Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką Cookies. Możesz określić warunki przechowywania lub dostępu mechanizmu cookie w Twojej przeglądarce.
Zamknij wybór kraju
-
O nas
-
Producenci
-
Rozwiązania IT
-
Automatyzacja i Zarządzanie
- Automatyzacja usług
- BAS | Breach and Attack Simulation
- CEM | Critical Event Management
- RMM | Remote Monitoring and Management & helpdesk
- SIEM | Security Information and Event Management
- SOAR | Security Orchestration, Automation and Response
- UEM/MDM | Unified Endpoint & Mobile Device Management
- Zarządzanie podatnościami
-
Bezpieczeństwo Sieci i Usług
- Bezpieczeństwo Wi-Fi
- CWPP | Cloud Workforce Protection Platform
- Firewall & UTM
- Inspekcja SSL/TLS
- IPS/IDS | Intrusion Prevention & Detection Systems
- MFA | Multi-Factor Authentication
- NDR | Network Detection and Response
- Ochrona DDoS
- Offensive security
- SASE | Secure Access Service Edge
- SWG | Secure Web Gateway
- WAF | Web Application Firewall
-
E-Mail i Komunikacja
-
Monitorowanie Sieci i Aplikacji
-
Ochrona Danych
-
Ochrona Urządzeń
-
Automatyzacja i Zarządzanie
-
Dla Partnera
- Wydarzenia
-
Usługi
- Aktualności
- Kontakt
30.08.2023Współczesne firmy działają w bardzo złożonych środowiskach bezpieczeństwa. Z jednej strony rośnie krajobraz zagrożenia, a cyberprzestępcy stają się coraz bardziej wyrafinowani w swoich atakach w miarę uzyskiwania dostępu do nowych narzędzi (np. sztucznej inteligencji) czy ofert (hakowanie jako usługa). Z drugiej strony organizacje mają do czynienia z danymi bardziej wrażliwymi niż kiedykolwiek. To sprawiło, że zarówno konsumenci, jak i organy regulacyjne zaczęli domagać się lepszych praktyk w zakresie bezpieczeństwa.
Większość organizacji działa w coraz bardziej zdecentralizowanym środowisku cyfrowym. Dawno już minęły czasy tradycyjnych zabezpieczeń jak zapory sieciowe. Pracownicy chcą mieć dostęp do pracy z dowolnego miejsca za pośrednictwem własnych sieci i urządzeń. Zwiększyło to częstość wykorzystania zagrożeń wewnętrznych, znacznie ułatwiając nieumyślne lub celowe udostępnienie danych firmowych innym osobom.
Jednym z największych zagrożeń wewnętrznych stały się obecnie media społecznościowe.
W jaki sposób popularne aplikacje stwarzają niebezpieczeństwo dla organizacji i co te mogą zrobić, żeby rozwiązać ten problem?
Social Media Challenge
W zależności od platformy media społecznościowe w różnym stopniu zachęcają użytkowników do dzielenia się informacjami o swoim życiu i doświadczeniach. Dla pracowników mogą one stać się miejscem do dyskusji na tematy związane z pracą, niezależnie czy chodzi o promocję produktów, publikowanie zdjęć z imprez firmowych czy nawet udostępnianie wrażliwych danych współpracownikom za pośrednictwem prywatnego czatu. Taki stopień udostępniania informacji – zarówno osobowych jak i organizacji może stwarzać wiele wyzwań dla przedsiębiorstw.
Pierwszym z nich jest ryzyko przypadkowego udostępnienia danych. Pracownik może udostępnić zdjęcie biurka by pochwalić się widokiem za oknem i zapomnieć o zamazaniu poufnych informacji na ekranie laptopa. Twórca oprogramowania może odnaleźć swoich rówieśników na Reddit aby spróbować rozwiązać konkretny problem z kodem i niechcący go udostępnić, prosząc o pomoc.
Niektóre z mediów społecznościowych pozwalają również na pewien stopień anonimowości. Niezadowolony pracownik może wejść na Twittera czy Facebooka i udostępnić tajemnice korporacyjne konkurentom.
