Vi verŝajne aŭdis pri la sekureca difekto de Facebook, kiu permesis al retpirato aliri ensalutajn informojn por 50 milionoj da kontoj. Kvankam sukcesaj tiaj malobservoj ne estas ĉiutagaj okazoj, ciberkrimo estas realaĵo, kiu devas doni al vi sendormajn noktojn koncerne la sekurecon de datumoj de via kompanio. Tio estas krom se vi havas solidan IT-sekurecan istradon de risko, kiu etendiĝas al viaj sociaj amaskomunikiloj. Jen pri kio vi bezonas scii risko de sociaj retoj istrado.
Kio Estas La Riskoj Asociitaj Kun Sociaj Amaskomunikiloj?
Sociaj retoj estas esencaj por kompanioj, kiuj volas atingi larĝan spektantaron. Jen kial vi tie laboras por krei fortan markobildon. Tamen retpiratoj laboras same forte kiel vi - por ŝteli viajn informojn. La riskoj kuŝas en:
- Ŝteltruko - retpiratoj sendos mesaĝojn similajn al viaj por provi logi viajn klientojn.
- Uzanto-aŭtentikigo - kiam ajn vi aliĝas al nova aplikaĵo, vi ofte ricevas eblojn registriĝi ĉe Facebook. Uzi iun ajn socian amaskomunikan konton kiel ununuran ensalutan opcion elmontras viajn datumojn al ciberkrimuloj.
- Ŝtelo de marka identeco - malicaj uzantoj povas krei profilon similan al via, kaj fini redirekti klientojn al sia paĝo.
- Uzo de malfortaj pasvortoj - iu ajn kompania socia amaskomunikila konto kun malfortaj pasvortoj estas facila predo por retpiratoj. Ĉiuj privataj klientaj informoj en viaj sociaj amaskomunikiloj estas en risko, se retpirato povas rapide eltrovi la pasvorton.
Estas facile supozi, ke la informo en via kompania socia amaskomunikila konto ne tiom gravas kiel tiu en via organiza datumbazo. Tamen klientaj kontaktoj kaj aliaj privataj informoj, kaj eblaj spuroj, kiujn vi spuris surbaze de sociaj amaskomunikiloj, estas sentemaj kaj ne devas finiĝi en la manoj de ciberkrimuloj.
Paŝoj Por Krei Kreadon De Socia Amaskomunikilara Plano Por Redukti Riskojn
Pruvinte la valoron de riska istrado de sociaj retoj, vi bezonas solidan planon. La plano devas havi ĉi tiujn ses paŝojn:
Havu politikon, kiu implikas la taŭgajn koncernatojn en via organizo
Ĉu vi taksis, kiaj riskoj estas specifaj por viaj kompaniaj sociaj retoj? Post kiam vi identigas viajn malfortojn, kreu planon, kiu traktas ĉiun malforton. Inkluzivi la taŭgajn homojn por esplori kaj elpensi koncernajn solvojn por la malfortoj.
Fakoj kiel IT, merkatado kaj publikaj rilatoj devas esti bone reprezentataj en ĉi tiu diskuto. Ankaŭ gravas havi altrangulon, kiu funkciigos decidojn.
Difinu la politikan celon kaj komuniku ĝin al la tuta organizo
Via tuta organizo devas kompreni la esencon de via politiko pri istrado de risko pri sociaj rimedoj. Kiam homoj komprenas, kion vi intencas atingi, ili pli probable efektivigas kaj ludas sian rolon en riska istrado.
Vi devas klare skizi la metodojn, kiujn via organizo intencas uzi por trakti riskon, kaj kia estas la rolo de ĉiuj subteni la politikon.
Faru internan kontrolon pri uzado de konto de sociaj retoj
Vi devas taksi la kontojn pri sociaj retoj por identigi pasintajn kaj nunajn uzantojn kaj determini, kiu havas la ensalutajn atestilojn. Ĉi tio estas esenca por determini, kiujn rimedojn vi devas fari por protekti ensalutajn informojn
Faru provizaĵojn por periodaj revizioj de la kontoj pri sociaj retoj de la kompanio
Plej bone estas revizii, ĉu viaj sekurecaj rimedoj funkcias konstante. Ĉi tio ankaŭ estas ŝanco identigi eblajn rompojn kaj mildigi ilin. Kun konsideroj pri internaj procezoj kaj aliaj farotaj kontroloj, vi devas agordi kaj komuniki kiam kontroloj estos faritaj.
Limigi aliron al kontoj pri sociaj retoj
Vi devas identigi, kiu bezonas aliron al viaj kompaniaj kontoj. Difinu la templimojn por aliro kaj starigu procedurojn farotajn kiam ensalutaj informoj devas esti transdonitaj al novaj dungitoj.
Eduku uzantojn pri la politiko kaj ĝia efektivigo
Post kiam vi disvolvos la sekurecan politikon, certigu, ke ĝi estu distribuita al ŝlosilaj ludantoj, kiuj certigos ĝian efektivigon. Krome devas esti organiza ampleksa kompreno pri kiu, kio, kiam kaj kial estas pri la ŝanĝoj, kiujn vi faris.
Certigu eduki vian dungitaron pri la politiko kaj helpi ilin vidi la ĝeneralan bildon. Kompreni, kiel la politiko gravas por ili, ebligos al ĉiu dungitaro ludi sian difinitan rolon. Estas pli probable, ke ili diskonigos, kiam ili komprenos, kial istri riskon estas tiel grava.
konkludo
Programaro estas kerna peco de la enigmo kiam temas pri organiza sekureco de datumoj. Tamen tio ne estas ĉio, kio ekzistas. Sekureco pri sociaj rimedoj postulas kunordigitan organizan penon identigi kaj trakti zorgojn pri sekureco.
Ĉiuj en la organizo ludas gravan rolon por mildigi riskon de sociaj retoj. Sekve, efektivigi ampleksan planon klaran por ĉiuj membroj estas unu el la plej bonaj manieroj istri riskon en sociaj retoj.
