Egy friss felmérés szerint a legtöbb kisvállalkozó tisztában van azzal, hogy a munkavállalóik által használt közösségi médiás alkalmazások kiberbiztonsági kockázatot jelentenek. Ezek a kockázatok hatással lehetnek a munkáltatókra, a kollégákra vagy akár magára az egyénre, akinek a legrosszabb esetben a munkaviszonya is veszélybe kerülhet. Jó hír azonban, hogy a megfelelő megközelítéssel a kockázatok csökkenthetők. A kiberbiztonsági megoldásokat fejlesztő ESET összeszedett pár tanácsot, amit érdemes figyelembe venni.
Ismerjük meg a munkahelyünk szabályzatát!
Sokan előszeretettel osztjuk meg a közösségi oldalakon a vállalatunk referenciáit és sikereit, akár a cég jó hírének, akár a saját imázsunk építése érdekében. Habár lehet, hogy jó szándék vezérel minket, a poszttal azonban kárt is okozhatunk – és még az is lehet, hogy ezzel megszegjük a vállalat szabályzatát. Ha a munkánkról vagy a munkáltatónkról szeretnénk posztolni, célszerű először átnézni a vállalat közösségi médiára vonatkozó irányelveit és szabályzatát. Abban az esetben, ha nem találunk ilyet, és nem vagyunk biztosak abban, hogy mit szabad és mit nem, keressük fel a HR osztályt, ahol biztosan tudnak nekünk felvilágosítást adni a vállalat üzletszabályzatáról.
Legyünk fokozottan óvatosak, ha magáncélra használjuk a céges eszközeinket!
A vállalati eszközökön a munkáltatók gyakran engedélyezik a magánjellegű használatot is. Azonban ez nem jelenti azt, hogy azt csinálhatunk a munkaeszközökkel, amit akarunk. Nem szabad elfelejteni, hogy a vállalat rendszergazdáinak felügyelete alatt állnak és a vállalati hálózatra vannak rácsatlakozva, úgyhogy könnyedén ellenőrizhetik a tevékenységünket.
A munkaeszközök biztonságáért elsősorban a vállalat és az IT csapat felelnek. Ez azt jelenti, hogy a legjobb kiberbiztonsági gyakorlatokat kell bevezetniük, megbízható biztonsági megoldásokat kell alkalmazniuk, és megfelelő védelmi, megelőzési stratégiával kell rendelkezniük.
Azonban nekünk, munkavállalóknak is tennünk kell a kibertámadások elkerülése érdekében. Többek között rendszeresen frissítenünk kell az eszközeinket, valamint ismernünk kell a népszerű közösségi médiaplatformokon, például a Facebookon vagy az Instagramon előforduló leggyakoribb átveréseket. Ha áldozatul esünk egy adathalász kísérletnek vagy rákattintunk egy ártalmas linkre, az egész vállalati rendszert kitesszük a zsarolóvírusok, kémprogramok vagy más típusú kártevők támadásainak. A legjobb esetben ezért figyelmeztetést kapunk, legrosszabb esetben pedig akár ki is rúghatnak.
Ne osszunk meg túl sok információt!
Az ESET tapasztalatai szerint gyakran felmerülő téma a közösségi médián történő túlzott kitárulkozás, a munkánkkal kapcsolatos információk részletekbe menő megosztásával pedig akaratlanul is veszélybe sodorhatjuk magunkat és a munkáltatónkat egyaránt. Például, ha fényképeket osztunk meg a munkahelyünkről, az lehetővé teheti a potenciális támadók számára, hogy jól megismerjék a terepet, ha esetleg tesztelni akarnák a vállalatunk fizikai védelmét. A személyes adataink túlzott megosztásával pedig megkönnyítjük a személyazonosságunkkal való visszaélést.
Hogyan csökkenthetjük ezeket a kockázatokat? Ne tegyünk közzé olyan fényképeket vagy információkat, amelyek túl sokat elárulnak akár rólunk, akár a munkáltatónkról és az irodáról. Ellenőrizzük a posztjaink láthatóságára vonatkozó beállításokat: nem kell mindent megosztanunk a széles nyilvánossággal, korlátozhatjuk csak azokra az emberekre, akiket közelről ismerünk, és akikben megbízunk. Az adatvédelmi beállítások ellenőrzése sem árthat. Az ESET kiberbiztonsági szakértői szerint ezeket a lépéseket célszerű az egész online jelenlétünk során rendre alkalmazni, nem csak a munkahelyi posztokkal kapcsolatban.
Ne bánjunk gondatlanul a munkahelyi fotókkal
Az irodai fotók – beleértve a homeoffice-t is – kiemelt népszerűségnek örvendenek a közösségi médiában, mivel az emberek szeretik megosztani, hogyan és milyen környezetben dolgoznak. Azonban ezek a fotók túlságosan is árulkodóak lehetnek. Érdemes szemügyre venni például, hogy mi látszódik az asztalunkból a fényképen. Egyetlen fotó bizalmas információk tárházát jelentheti: az asztalon például olyan dokumentumok is feltűnhetnek, amelyek a munkáltató szellemi tulajdonát képezik, esetleg vállalati titkot lepleznek le; egy cetlin szerepelhet a munkáltató belépési azonosítója, a számítógép képernyőjén egy ügyfél bizalmas adatai. Ez adatvédelmi jogszabályokat is sérthet, ami súlyos szankciókkal jár a munkáltatóra nézve.
A legkézenfekvőbb megoldás eleve nem is posztolni a munkaasztalunkról képet. Ha viszont mindenáron szeretnénk megosztani egy ilyen fotót, akkor nézzük át alaposan az asztalt és mérjük fel, szem előtt van-e bármilyen biztonsági kockázatot jelentő információ. Ha találunk ilyet, távolítsuk el, fedjük le vagy takarjuk el valamilyen képszerkesztő alkalmazás segítségével.
A kiberbűnözők minden eddiginél kreatívabb stratégiákkal próbálnak átverni minket és megfertőzni az eszközeinket rosszindulatú szoftverekkel. A tét pedig egyre nagyobb, hiszen lelkesen osztjuk meg a napunk minden mozzanatát, beleértve a munkával kapcsolatos élményeinket is. Ez pedig olyan veszélyforrást jelent, amit a támadók örömmel használnak ki.
Szerencsére a kockázatok mérséklése nem lehetetlen feladat – a legfontosabb, hogy tartsuk szem előtt a fenti tanácsokat, és viszonyuljunk egészséges mértékű gyanakvással a közösségi médiában szembejövő dolgokhoz. Legyünk tisztában a vállalati irányelvekkel és tartsuk be az IT csapat által bevezetett kiberbiztonsági előírásokat. A mindennapjaink megosztásakor pedig ne feledjük: a kevesebb néha több – a közösségi oldalakon is.
