikovat a jakou formou, by mělo vycházet z klasifikace informací a z etického kodexu. Pokud již organizace bezpečnostní politiku týkající se klasifikace informací, a etický kodex zaměstnance vydala, je sepsání bezpečnostní politiky sociálních sítí v mnoha případech naprosto zbytečné.

Vysvětlete svým zaměstnancům, jakým způsobem na ně může být na sociální síti veden útok

Vedení organizace si však při formulování těchto zásad dost často neuvědomuje, že útočník použije sociální síť jen k získání základních informací a navázání kontaktu s vaším zaměstnancem, a dále pak že se komunikace odehrává zcela mimo tuto síť. Zaměstnanci by proto měli být důrazně upozorněni, aby:

  • si uvědomili, že na sociálních sítích si účet může založit kdokoliv a zvolit si i jméno, pod kterým bude vystupovat.
  • nepřijímali pozvánky od lidí, se kterými se osobně nesetkali, anebo si na ně již nepamatují.
  • zachovali obezřetnost i v okamžiku, kdy je s žádostí na propojení kontaktuje osoba, se kterou se sice osobně setkali, ale která jim nebyla představena nějakou jinou důvěryhodnou osobou.
  • nezapomínali, že i důvěryhodná osoba se může stát obětí sociálního inženýrství, a že i jí se mohla osoba s falešným profilem sama představit na nějaké konferenci apod.
  • si dávali velký pozor na to, komu a jaké informace poskytnou.

A co vy, už jste poučili své zaměstnance o tom, jak na ně může být veden útok přes sociální sítě?


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Už jen pouhá přítomnost na sociální síti a uvedení zaměstnavatele vás vystavuje riziku – 2. díl” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: