بررسی تهدیدات شبکه‌های اجتماعی برای سازمان‌ها و روش‌های مقابله با این تهدیدات

با توجه به مخاطرات نهفته در شبکه‌های اجتماعی جذاب و ظاهراً بی‌خطر، به تازگی قوانین و مقرراتی برای محدودیت استفاده از این شبکه‌ها در برخی شرایط وضع شده است. برای مثال، دولت فدرال آمریکا و برخی از ایالت‌های این کشور استفاده از شبکه اجتماعی تیک تاک را با دستگاه‌های دولتی ممنوع اعلام کرده‌اند. در این شبکه اجتماعی کاربران می‌توانند ویدیوهایی کوتاه با موزیک، جلوه‌های ویژه و قابلیت‌هایی خاص تولید و منتشر کنند.

مقامات دولتی از این جهت نگرانند که چنین نرم‌افزارهایی که متعلق به کشورهای خارجی هستند، اطلاعات کاربران را در اختیار نهادهای اطلاعاتی کشور خودشان قرار دهند. این اطلاعات شامل اطلاعات هویتی، الگوهای استفاده از صفحه کلید، اطلاعات موقعیتی (بر اساس آی‌پی یا سیم کارت کاربران)، فعالیت‌های کاربر، تاریخچه جستجوها، وبگردی و اطلاعات بیومتریک هستند.

استفاده شخصی از شبکه‌های اجتماعی توسط کارمندان می‌تواند بر اعتبار شرکت‌ها تأثیر گذاشته و برای شرکت یا کارمندان آن خطر ایجاد کند. مهاجمان سایبری می‌توانند از شبکه‌های اجتماعی برای تشخیص محل کار یک شخص، شعبه‌ای که در آن مشغول به کار است و احتمالاً آدرس فیزیکی آن استفاده کنند. مخاطرات بالقوه برای کارمندانی با مشاغل پرخطرتر مثل مدیران ارشد یا افرادی که اختیار اجرای تراکنش‌های مالی را دارند، بیشتر است.

البته استفاده از شبکه‌های اجتماعی توسط کارمندان هم دلایل خاص خود را دارد از جمله برای کارزارهای بازاریابی، اعلام اخبار یا انتشار اطلاعات مهم و معرفی سازمان به دیگران. همچنین امکان استفاده از شبکه‌های اجتماعی برای نظارت بر مخاطرات و ریسک‌هایی که سازمان یا زیرساخت‌های حیاتی را تهدید می‌کنند، وجود دارد. ممکن است شرکت‌ها هم شبکه‌های اجتماعی را برای ارزیابی اخبار روز مرتبط با کسب‌وکارشان تحت نظارت داشته باشند. صرف نظر از دلیل استفاده از شبکه‌های اجتماعی، باید دقت کنید که این شبکه‌ها می‌توانند هم برای کارمندان و هم سازمان‌ها مشکلات ناخواسته‌ای ایجاد کنند.

مخاطرات شبکه‌های اجتماعی برای کارمندان

برخی از ریسک‌هایی که شبکه‌های اجتماعی می‌توانند برای کارمندان ایجاد کنند، عبارتند از:

نگرانی‌های مربوط به حریم خصوصی: برای مثال، تیک تاک به دلیل جمع‌آوری اطلاعات و رویکردی که در زمینه حریم خصوصی دارد مورد انتقادات زیادی قرار گرفته است. این نرم‌افزار اطلاعات زیادی درباره کاربران جمع‌آوری می‌کند مثل اطلاعات دستگاه و موقعیت مکانی کاربر.

زورگویی و آزار و اذیت در فضای آنلاین: شبکه‌های اجتماعی می‌توانند تبدیل به محلی برای زورگویی و آزار و اذیت شوند حتی وقتی کارمندان از این شبکه‌ها برای امور کاری استفاده می‌کنند. ممکن است کاربران به دلیل ویژگی‌های ظاهری، نژادی، جنسیت، گرایشات جنسی یا سایر خصوصیات شخصی مورد آزار و اذیت قرار بگیرند.

