Munkahelyi biztonsági kockázatokkal is jár a közösségi média használata
HírekA közösségi médiában gyakran posztoló emberek nemcsak magukat, hanem a munkahelyüket is biztonsági kockázatnak teszik ki az ESET elemzése szerint, az IT-biztonsági cég a károk megelőzésére azt tanácsolja, akkor se osszanak meg túl sok információt az interneten, például a Facebookon vagy az Instagramon a felhasználók, ha segíteni akarnak másoknak vagy ha a jó szándék vezérli őket. A kiberbűnözők ugyanis minden eddiginél kreatívabb stratégiákkal próbálnak adatokat szerezni, illetve megfertőzni az eszközöket rosszindulatú szoftverekkel.
A biztonságtechnikai szoftvermegoldásokkal foglalkozó cég a kockázatokról közölte, gyakran felmerülő téma a közösségi médián történő túlzott kitárulkozás, hiszen a munkával kapcsolatos információk részletekbe menő megosztásával akaratlanul is veszélybe sodorhatják magukat és a munkáltatókat az emberek.
Például, ha fényképeket osztanak meg a munkahelyükről, az lehetővé teheti a potenciális támadók számára, hogy jól megismerjék a terepet. Kockázattal jár az irodai fotók megosztása is, beleértve a home office képeit: ezek a fotók kiemelt népszerűségnek örvendenek a közösségi médiában, mivel az emberek szeretik megosztani, hogyan és milyen környezetben dolgoznak.
Azonban ezek a fotók túlságosan is árulkodók lehetnek.
Érdemes szemügyre venni például, hogy mi látszódik az asztalból, hiszen egyetlen fotó bizalmas információk tárházát jelentheti: az asztalon például olyan dokumentumok is feltűnhetnek, amelyek a munkáltató szellemi tulajdonát képezik, esetleg vállalati titkot lepleznek le; egy cetlin szerepelhet a munkáltató belépési azonosítója, a számítógép képernyőjén egy ügyfél bizalmas adatai.
Ez adatvédelmi jogszabályokat is sérthet, ami súlyos szankciókkal jár a munkáltatóra nézve.
Az ESET szerint a legkézenfekvőbb megoldás eleve nem is posztolni a munkaasztalról képet, ha azonban mégis, akkor a felhasználó a fotó készítése előtt távolítsa el a biztonsági kockázatot jelentő információkat az asztalról. A közlemény szerint kockázatot jelent az is, ha a munkavállalók magáncélra használják a céges eszközöket, s bár a vállalatok engedélyezhetik ezt, ez nem jelenti azt, hogy a felhasználók bármit megtehetnek.
A szintén IT-biztonsággal foglalkozó Sicontact Kft. a kibertámadások elkerülése érdekében azt tanácsolja, hogy a felhasználók rendszeresen frissítsék az eszközeiket, illetve térképezzék fel a népszerű közösségi médiaplatformokon, például a Facebookon vagy az Instagramon előforduló leggyakoribb átveréseket, mivel ha áldozatul esnek egy adathalász kísérletnek vagy rákattintanak egy ártalmas linkre,
az egész vállalati rendszert kiteszik a zsarolóvírusok, kémprogramok vagy más típusú kártevők támadásainak.
Az ESET szerint folyamatosan ellenőrizni kell az adatvédelmi beállításokat is, a kiberbiztonsági szakértők szerint ezeket a lépéseket célszerű az egész online jelenlét során rendre alkalmazni, nem csak a munkahelyi posztokkal kapcsolatban.