Sosyal medya bilgi güvenliğini nasıl tehlikeye atar?


[ This article was originally published here ]

Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan görüşlerin, konumların veya bilgilerin hiçbirini benimsemez veya desteklemez.

Günümüz şirketleri karmaşık bir güvenlik ortamında faaliyet göstermektedir. Bir yandan, tehdit ortamı büyüyor. Kötü aktörler, ve’ye eriştikçe giderek daha rafine hale geliyor. Öte yandan, şirketler her zamankinden daha hassas verilerle uğraşıyor. Bu, tüketicileri ve düzenleyicileri benzer şekilde daha iyi güvenlik uygulamaları talep etmeye sevk etti.

Her şeyden öte, şirketler giderek merkezi olmayan bir dijital modelde faaliyet gösteriyor. Güvenlik duvarlarının günleri geride kaldı. Çalışanlar, işe her yerden ve kendi ağları ve cihazlarında erişebilmek istiyor. Bu, çalışanların kurumsal verileri yanlışlıkla (veya kasıtlı olarak) başkalarıyla paylaşmasını kolaylaştırarak yaygınlığını artırdı.

İçeriden gelen tehditlerin özellikle sorunlu hale gelmesinin bir yolu da . Bu makalede, sosyal medyanın kuruluşlar için veri güvenliğini nasıl tehlikeye atabileceğini ve bu endişeyi gidermek için neler yapabileceğini daha yakından inceleyeceğiz.

Sosyal medya ile meydan okuma

Platforma bağlı olarak sosyal medya, kullanıcıları farklı derecelerde yaşamları ve deneyimleri hakkında bilgi paylaşmaya teşvik eder. Söz konusu çalışanlar olduğunda, ister yaklaşan bir ürün özelliğiyle ilgili heyecanı paylaşmak, ister bir şirket etkinliğinin fotoğrafını yayınlamak, hatta özel sohbet özellikleri aracılığıyla bir meslektaşla hassas bilgileri paylaşmak olsun, sosyal medya işle ilgili konuları tartışmak için kolayca bir kanal olabilir. . Hem kişisel hem de kurumsal bilgilerin bu düzeyde paylaşılması, işletmeler için bir takım zorluklar doğurabilir.

Yeni başlayanlar için, yanlışlıkla bilgi paylaşma riski vardır. Bir çalışan, o günkü öğle yemeğini veya ofisinin manzarasını göstermek için Instagram’da masasının bir resmini yayınlayabilir ve bilgisayar ekranındaki hassas bilgileri bulanıklaştırmayı unutabilir. Alternatif olarak, bir yazılım geliştiricisi, kodlarıyla ilgili belirli bir sorunu denemek ve çözmek için bir Reddit forumunda meslektaşları arayabilir ve yardım isterken istemeden özel kodu paylaşabilir.

Bazı sosyal medya kanalları da belirli bir derecede anonimliğe izin verir. Canı sıkkın bir çalışan, Twitter veya Reddit’e giderek şirket sırlarını rakipler veya düzenleyiciler için geniş çapta erişilebilir hale getirebilir.

Denklemin diğer tarafında, siber suçlular saldırıları için sosyal medya platformlarını kaynak olarak kullanıyor. Bu kötü aktörler, insanların bilgi paylaşmaya eğilimli olduklarını anlarlar ve bu nedenle, daha sonra karmaşık sosyal mühendislik saldırıları için kullanılabilecek faydalı bilgileri denemek ve toplamak için genel profillere erişirler. Ek olarak, bir organizasyon yapısının haritasını çıkarmak, kurumsal e-posta adreslerine erişim elde etmek ve hatta temel kişilerin ne zaman tatile çıktığını belirlemek için LinkedIn gibilerini kullanabilirler. Ayrıca bir kişinin takipçilerini veya kişi listesini inceleyebilir, şirkette listede olmayan biri için sahte bir hesap oluşturabilir ve çalışanı hassas bilgileri paylaşmaya teşvik edebilirler.

Tüm bu zorluklar, bir işletmeyi kimlik avı ve diğer sosyal mühendislik biçimleri, müşterileri kandırmayı amaçlayan marka kimliğine bürünme, veri hırsızlığı ve hatta büyük ölçekli veri ihlalleri gibi karmaşık tehditlere maruz bırakabilir. Bir sosyal medya sızıntısının potansiyel etkisine rağmen, şirketlerin bu platformlar aracılığıyla veri çıkışını kontrol etmesi herkesin bildiği gibi zordur. Bununla birlikte, şirketlerin bu tehditleri azaltmak için proaktif olarak yapabileceklerinden bazıları aşağıda verilmiştir.

Sosyal medya tehditlerinin bir adım önünde olmak

İşletmeler, çalışanlarının kişisel sosyal medya hesaplarında ne söyleyeceğini dikte edemez – bu kesindir. Bununla birlikte, kullanıcılarını çok fazla bilgi ifşa etmenin tehlikeleri ve verilerini, kimlik bilgilerini ve kurumsal ayrıntılarını korumanın en iyi yolları konusunda eğitebilirler. Bu, işe alıştırma eğitimi, çalışanlara en iyi güvenlik uygulamalarını belirlemeleri ve eyleme geçirmeleri için meydan okumaların verildiği oyunlaştırılmış güvenlik haftalarının yanı sıra güvenliğe adanmış öğle yemeği ve öğrenmeler yoluyla yapılabilir.

Çalışanlarına e-posta sağlayan şirketler için, kurumsal bir cihazdan nelerin gönderilip gönderilmeyeceği konusunda net beklentiler belirleme fırsatı da vardır. Ayrıca bireyleri telefon şifrelerini sık sık değiştirmeye ve sosyal hesapları için bir şifre yöneticisi kullanmaya teşvik edebilirler.

Burada yardımcı olabilecek hizmetler ve teknolojiler de vardır. Örneğin şirketler, sahte hesapları tespit etmek ve çalışanlara bildirmek için sosyal medya tarama hizmetleri kiralayabilir. Ek olarak, kapsamlı bir hassas verilerin ne zaman açığa çıktığını belirlemede ve anında müdahale başlatmada etkili olabilir.

Zamanla gelişen

Sağlam güvenlik önlemlerini sürdürmek söz konusu olduğunda, şirketlerin kültürel değişimlere ve yeni platformların benimsenmesine ayak uydurma sorumluluğu vardır. Güvenlik pratisyenlerinin sürekli olarak yeni tehdit vektörlerinin farkında olmaları, gerektiğinde yeni önlem ve politikaları dahil etmeleri ve en iyi uygulamalara ayak uydurmaları gerekir. Bu nedenle hem içeriden hem de dışarıdan gelen tehditleri hesaba katan sağlam, kapsamlı ve yinelenen bir siber güvenlik stratejisine sahip olmak her zamankinden daha önemli.

reklam



Source link