Kibernetičku sigurnost

U godinama u kojima su društvene mreže započele sa strelovitim rastom, zabrinutost tvrtki i organizacija bila je usmjerena prema vremenu koje njihovi zaposlenici provode koristeći ih (naravno, s  radnog mjesta i u poslovne svrhe).

 

Danas je općeniti doživljaj društvenih mreža nešto izmijenjen, ali i dalje korištenje istih dolazi uz neki rizik po poslodavce, osobito ako se rizik odnosi na cyber sigurnost.

 

LinkedIn , profesionalna mreža za spajanje poslovnih korisnika bila je jedna od mreža koje su doživjele višestruke sigurnosne proboje i krađe podataka registriranih korisnika što je samo još jedan indikator kolika je važnost osvještenja cyber sigurnosti za sve koji se društvenim mrežama koriste.

 

Jedan od primjera velikih sigurnosnih proboja i krađa podataka svakako je ruski haker Yevgeniy Alexandrovich Nikulin.

 

On je 2016. godine uhićen u Pragu i optužen za hakiranje i krađu podataka nekoliko američkih tehnoloških kompanija.

U rujnu, 2020. godine, osuđen je na 88 mjeseci zatvora.

 

U početku se vjerovalo da je otuđio podatke od oko 6,5 milijuna korisničkih računa, ali je ta brojka kasnije ažurirana i finalna brojka iznosila je oko 100 milijuna hakiranih korisničkih računa.

 

 

Sigurnosni problemi s društvenim mrežama započinju sa zapravo jednom vrlo jednostavnom činjenicom, a ta je da su zaposlenici uvijek jedan korak ispred menadžmenta. Ovo se osobito odnosi na na česti nedostatak pravila i procedura povezanih upravo uz korištenje istih.

 

Ovo uistinu može predstavljati problem, a LinkedIn proboji samo su dodatno istaknuli rizik mogućnosti krađe podataka koje o sebi otkrivamo online i korištenja tih podataka u razne zlonamjerne svrhe.

 

Osim same krađe podatka, dodatni rizik predstavljaju dodatni maliciozni linkovi koji se također dijele putem društvenih mreža, a koji mogu lako kompromitirati vitalne sigurnosne sustave tvrtki. Na ove modele ugrožavanja cyber sigurnosti, posebno su osjetljive mobilne aplikacije radi čestog nedostatka centralnog mehanizma za nadzor malicioznog sadržaja.

 

Zahvaljući tome, phishing i malware postaju svakodnevne prijetnje.

 

Briga o sigurnoj upotrebi društvenih mreža

Nekoliko je načina na koje se organizacije mogu pobrinuti da njihovi zaposlenici, kad koriste društvene mreže to čine na najsigurniji mogući način, a ovo su neka osnovna pitanja koja moraju postaviti:

 

1. Koji su ciljevi korištenja društvenih mreža u korist organizacije?

 

Dobra početna pozicija je u potpunosti biti svjestan prednosti korištenja društvenih mreža.

Jasna vizija o tome za što i na koji način ćete koristiti društvene mreže bitna je početna točka svake daljnje strategije.

 

 

2. Koji su mogući rizici trenutnog načina na koji vaša tvrtka koristi društvene mreže?

 

Ako analiza trenutnog rizika korištenja društvenih mreža nije dio vašeg procesa koji se odnosi na cyber sigurnost, trebala bi to postati.

 

Rizici napada malwareom, ljudskih grešaka i socijalnog inženjeringa očigledni su izvori prijetnji.  Neke od manje izraženih prijetnji odnose se na

 

Neke od njih su računi na društvenim mrežama nad kojima nitko nema nadzor

 

 

3. Koji zaposlenici su ovlašteni koristiti društvene mreže za potrebe organizacije?

 

Vrlo je vjerojatno da se većina zaposlenih na raznovrsne načine koristi društvenim mrežama.

 

Ipak, korištenje društvenih mreža u direktne poslovne svrhe trebalo bi ograničiti na nekoliko pojedinaca uz sugestiju da su oni prethodno educirani o rizicima i prijetnjama koje one predstavljaju za cyber sigurnost.

 

Osim same sigurnosti koja će se svakako unaprijediti ovakvom definicijom biranih korisnika (ambasadora) tvrtke, koordinacijom članova tima lakše ćete upravljati strategijom oglašavanja na društvenim mrežama.

 

U svakom slučaju, dobra digitalna „higijena“ postaje nužnost današnjice.

 

 

4. Na koje politike i upute se koncentrirati?

 

Kreiranje politike o tome koji zaposlenici su ovlašteni objavljivati postove u ime tvrtke, za većinu tvrtku još je samo sugestija ili ideja.

 

Bez obzira na to, neka vrsta regulative mora postojati, a ovo su neke od točaka na koje se treba odnositi:

 

– Pravila ponašanja na društvenim mrežama

– Recenzije, prethodno odobrenje sadržaja, nadzor i izvještavanje

– Pravila za prijavu incidenata

– Revizija profila društvenih mreža

 

5. Postoji li osoba ovlaštena za nadzor svih profila na društvenim mrežama?

 

Nemaju sve tvrtke jednake resurse ili mogućnosti zaposliti osobu koja se bavi isključivo aktivnostima na društvenim mrežama.

 

Bez obzira na to radi li se o osobi unutar tvrtke ili o vanjskom suradniku, njezin angažman trebao bi nadgledati barem jedan član managerskog tima tvrtke.

Na ovaj način osim sigurnosti konkretizira se i protok informacija i osigurava plasman prave informacije u pra

 

Korištenje društvenih mreža, kao i svih drugih modernih tehnologija, uz sebe veže pozitivan i negativan kontekst kako za organizaciju, tako za pojedinca.

 

Osvješćivanje sigurnosti kao jedne od primarnih sastavnica interakcije na društvenim mrežama, može značajno umanjiti prijetnje i rizike kojima one potencijalno obiluju.

 

Proaktivan pristup pomaže organizacijama da zaštite svoju sigurnost, dok istovremeno maksimalno iskorištavaju značajne mogućnosti koje im nove tehnologije pružaju.

 

Za još svježije IT vijesti, pratite DuplicoIT tech blog.