Dla cyberprzestępców platformy społecznościowe są wykorzystywane jako zasoby do ataków. Hakerzy doskonale rozumieją, że ludzie są skłonni do dzielenia się informacjami, dlatego uzyskują dostęp do profili publicznych, aby zebrać potrzebne informacje i wykorzystać je do wyrafinowanych ataków socjotechnicznych. Ponadto mogą korzystać z LinkedIn, aby zaplanować strukturę organizacyjną, uzyskać dostęp do firmowych adresów email, a nawet określić, którzy pracownicy są na wakacjach. Cyberprzestępcy przeglądają także listę kontaktów danej osoby, utworzyć fałszywe konto dla kogoś, kogo tam nie ma i zachęcić do udostępnienia poufnych informacji.
Wszystkie te działania mogą narazić firmę na ryzyko wyrafinowanych zagrożeń, w tym phishingu i innych form inżynierii społecznej, podszywania się pod markę w celu oszukania klientów, kradzieży danych czy innych naruszeń na dużą skalę. Pomimo potencjalnego wpływu wycieku z mediów społecznościowych firmom niezwykle trudno jest kontrolować przepływ danych za pośrednictwem tego rodzaju platform. Poniżej znajduje się kilka działań, które firmy mogą podjąć, aby zmniejszyć te zagrożenia.
Wyprzedź zagrożenia w mediach społecznościowych
Przedsiębiorstwa oczywiście nie powinny dyktować, co pracownicy umieszczają na swoich profilach. Mogą jednak edukować w zakresie niebezpieczeństw związanych z udostępnianiem zbyt dużej ilości informacji oraz najlepszych sposobów ochrony danych prywatnych, uwierzytelniających i firmowych. Można osiągnąć to poprzez szkolenia wprowadzające, tygodnie bezpieczeństwa oparte na grach, podczas których pracownicy otrzymują wyzwania polegające na identyfikacji i wdrażaniu najlepszych praktyk w zakresie bezpieczeństwa a także czas na naukę poświęconą zagrożeniom.
W przypadku firm udostępniających swój sprzęt istnieje możliwość jasnego określenia tego, co można publikować z urządzenia służbowego, a co jest zabronione. Dobrym pomysłem jest także zachęta ludzi do częstych zmiany haseł i korzystania z menagera haseł do mediów społecznościowych.
Z pomocą przychodzą także usługi i technologie. Organizacje mogą wynająć usługę skanowania mediów społecznościowych w celu zidentyfikowania fałszywych kont i oznaczenia ich. Ponadto kompleksowe narzędzie do zapobiegania utracie danych (DLP) może odegrać kluczową rolę w identyfikowaniu przypadków ujawnienia wrażliwych informacji i umożliwić natychmiastową reakcję.
Idź z duchem czasu
Jeśli chodzi o utrzymanie środków bezpieczeństwa, firmy muszą dotrzymywać kroku zmianom kulturowym, postępującej cyfryzacji i wkraczaniu na rynek nowych platform. Osoby zajmujące się bezpieczeństwem muszą stale zwracać uwagę na wszelkie pojawiające się zagrożenia aby w razie potrzeby wprowadzać nowe środki i zasady oraz być na bieżąco z najlepszymi praktykami. To sprawia, że posiadanie solidnej i kompleksowej strategii cyberbezpieczeństwa, która uwzględnia zarówno zagrożenia wewnętrzne jak i zewnętrzne jest ważniejsze niż kiedykolwiek.
Jeśli chcesz dowiedzieć się, jak chronić swoją firmę oraz bezpiecznie korzystać z mediów społecznościowych skontaktuj się z nami: kontakt@bakotech.pl
Kontakt
Bakotech Sp. z o.o.
Dane firmy
NIP 6762466740
REGON 122894922
KRS 0000467615
Kontakt
tel. +48 12 340 90 30
Odwiedź również
Polityka prywatności
Dołącz do newslettera
Chcesz być na bieżąco z aktualnymi wiadomościami IT oraz otrzymywać informacje o wydarzeniach takich jak webinaria, szkolenia i konferencje? Zostaw swój e-mail:
© Bakotech - 2022. Wszystkie prawa zastrzeżone
