İnsanların her şeyi paylaştığı günümüzde, şirket sırlarınızı Facebook’un dışında tutmanız için bazı kısıtlamalar yapmanız gerekiyor.
Sosyal medya artık yeni bir siber savaş meydanı gibi. Ve bu alan sadece hızlı bir şekilde büyümekle kalmıyor aynı zamanda dijital dünyadaki herhangi bir yerdeki en dinamik, yapılandırılmamış ve kontrolsüz veri gruplarını da sunuyor. Sosyal medya devriminin ardından siber suçlular işletmeleri ve müşterilerini muazzam ölçüde istismar etmeye başladı. Bu durumda kurumsal sosyal medya güvenliğiniz için daha dikkatli olmanız gerektiği anlamına geliyor. İşte bu konuda yapmanız gerekenlerden bazıları.
Çalışanlarınızı eğitin!
Şirketler genellikle SaaS çözümlerine ve şirket güvenliğini sağlamaya yönelik teknoloji araçlarına daha ciddi bir önem verirler ancak bunu yaparken çalışanların siber güvenlik konusunda eğitilmeleriyle ilgili basit uygulamaları unuturlar. Sosyal medya da dijital çağda, toplumu ve yaygın bir ticaret iletişim aracını birbirine bağlayan bir köprü görevi durumunda. Kullanıcılar ve platform arasında paylaşılan tüm bilgilerin güvenli olduğu varsayımını destekleyen bir seviyeye sahip. Dolayısıyla siber tehditlerin en ön saflarında yer alan çalışanların, attıkları her tweet, gönderi ve tıklamalar aslında parmak uçlarında gizlenen büyük riskler demek. Çalışanlara da bu konuda en iyi pratikleri öğretmek sadece genel düzeyde iş güvenliğini değil iş seviyesinde de güvenlik bilgisini edinmede yardımcı olabilir. Seminerler, atölye çalışmaları ve diğer programlar aracılığıyla oluşturulacak farkındalık, saldırganların çalışanlar aracılığıyla sosyal medyayı kullanarak bir markayı nasıl hedef aldığını eğitmede yardımcı olacaktır.
Şifrelerin düzenli olarak değiştirilmesini teşvik edin!
Birden fazla sosyal medya hesaplarında aynı şifreyi kullanmak her ne kadar kolayımıza gelse de, bu, çalışanlar ve şirket güvenliği için büyük bir tehdit oluşturabilir. Bir bilgisayar korsanı bu “favori” şifreyi çözdükten sonra, bunu diğer platformlara ve hesaplara erişmek için de kullanabilir. Çalışanlarınız sosyal platformlar arasında farklı şifreler kullanması, bir bilgisayar korsanınızın hesapları ihlal etmesini son derece zorlaştıracaktır. Bu durum şirket markalı hesaplar için de geçerli.
İki faktörlü kimlik doğrulamadan yararlanın!
Çalışanlarınızın ve tüm şirket hesaplarınızın yalnızca kullanıcının bildiği iki faktörlü bir kimlik doğrulamadan yararlanmalarını sağlayın. Artık sosyal ağların birçoğu, genellikle yeni bir cihazın veya tarayıcının hesaba giriş yaptığında, akıllı telefonlarına veya e-postalarına gönderilen bir kod şeklide iki faktörlü kimlik doğrulama sunuyor.
Bu, çalışanının kimliğini istenen hesaba erişime izin vermek için meşru olmasını da sağlar. Bunu ikinci bir koruma katmanı olarak kullanmak saldırganın işini zorlaştırır ve saldırının güvenlik açığını azaltmış olur.
Şüpheli içeriklerden kaçının!
URL bağlantılarına tıklamadan önce şirketin ve site adının doğru yazıldığından emin olmak için dikkatlice gözden geçirilmesi gerektiğini vurgulayın. Siber suçlular sıklıkla gerçek bir adrese çok benzeyen bağlantıları kullanır. Bu durum sosyal paylaşım ağları URL kısaltma platformları tarafında da daha karmaşık bir hale geldi. Dolayısıyla güvenli görünse de, durup dikkatlice bakmadıkça bağlantının güvenli olup olmadığını belirlemek zor olabilir.
Bir diğer yaygın hackleme taktiği ise bilgileri görüntülemek amacıyla bir kullanıcıyı Apple App Store veya Google Play gibi mağazaları dışındaki uygulamaları sosyal medya bağlantıları yoluyla indirmesini teşvik etmek. Bu asla iyi bir fikir değildir ve çalışanlar özellikle de bilinmedik kaynaklardan üçüncü parti uygulamaları indirirken şirketleri savunmasız bırakacak tehlikelerin farkında olmalılar. Günümüzün tehdit edici dijital ortamında öz olarak genel kural; bir bağlantı veya web sitesi şüpheli görünüyorsa tıklamayın olmasıdır.
Anti virüs ve güvenlik yazılımı yükleyin!
Bu, kuruluşlar için en önemlilerden biri ancak çoğunlukla göz ardı edilen uygulamalardandır. Kötü amaçlı yazılımların kurumsal bir sistemi ihlal etmesini önlemek hayati derecede önemlidir ve çözüm de bir bir antivirüs yazılımı yüklemek kadar basit olabilir.
Sosyal medya çevresinde dolaşan çok sayıda kimlik avı dolandırıcılığı ve kötü amaçlı yazılım yüklü bağlantılardan dolayı fazladan bir koruma katmanı oluşturmakta işe yarayabilir. Bir kullanıcı ne kadar dikkatli olursa olsun, yanlışlıkla kötü niyetli bir bağlantıyla karşılaşma riski her zaman vardır. Talihsiz bir tıklama, uzunca bir onarım süresine neden olabilir.
Anti virüs yazılımın yükledikten sonra, çalışanların yeni ve gelişen tehditlere karşı koruma sağlamak için sık sık güncelleme yapmalarını hatırlatmayı da unutmamak gerekir.
Sahte arkadaşlık taleplerine dikkat edin!
Çoğu hacker, hileli hesaplar oluşturarak ve “meslektaşları” ile bağlantı kurarak şirket bilgilerine erişebilir. Şirketler bu konuda çalışanlarını bir arkadaş talebini dikkatlice incelemeleri konusunda teşvik etmeli. Diğer meslektaşlarının da hesapla bağlantılı olup olmadığını kontrol etmeleri gerekir. Eğer hesap şüpheli görünüyorsa ya da şahsi olarak tanımıyorsanız önemsemeyin ya da kullanıcıyı rapor edin ve gönderdikleri bağlantıları tıklamaktan kaçının.
Doğrulayın sonra onaylayın!
Bir diğer yaygın hack taktiği ise takipçileri, bağlantıları ve ifadeleri içine alan bir ağ atmaktır. Örneğin, bir hacker bir çok kişiyi etiketleyip tanımlayamayacağınız bir resim gönderebilir. Tıklamadan önce, çalışanların kendilerini güvenilir bir arkadaş ya da meslektaş olarak tanımlayan bu kişilerin gerçekliğini doğrulaması asla unutulmamalıdır.
Yine benzer şekilde hacker’lar ünlülerin, politikacıların, sporcuların ya da büyük şirketlerin kimliğine bürünerek hesaplar oluşturmaya eğilimlidir. Büyük sosyal ağlar, meşruluğunu belirtmek için bir onay işareti ile gösterilen “doğrulanmış hesaplar”ı eklediler. Ancak birçok şirket bu doğrulamayı henüz yapmış değiller.