Munkahelyi információbiztonsági kockázatok: a közösségi média használata
Digitalizáció 2022-02-21
NyomtatásCímkék: adathalászat, információbiztonság
Kockázattal jár az irodai fotók megosztása is, például ha megjelenik egy cetli, rajta a munkáltató belépési azonosítóival. Áldozatul eshetnek adathalász kísérletnek vagy ha rákattintanak egy ártalmas linkre, az egész vállalati rendszert kiteszik a zsarolóvírusok, kémprogramok vagy más típusú kártevők támadásainak.
A közösségi médiában gyakran posztoló emberek nemcsak magukat, hanem a munkahelyüket is biztonsági kockázatnak teszik ki az ESET elemzése szerint, az IT-biztonsági cég a károk megelőzésére azt tanácsolja, akkor se osszanak meg túl sok információt az interneten, például a Facebookon vagy az Instagramon a felhasználók, ha segíteni akarnak másoknak vagy ha a jó szándék vezérli őket. A kiberbűnözők ugyanis minden eddiginél kreatívabb stratégiákkal próbálnak adatokat szerezni, illetve megfertőzni az eszközöket rosszindulatú szoftverekkel.
A biztonságtechnikai szoftvermegoldásokkal foglalkozó cég a kockázatokról közölte, gyakran felmerülő téma a közösségi médián történő túlzott kitárulkozás, hiszen a munkával kapcsolatos információk részletekbe menő megosztásával akaratlanul is veszélybe sodorhatják magukat és a munkáltatókat az emberek. Például, ha fényképeket osztanak meg a munkahelyükről, az lehetővé teheti a potenciális támadók számára, hogy jól megismerjék a terepet.
Kockázattal jár az irodai fotók megosztása is, beleértve a home office képeit: ezek a fotók kiemelt népszerűségnek örvendenek a közösségi médiában, mivel az emberek szeretik megosztani, hogyan és milyen környezetben dolgoznak. Azonban ezek a fotók túlságosan is árulkodók lehetnek. Érdemes szemügyre venni például, hogy mi látszódik az asztalból, hiszen egyetlen fotó bizalmas információk tárházát jelentheti: az asztalon például olyan dokumentumok is feltűnhetnek, amelyek a munkáltató szellemi tulajdonát képezik, esetleg vállalati titkot lepleznek le; egy cetlin szerepelhet a munkáltató belépési azonosítója, a számítógép képernyőjén egy ügyfél bizalmas adatai. Ez adatvédelmi jogszabályokat is sérthet, ami súlyos szankciókkal jár a munkáltatóra nézve.
Az ESET szerint a legkézenfekvőbb megoldás eleve nem is posztolni a munkaasztalról képet, ha azonban mégis, akkor a felhasználó a fotó készítése előtt távolítsa el a biztonsági kockázatot jelentő információkat az asztalról.
A közlemény szerint kockázatot jelent az is, ha a munkavállalók magáncélra használják a céges eszközöket, s bár a vállalatok engedélyezhetik ezt, ez nem jelenti azt, hogy a felhasználók bármit megtehetnek.
A szintén IT-biztonsággal foglalkozó Sicontact Kft. a kibertámadások elkerülése érdekében azt tanácsolja, hogy a felhasználók rendszeresen frissítsék az eszközeiket, illetve térképezzék fel a népszerű közösségi médiaplatformokon, például a Facebookon vagy az Instagramon előforduló leggyakoribb átveréseket, mivel ha áldozatul esnek egy adathalász kísérletnek vagy rákattintanak egy ártalmas linkre, az egész vállalati rendszert kiteszik a zsarolóvírusok, kémprogramok vagy más típusú kártevők támadásainak.
Az ESET szerint folyamatosan ellenőrizni kell az adatvédelmi beállításokat is, a kiberbiztonsági szakértők szerint ezeket a lépéseket célszerű az egész online jelenlét során rendre alkalmazni, nem csak a munkahelyi posztokkal kapcsolatban.
***
KKV INFORMÁCIÓBIZTONSÁGI KÉZIKÖNYV ÉS INTÉZKEDÉS CSOMAG
Kiadványunk eszközöket és megoldásokat ad mikro, kis- és középvállalkozások számára üzleti titkaik hatékony megóvásához, továbbá az olyan pénzügyi és vagyoni veszteségek megelőzéséhez, amelyek adatkezelési gondatlanság vagy szervezetlenség, adatlopás, csalás, visszaélés miatt következhetnek be. Kiadványunk nem IT-szakembereknek szól, hanem a kis- és középvállalkozások tulajdonosainak, ügyvezetőinek, és munkavállalóinak. Az információbiztonsági intézkedéseket rendszerbe foglaljuk, adunk hozzá szabályzatot, szerződési és tájékoztatási formulákat, kockázatértékelés mintát. Ezeket csak integrálni kell a saját vállalkozásba. Megrendelés: Önadózó Webáruház