محتوای نامناسب: ممکن است کارمندان هنگام استفاده از شبکه‌های اجتماعی برای امور شخصی یا کاری با مطالب نامناسب یا زننده برخورد کنند از جمله محتوای غیراخلاقی، خشن، غیرقانونی یا مضر.

اعتیاد: استفاده از شبکه‌های اجتماعی می‌تواند اعتبادآور باشد و کاربران زمان زیادی را در این شبکه‌ها صرف کنند. چنین وضعیتی ممکن است باعث بروز مشکلاتی در زمینه مدیریت زمان شده و به بهره‌وری یا فعالیت‌های روزمره کارمندان صدمه بزند.

ریسک امنیتی حملات سایبری: با توجه به حجم زیاد داده‌هایی که توسط شبکه‌های اجتماعی محبوب جمع‌آوری می‌شوند، ممکن است این شبکه‌ها هدف مهاجمان سایبری قرار بگیرند. برای مثال، در نوامبر 2022، پایگاه داده‌ای متشکل از شماره تلفن‌های 487 میلیون کاربر واتساپ از بیش از 84 کشور برای فروش در انجمن هک Breached.vc قرار گرفت.

ریسک‌های امنیتی شبکه‌های اجتماعی برای مشاغل

ریسک‌هایی که ممکن است هنگام استفاده از شبکه‌های اجتماعی برای مشاغل ایجاد شود، عبارتند از:

صدمه به اعتبار: در شبکه‌های اجتماعی همه کاربران می‌توانند نقد و نظرات مثبت و منفی خود را درباره یک کسب‌وکار بنویسند. نظرات منفی می‌توانند به اعتبار یک کسب‌وکار آسیب وارد کنند در نتیجه مشاغل باید در اسرع وقت به آنها واکنش نشان داده و مشکل را رفع کنند.

رفتار نادرست کارمندان: ممکن است کارمندانی که به نمایندگی از کارفرمای خودشان از شبکه‌های اجتماعی استفاده می‌کنند، به صورت تصادفی یا عمداً مطالبی نامناسب یا زننده منتشر کنند که به اعتبار کسب‌وکار سازمان لطمه وارد می‌کنند.

احتمال بروز رخنه‌های اطلاعاتی: در صورتی که یک شبکه اجتماعی دچار رخنه‌های اطلاعاتی شود، ممکن است داده‌های سازمان در معرض خطر قرار بگیرند. یک به‌روزرسانی ساده مربوط به اطلاعات شغلی فرد در حساب لینکداین خودش، باعث فعال شدن حملات فشینگ با موضوع استخدام بر علیه او شده یا تصاویر ظاهراً بی‌خطری که کارمندان از محیط کارشان در شبکه‌های اجتماعی منتشر می‌کنند، ناخواسته منجر به افشای داده‌های حساس سازمان می‌شوند.

مسئولیت‌های قانونی: ممکن است مشاغل در شبکه‌های اجتماعی به دلایلی مثل افترا، نقض حق چاپ یا نقض قوانین حمایت از مصرف‌کنندگان با مشکلات قانونی مواجه شوند.

چگونه ریسک شبکه‌های اجتماعی را به حداقل برسانیم؟

برای کاهش مخاطرات دنیای مجازی، به توصیه‌های زیر عمل کنید:

