با توجه به مخاطرات نهفته در شبکههای اجتماعی جذاب و ظاهراً بیخطر، به تازگی قوانین و مقرراتی برای محدودیت استفاده از این شبکهها در برخی شرایط وضع شده است. برای مثال، دولت فدرال آمریکا و برخی از ایالتهای این کشور استفاده از شبکه اجتماعی تیک تاک را با دستگاههای دولتی ممنوع اعلام کردهاند. در این شبکه اجتماعی کاربران میتوانند ویدیوهایی کوتاه با موزیک، جلوههای ویژه و قابلیتهایی خاص تولید و منتشر کنند.
مقامات دولتی از این جهت نگرانند که چنین نرمافزارهایی که متعلق به کشورهای خارجی هستند، اطلاعات کاربران را در اختیار نهادهای اطلاعاتی کشور خودشان قرار دهند. این اطلاعات شامل اطلاعات هویتی، الگوهای استفاده از صفحه کلید، اطلاعات موقعیتی (بر اساس آیپی یا سیم کارت کاربران)، فعالیتهای کاربر، تاریخچه جستجوها، وبگردی و اطلاعات بیومتریک هستند.
استفاده شخصی از شبکههای اجتماعی توسط کارمندان میتواند بر اعتبار شرکتها تأثیر گذاشته و برای شرکت یا کارمندان آن خطر ایجاد کند. مهاجمان سایبری میتوانند از شبکههای اجتماعی برای تشخیص محل کار یک شخص، شعبهای که در آن مشغول به کار است و احتمالاً آدرس فیزیکی آن استفاده کنند. مخاطرات بالقوه برای کارمندانی با مشاغل پرخطرتر مثل مدیران ارشد یا افرادی که اختیار اجرای تراکنشهای مالی را دارند، بیشتر است.
البته استفاده از شبکههای اجتماعی توسط کارمندان هم دلایل خاص خود را دارد از جمله برای کارزارهای بازاریابی، اعلام اخبار یا انتشار اطلاعات مهم و معرفی سازمان به دیگران. همچنین امکان استفاده از شبکههای اجتماعی برای نظارت بر مخاطرات و ریسکهایی که سازمان یا زیرساختهای حیاتی را تهدید میکنند، وجود دارد. ممکن است شرکتها هم شبکههای اجتماعی را برای ارزیابی اخبار روز مرتبط با کسبوکارشان تحت نظارت داشته باشند. صرف نظر از دلیل استفاده از شبکههای اجتماعی، باید دقت کنید که این شبکهها میتوانند هم برای کارمندان و هم سازمانها مشکلات ناخواستهای ایجاد کنند.
مخاطرات شبکههای اجتماعی برای کارمندان
برخی از ریسکهایی که شبکههای اجتماعی میتوانند برای کارمندان ایجاد کنند، عبارتند از:
نگرانیهای مربوط به حریم خصوصی: برای مثال، تیک تاک به دلیل جمعآوری اطلاعات و رویکردی که در زمینه حریم خصوصی دارد مورد انتقادات زیادی قرار گرفته است. این نرمافزار اطلاعات زیادی درباره کاربران جمعآوری میکند مثل اطلاعات دستگاه و موقعیت مکانی کاربر.
زورگویی و آزار و اذیت در فضای آنلاین: شبکههای اجتماعی میتوانند تبدیل به محلی برای زورگویی و آزار و اذیت شوند حتی وقتی کارمندان از این شبکهها برای امور کاری استفاده میکنند. ممکن است کاربران به دلیل ویژگیهای ظاهری، نژادی، جنسیت، گرایشات جنسی یا سایر خصوصیات شخصی مورد آزار و اذیت قرار بگیرند.
محتوای نامناسب: ممکن است کارمندان هنگام استفاده از شبکههای اجتماعی برای امور شخصی یا کاری با مطالب نامناسب یا زننده برخورد کنند از جمله محتوای غیراخلاقی، خشن، غیرقانونی یا مضر.
اعتیاد: استفاده از شبکههای اجتماعی میتواند اعتبادآور باشد و کاربران زمان زیادی را در این شبکهها صرف کنند. چنین وضعیتی ممکن است باعث بروز مشکلاتی در زمینه مدیریت زمان شده و به بهرهوری یا فعالیتهای روزمره کارمندان صدمه بزند.
ریسک امنیتی حملات سایبری: با توجه به حجم زیاد دادههایی که توسط شبکههای اجتماعی محبوب جمعآوری میشوند، ممکن است این شبکهها هدف مهاجمان سایبری قرار بگیرند. برای مثال، در نوامبر 2022، پایگاه دادهای متشکل از شماره تلفنهای 487 میلیون کاربر واتساپ از بیش از 84 کشور برای فروش در انجمن هک Breached.vc قرار گرفت.
ریسکهای امنیتی شبکههای اجتماعی برای مشاغل
ریسکهایی که ممکن است هنگام استفاده از شبکههای اجتماعی برای مشاغل ایجاد شود، عبارتند از:
صدمه به اعتبار: در شبکههای اجتماعی همه کاربران میتوانند نقد و نظرات مثبت و منفی خود را درباره یک کسبوکار بنویسند. نظرات منفی میتوانند به اعتبار یک کسبوکار آسیب وارد کنند در نتیجه مشاغل باید در اسرع وقت به آنها واکنش نشان داده و مشکل را رفع کنند.
رفتار نادرست کارمندان: ممکن است کارمندانی که به نمایندگی از کارفرمای خودشان از شبکههای اجتماعی استفاده میکنند، به صورت تصادفی یا عمداً مطالبی نامناسب یا زننده منتشر کنند که به اعتبار کسبوکار سازمان لطمه وارد میکنند.
