Denně na sociálních sítích strávíme několik hodin, aniž bychom si uvědomovali jejich rizika. Přitom i ony jsou místem, kde hackeři vyčkávají. A většinou úspěšně, měsíčně totiž zvládnou ukrást až 1,4 miliard profilů. Každý takový profil pak může být otevřenými dveřmi nejen k osobním údajům, ale i do podnikových systémů a dat. Jak se takového nebezpečí mohou firmy v praxi jednoduše vyvarovat?
Používání sociálních sítí v práci
Sociální sítě dnes používá téměř každý. Podle průzkumu firmy Gitnux bychom se však měli mít na pozoru: až 81 % kybernetických útoků totiž může být vedeno právě skrze ně.
Pokud byste se však rozhodli, že je svým zaměstnancům během pracovní doby na firemních zařízeních plošně zakážete, pravděpodobně byste se s kladnou odezvou nesetkali. Takové omezení by mohlo ublížit atmosféře ve vaší firmě a vyvolat mezi zaměstnanci dojem, že vůči nim nemáte důvěru.
Mnohem účinnější je o sociálních sítích otevřeně mluvit. Proberte se zaměstnanci, co všechno by měli a neměli o firmě na sociálních sítích sdílet, vzdělávejte je (ale i sebe) v tom, jaká nebezpečí v online světě existují, a ujasněte si, jak používat sociální sítě ve firmě a na firemních zařízeních zodpovědně.
TIP
Začít můžete třeba tak, že ve firmě uspořádáte školení o kyberbezpečnosti. Na základě toho pak můžete sestavit interní směrnice (social media policy), kterých se budou zaměstnanci při používání sociálních sítích držet.
Nejběžnější kybernetická rizika sociálních sítích
Obzvlášť pokud zaměstnanci používají sociální sítě na pracovních telefonech, tabletech či počítačích, je důležité, aby měli na paměti, jak dnes vypadají různé hackerské útoky. Jedním z nejběžnějších je například phishing, kdy hackeři lákají ze svých obětí citlivé informace. Na sociálních sítích to může vypadat například tak, že vám někdo pošle soukromou zprávu s podezřelým odkazem.
Na takový podezřelý odkaz však nikdy neklikejte. A pokud to omylem uděláte, nevyplňujte žádné informace, které po vás bude následující stránka chtít. Zprávy na sociálních sítích, kterými se vás hackeři snaží oklamat, lze často poznat tak, že obsahují gramatické chyby, jsou obecně formulované a působí urgentně a manipulativně.
VÍTE, ŽE...
Kybernetičtí podvodníci jsou stále rafinovanější. Víte, že se například na profesní sociální síti LinkedIn vydávají za recruitery a posílají lidem falešné nabídky práce? Ty jsou samozřejmě doplněné o nebezpečný odkaz, na který máte kliknout, abyste o pracovní pozici vyjádřili svůj zájem.
Cílem kybernetických útoků nemusí být pouze vaše osobní údaje, ale i firemní data. K nim se hacker může dostat například tak, že do vašeho firemního zařízení přenese malware, tedy škodlivý program, s jehož pomocí je může získat. Někteří hackeři mohou jít ale ještě dál, napadený telefon či počítač „uzamknout“ a za jeho zprovoznění chtít výkupné – v takovém případě se jedná o tzv. ransomware.
Jak se firmy mohou kybernetickým rizikům na sociálních sítích vyhnout?
Útoky hackerů neohrožují jen vaši firmu a zaměstnance, ale také vaše zákazníky. Případná krádež klientských dat může pro firmu představovat významné právní i reputační riziko. Už jen z tohoto důvodu kyberbezpečnost ve firmě nezanedbávejte a snažte se, abyste byli v téhle oblasti vy i vaši zaměstnanci co nejopatrnější. Můžete začít třeba takhle:
- Připravte školení, v rámci kterého své zaměstnance s otázkou kyberbezpečností seznámíte. Se vzděláváním ale můžete začít ještě předtím u sebe – ochraně před hackery se věnuje například i naše Digiakademie, kde mají naši zákazníci online kurzy zdarma.
- Zabezpečte přihlašování do firemních systémů a aplikací. A to minimálně dvoufázovým ověřováním, které po každém, kdo se chce přihlásit, vyžaduje potvrzení ještě na jiném zařízení (např. na firemním počítači).
- Mějte ve firemních mobilech ochranné aplikace. Vyzkoušet můžete třeba náš CyberWall, který včas odhalí podvodné odkazy například v e-mailových zprávách.
- Sami se na internetu chovejte zodpovědně. Nepřipojujte se na veřejné Wi-Fi sítě, nenavštěvujte podezřelé webové stránky.
- Pravidla pro kyberbezpečnost sepište a sdílejte se zaměstnanci tak, aby je měli na očích.