• استفاده از شبکه‌های اجتماعی را محدود به دستگاه‌های متعلق به سازمان کنید به خصوص برای شرکت‌هایی که الزامات امنیتی سطح بالایی دارند. در هر شرکتی که با ریسک‌های زیادی مواجه است، باید کاربردهای شخصی و شغلی به صورت واضح تفکیک شود. اگر کارمندان نیاز به استفاده از دو دستگاه جدا برای رسیدگی به مسائل شخصی و کاری دارند باید سیاست‌هایی واضح برای حفظ مانع بین این دو کاربرد تنظیم شود. مشاغلی با چنین سیاست‌هایی، باید از یک ابزار مدیریت بر دستگاه‌های همراه استفاده کنند و نصب وصله‌های امنیتی روی دستگاه‌ها و نوع نرم‌افزارهای نصب شده را تحت نظارت بگیرند.
• یک سیاست مشخص برای استفاده مسئولیت‌پذیرانه از دستگاه‌های متعلق به کارمندان و همچنین دستگاه‌های متعلق به سازمان داشته باشید. در چنین سیاستی باید انتظارات سازمان در زمینه مدیریت شبکه‌های اجتماعی مشخص شود تا فرهنگ و اعتبار سازمان حفظ شود به ویژه اگر کارمندان مجاز به استفاده از دستگاه‌های شخصی برای کار با نرم‌افزارهای کاری هستند. بهتر است هم برای دستگاه‌های اندروید و هم دستگاه‌های اپل توصیه‌های مشخصی داشته باشید.
• از کامپیوترها و دستگاه‌های همراه مورد استفاده برای کار با شبکه‌های اجتماعی حفاظت کرده و آنها را از سایر سیستم‌ها با سطح ریسک بالا، تفکیک کنید. سازمان‌هایی با سطح ریسک بالا باید از کامپیوترها و دستگاه‌هایی مخصوص برای کار با شبکه‌های اجتماعی استفاده کنند یا این مسائل را به شرکت‌هایی که در زمینه تعاملات اجتماعی تخصص دارند برون‌سپاری و واگذار کنند.
• مطمئن شوید که در ابزارهای چند کاربره مورد استفاده برای مدیریت مطالب شبکه‌های اجتماعی، سطح دسترسی به صورت مناسب، واضح و براساس نیاز تنظیم شده است. می‌توانید سیاست‌های استفاده چند کاربر از یک حساب را مشخص و ثبت کنید. در هنگام استفاده از چنین ابزارهایی، بر آنها نظارت کنید. با تغییر پلتفرم‌ها و گرایشات کاربران، بهتر است تعاملات را بازبینی کرده یا به دنبال استفاده از پلتفرم‌های دیگری باشید.
• همه کانال‌های اجتماعی مورد استفاده برای ارتباطات رسمی سازمان را ثبت و نظارت کنید. برای مثال، آژانس امنیت زیرساخت و امنیت سایبری آمریکا، به تازگی اطلاعات امنیتی پلتفرم‌های اجتماعی را منتشر  و موارد معتبر را مشخص کرده است. مطمئن شوید که کاربران در جریان هستند که کدام کانال‌ها توسط شرکت شما استفاده می‌شوند و شخصی را برای نظارت بر استفاده از آنها انتخاب کنید. اخیراً حساب برخی از شرکت‌های بزرگ در توییتر جعل شد. توییت‌های جعلی منتشر شده به نام این شرکت‌ها، باعث افت ارزش سهام این شرکت‌ها شد.
• برای همه حساب‌های خودتان در شبکه‌های اجتماعی، احراز هویت چند مرحله‌ای را فعال کنید. چندین بار مشاهده شده که مهاجمان با دسترسی غیرمجاز به حساب‌های شرکت‌ها در شبکه‌های اجتماعی، نظرات و بیانیه‌هایی را منتشر کرده‌ و به وجهه سازمان‌ها آسیب وارد کرده‌اند.
• سطح امنیت ایمیل کاربرانی که با حساب‌های شبکه‌های اجتماعی شما کار می‌کنند را افزایش دهید تا احتمال اجرای حمله فیشینگ بر علیه‌شان کمتر شود.
• با تهیه یک راهنمای جامع به کارمندان کمک کنید تا هنگام استفاده از شبکه‌های اجتماعی از خودشان حفاظت کنند از جمله روش مسدود کردن پیام و مقابله با پیام‌های آزاردهنده و ناخواسته. مطمئن شوید که کارمندان‌تان مراقب محتوایی که منتشر می‌کنند، اینکه با چه افرادی ارتباط برقرار می‌کنند، هستند و با تنظیمات حریم خصوصی برای کنترل اطلاعاتی که با دیگران به اشتراک می‌گذارند، آشنایی دارند.

منبع: csoonline