احتمال بروز رخنههای اطلاعاتی: در صورتی که یک شبکه اجتماعی دچار رخنههای اطلاعاتی شود، ممکن است دادههای سازمان در معرض خطر قرار بگیرند. یک بهروزرسانی ساده مربوط به اطلاعات شغلی فرد در حساب لینکداین خودش، باعث فعال شدن حملات فشینگ با موضوع استخدام بر علیه او شده یا تصاویر ظاهراً بیخطری که کارمندان از محیط کارشان در شبکههای اجتماعی منتشر میکنند، ناخواسته منجر به افشای دادههای حساس سازمان میشوند.
مسئولیتهای قانونی: ممکن است مشاغل در شبکههای اجتماعی به دلایلی مثل افترا، نقض حق چاپ یا نقض قوانین حمایت از مصرفکنندگان با مشکلات قانونی مواجه شوند.
چگونه ریسک شبکههای اجتماعی را به حداقل برسانیم؟
برای کاهش مخاطرات دنیای مجازی، به توصیههای زیر عمل کنید:
- استفاده از شبکههای اجتماعی را محدود به دستگاههای متعلق به سازمان کنید به خصوص برای شرکتهایی که الزامات امنیتی سطح بالایی دارند. در هر شرکتی که با ریسکهای زیادی مواجه است، باید کاربردهای شخصی و شغلی به صورت واضح تفکیک شود. اگر کارمندان نیاز به استفاده از دو دستگاه جدا برای رسیدگی به مسائل شخصی و کاری دارند باید سیاستهایی واضح برای حفظ مانع بین این دو کاربرد تنظیم شود. مشاغلی با چنین سیاستهایی، باید از یک ابزار مدیریت بر دستگاههای همراه استفاده کنند و نصب وصلههای امنیتی روی دستگاهها و نوع نرمافزارهای نصب شده را تحت نظارت بگیرند.
- یک سیاست مشخص برای استفاده مسئولیتپذیرانه از دستگاههای متعلق به کارمندان و همچنین دستگاههای متعلق به سازمان داشته باشید. در چنین سیاستی باید انتظارات سازمان در زمینه مدیریت شبکههای اجتماعی مشخص شود تا فرهنگ و اعتبار سازمان حفظ شود به ویژه اگر کارمندان مجاز به استفاده از دستگاههای شخصی برای کار با نرمافزارهای کاری هستند. بهتر است هم برای دستگاههای اندروید و هم دستگاههای اپل توصیههای مشخصی داشته باشید.
- از کامپیوترها و دستگاههای همراه مورد استفاده برای کار با شبکههای اجتماعی حفاظت کرده و آنها را از سایر سیستمها با سطح ریسک بالا، تفکیک کنید. سازمانهایی با سطح ریسک بالا باید از کامپیوترها و دستگاههایی مخصوص برای کار با شبکههای اجتماعی استفاده کنند یا این مسائل را به شرکتهایی که در زمینه تعاملات اجتماعی تخصص دارند برونسپاری و واگذار کنند.
- مطمئن شوید که در ابزارهای چند کاربره مورد استفاده برای مدیریت مطالب شبکههای اجتماعی، سطح دسترسی به صورت مناسب، واضح و براساس نیاز تنظیم شده است. میتوانید سیاستهای استفاده چند کاربر از یک حساب را مشخص و ثبت کنید. در هنگام استفاده از چنین ابزارهایی، بر آنها نظارت کنید. با تغییر پلتفرمها و گرایشات کاربران، بهتر است تعاملات را بازبینی کرده یا به دنبال استفاده از پلتفرمهای دیگری باشید.
- همه کانالهای اجتماعی مورد استفاده برای ارتباطات رسمی سازمان را ثبت و نظارت کنید. برای مثال، آژانس امنیت زیرساخت و امنیت سایبری آمریکا، به تازگی اطلاعات امنیتی پلتفرمهای اجتماعی را منتشر و موارد معتبر را مشخص کرده است. مطمئن شوید که کاربران در جریان هستند که کدام کانالها توسط شرکت شما استفاده میشوند و شخصی را برای نظارت بر استفاده از آنها انتخاب کنید. اخیراً حساب برخی از شرکتهای بزرگ در توییتر جعل شد. توییتهای جعلی منتشر شده به نام این شرکتها، باعث افت ارزش سهام این شرکتها شد.
- برای همه حسابهای خودتان در شبکههای اجتماعی، احراز هویت چند مرحلهای را فعال کنید. چندین بار مشاهده شده که مهاجمان با دسترسی غیرمجاز به حسابهای شرکتها در شبکههای اجتماعی، نظرات و بیانیههایی را منتشر کرده و به وجهه سازمانها آسیب وارد کردهاند.
- سطح امنیت ایمیل کاربرانی که با حسابهای شبکههای اجتماعی شما کار میکنند را افزایش دهید تا احتمال اجرای حمله فیشینگ بر علیهشان کمتر شود.
- با تهیه یک راهنمای جامع به کارمندان کمک کنید تا هنگام استفاده از شبکههای اجتماعی از خودشان حفاظت کنند از جمله روش مسدود کردن پیام و مقابله با پیامهای آزاردهنده و ناخواسته. مطمئن شوید که کارمندانتان مراقب محتوایی که منتشر میکنند، اینکه با چه افرادی ارتباط برقرار میکنند، هستند و با تنظیمات حریم خصوصی برای کنترل اطلاعاتی که با دیگران به اشتراک میگذارند، آشنایی دارند.
منبع: csoonline