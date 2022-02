Egy friss felmérés szerint a legtöbb kisvállalkozó tisztában van azzal, hogy a munkavállalóik által használt közösségi médiás alkalmazások kiberbiztonsági kockázatot jelentenek. Ezek hatással lehetnek a munkáltatókra, a kollégákra vagy akár magára az egyénre, akinek a legrosszabb esetben még az állása is veszélybe kerülhet.

Az alábbi szabályok betartásával elkerülhetjük, hogy szükségtelen veszélyeknek tegyük ki magunkat vagy munkáltatónkat.

1. Ismerjük meg a munkahelyünk szabályzatát!

Sokan előszeretettel osztják meg a közösségi oldalakon a vállalatuk referenciáit és sikereit, akár a cég jó hírének, akár a saját imázsunk építése érdekében. Habár lehet, hogy jó szándék vezérli őket, a poszttal azonban kárt is okozhatnak – és még az is lehet, hogy ezzel megszegik a vállalat szabályzatát.

Ha a munkánkról vagy a munkáltatónkról szeretnénk posztolni, célszerű először átnézni a vállalat közösségi médiára vonatkozó irányelveit és szabályzatát. Abban az esetben, ha nem találunk ilyet, és nem vagyunk biztosak abban, hogy mit szabad és mit nem, keressük fel a HR osztályt, ahol biztosan tudnak nekünk felvilágosítást adni a vállalat üzletszabályzatáról.

2. Legyünk fokozottan óvatosak, ha magáncélra használjuk a céges eszközeinket!

A vállalati eszközökön a munkáltatók gyakran engedélyezik a magánjellegű használatot is. Azonban ez nem jelenti azt, hogy azt csinálhatunk a munkaeszközökkel, amit akarunk. Nem szabad elfelejteni, hogy a vállalat rendszergazdáinak felügyelete alatt állnak és a vállalati hálózatra vannak rácsatlakozva, úgyhogy könnyedén ellenőrizhetik a tevékenységünket. A munkaeszközök biztonságáért elsősorban a vállalat és az IT csapat felelnek. Tehát a legjobb kiberbiztonsági gyakorlatokat kell bevezetniük, megbízható biztonsági megoldásokat kell alkalmazniuk, és megfelelő védelmi, megelőzési stratégiával kell rendelkezniük.

Azonban nekünk, munkavállalóknak is tennünk kell a kibertámadások elkerülése érdekében. Többek között rendszeresen frissítenünk az eszközeinket, valamint ismernünk kell a népszerű közösségi médiaplatformokon, például a Facebookon vagy az Instagramon előforduló leggyakoribb átveréseket. Ha áldozatul esünk egy adathalász kísérletnek vagy rákattintunk egy ártalmas linkre, az egész vállalati rendszert kitesszük a zsarolóvírusok, kémprogramok vagy más típusú kártevők támadásainak. A legjobb esetben ezért figyelmeztetést kapunk, legrosszabb esetben pedig akár ki is rúghatnak.

3. Ne osszunk meg túl sok és részletes információt - akkor sem, ha jó szándék vezérel!

Az ESET tapasztalatai szerint gyakran felmerülő téma a közösségi médián történő túlzott kitárulkozás, a munkánkkal kapcsolatos információk részletekbe menő megosztásával pedig akaratlanul is veszélybe sodorhatjuk magunkat és a munkáltatónkat egyaránt.

Például, ha fényképeket osztunk meg a munkahelyünkről, az lehetővé teheti a potenciális támadók számára, hogy jól megismerjék a terepet, ha esetleg tesztelni akarnák a vállalatunk fizikai védelmét. A személyes adataink túlzott megosztásával pedig megkönnyítjük a személyazonosságunkkal való visszaélést, vagy segítjük az esetleges célzott támadások testreszabását.

Hogyan csökkenthetjük ezeket a kockázatokat? Ne tegyünk közzé olyan fényképeket vagy bizalmas információkat, amelyek túl sokat elárulnak akár rólunk, akár a munkáltatónkról és az irodáról. Ellenőrizzük a posztjaink láthatóságára vonatkozó beállításokat: nem kell mindent megosztanunk a széles nyilvánossággal, korlátozhatjuk csak azokra az emberekre, akiket közelről ismerünk, és akikben megbízunk.

Az adatvédelmi beállítások rendszeres ellenőrzése szintén fontos. A szakértők szerint ezeket a lépéseket célszerű az egész online jelenlétünk során rendre alkalmazni, vagyis nemcsak a munkahelyi posztjainkkal kapcsolatban.

4. Ne bánjunk gondatlanul a munkahelyi fotókkal!

Az irodai fotók – beleértve a home office-t is – kiemelt népszerűségnek örvendenek a közösségi médiában, mivel az emberek szeretik megosztani, hogyan és milyen környezetben dolgoznak. Azonban ezek a fotók túlságosan is árulkodóak lehetnek. Érdemes szemügyre venni például, hogy mi látszódik az asztalunkból a fényképen.

Egyetlen fotó bizalmas információk tárházát jelentheti: az asztalon például olyan dokumentumok is feltűnhetnek, amelyek a munkaadó szellemi tulajdonát képezik, esetleg vállalati titkot lepleznek le; egy cetlin szerepelhet a munkáltató belépési azonosítója, a számítógép képernyőjén egy ügyfél bizalmas adatai, belépőkártya, igazolvány. Ez adatvédelmi jogszabályokat is sérthet, ami súlyos szankciókkal jár a munkáltatóra nézve.

A legkézenfekvőbb megoldás eleve nem is posztolni a munkaasztalunkról képet. Ha viszont minden áron szeretnénk megosztani egy ilyen fotót, akkor előbb nézzük át alaposan az asztalt és mérjük fel, szem előtt van-e bármilyen biztonsági kockázatot jelentő információ. Ha találunk ilyet, távolítsuk el, fedjük le vagy takarjuk el valamilyen képszerkesztő alkalmazás segítségével.

A kiberbűnözők minden eddiginél kreatívabb stratégiákkal próbálnak átverni minket és megfertőzni az eszközeinket rosszindulatú szoftverekkel. A tét pedig egyre nagyobb, hiszen lelkesen osztjuk meg a napunk minden mozzanatát, beleértve a munkával kapcsolatos élményeinket is. Ez pedig olyan veszélyforrást jelent, amit a támadók örömmel használnak ki.

A kockázatok mérséklése nem lehetetlen feladat – a legfontosabb, hogy tartsuk szem előtt a fenti tanácsokat, és viszonyuljunk egészséges mértékű gyanakvással a közösségi médiában szembejövő dolgokhoz.

Legyünk tisztában a vállalati irányelvekkel és mindig tartsuk be az IT csapat által bevezetett kiberbiztonsági előírásokat! A mindennapjaink megosztásakor pedig ne feledjük: a kevesebb néha több – a közösségi oldalakon is.