Social media la locul de muncă: ce trebuie și ce nu trebuie să facă angajații pentru o securitate cibernetică sporită
Utilizați adesea rețelele de socializare pentru a împărtăși detalii despre locul de muncă, angajator sau colegi? Gândiți-vă de două ori înainte de a face asta. Pentru mulți dintre noi, prezentarea unor părți din viața noastră de zi cu zi pe rețelele sociale a devenit un element de bază cotidian, iar aceasta include și viața noastră profesională. Pe de o parte, ne menține prietenii și cunoștințele la curent cu ceea ce facem, fără a fi neapărat nevoie să facem schimb de mesaje; pe de altă parte, introduce diverse riscuri care ar putea să ne afecteze angajatorii, colegii sau chiar și pe noi înșine. În cel mai rău caz, ar putea chiar să vă pericliteze locul de muncă în cazul în care încălcați politicile companiei. Într-adevăr, un sondaj recent arată că majoritatea proprietarilor de companii mici realizează că utilizarea de către angajați a aplicațiilor de social media reprezintă o amenințare pentru securitatea lor cibernetică. Cu abordarea corectă, totuși, există modalități prin care angajații pot folosi rețelele sociale fără a se expune pe ei înșiși sau pe angajatorii lor la riscuri inutile.
Luați la cunoștință politicile companiei dvs
În calitate de angajat, probabil că ați dorit să promovați, cu bune intenții, detalii despre compania la care lucrați, pentru a crește fie profilul personal, fie brandul companiei sau poate chiar ambele. Unul dintre cele mai rapide și bune moduri de a face acest lucru este prin intermediul platformelor de social media. Și, în timp ce acționați cu bună-credință și încercați să faceți publicitate, puteți provoca mai mult rău decât bine (și chiar să încălcați unele dintre regulile interne ale companiei dvs.).
Dacă doriți să postați despre munca dvs. sau despre angajatorul dvs., cel mai potrivit fel de a face acest lucru este să parcurgeți regulile și politicile companiei dvs. referitoare la rețelele sociale. În cazul în care acestea nu există sau sunteți confuz cu privire la ceea ce puteți face sau nu, ar trebui să discutați cu un reprezentant al departamentului de resurse umane, care ar trebui să fie la curent cu toate reglile interne.
Folosiți cu prudență aplicațiile pe dispozitivele de muncă
Dispozitivele puse la dispoziție de companie sunt un pilon al vieții corporative. Deși sunt folosite în mare parte pentru lucrul la sediu sau pentru lucrul remote și le permit colegilor să țină legătura cu dvs. în caz de urgență, companiile permit adesea, ca un avantaj pentru angajați, folosirea acestora și pentru activități personale. Totuși, această libertate nu înseamnă că le puteți folosi după bunul plac, fără precauții de securitate. Rețineți că aceste dispozitive sunt încă monitorizate de administratorii companiei dvs. și conectate la rețeaua companiei, astfel încât multe dintre activitățile dvs. pot fi revizuite. Unul dintre riscurile care trebuie luate în calcul sunt escrocheriile din cadrul platformelor de socializare. Așadar, dacă sunteți victima unor campanii de phishing sau ale unor înșelătorii cu link-uri dubioase, puteți facilita compromiterea sau infestarea sistemelor companiei dvs. cu ransomware, keylogger și alte tipuri de malware.
În cazul acestor dispozitive, compania și administratorii de sistem sunt, în cea mai mare parte, responsabili pentru securitatea lor. Aceasta înseamnă că trebuie să instituie cele mai bune practici de securitate cibernetică, să implementeze utilizarea de soluții de securitate reputate și să aibă o strategie adecvată de corecție. Dar asta nu reduce implicarea din partea angajatului – dvs. trebuie să actualizați și să vă mențineți la zi dispozitivele ori de câte ori vi se solicită acest lucru. Și ar trebui să fiți conștienți de înșelătoriile comune pe care le puteți întâlni pe platformele populare de rețele sociale, cum ar fi Facebook sau Instagram. În plus, făcând clic pe link-uri către site-uri web dubioase care ar putea compromite dispozitivele dvs., puteți să fiți în cel mai bun caz, mustrat de către companie, sau, în cel mai rău caz, chiar și concediat, dacă consecințele sunt severe.
Nu postați în exces – chiar dacă sunteți cu adevărat interesat
S-au spus multe despre distribuirea excesivă de informații pe rețelele de socializare, fie că este vorba despre viața personală sau despre viața personală a oamenilor din jurul dvs., cum ar fi familia, prietenii și chiar copiii. Totuși, același lucru este valabil și pentru viața dvs. profesională: prin împărtășirea excesivă a informațiilor despre locul de muncă, vă puneți în pericol pe dvs. și pe angajator. De exemplu, distribuirea prea multor fotografii de la locul de muncă poate permite infractorilor cibernetici să obțină o bună cartografiere a spațiului și să fie astfel avantajați, dacă ar dori să testeze fizic securitatea companiei dvs. Sau, cu datele dvs. personale, la care se adaugă multe alte informații distribuite pe rețelele sociale, un infractor cibernetic poate iniția clonarea identității dvs. și comite un furt de identitate.
Acestea fiind spuse, există o serie de lucruri pe care le puteți face pentru a atenua majoritatea riscurilor asociate cu partajarea excesivă. Cel mai simplu pas este să limitați și să organizați ceea ce distribuiți pe rețelele de socializare – nu postați fotografii sau informații care dezvăluie prea multe despre dvs. sau angajatorul dvs. și spațiile de birouri.
Examinați setările rețelelor sociale: nu tot ceea ce faceți trebuie să fie distribuit publicului larg, așa că limitați accesul doar pentru persoanele cunoscute și în care aveți încredere. O altă măsură de siguranță este revizuirea setărilor de confidențialitate Facebook. Aceste sfaturi trebuie aplicate pentru toate aspectele prezenței dvs. online, nu doar în ceea ce privește viața profesională.
Nu fiți neglijenți cu fotografiile din spațiul de lucru
Fotografiile de la birou – fie că prezintă biroul de acasă sau cel de la sediu – tind să fie populare pe rețelele sociale, deoarece oamenii doresc să împărtășească cât de mult lucrează sau să arate cât de organizat este spațiul lor de lucru. Dar, dacă nu ești atent, aceste fotografii pot fi puțin prea revelatoare. Sunteți conștienți ce era vizibil pe birou când ați făcut postarea? Fotografia ar putea conține o mulțime de informații sensibile – ați putea avea pe birou documente care se referă la proprietatea intelectuală a angajatorului sau secretele companiei, un post-it cu datele dvs. de conectare sau ecranul computerului poate dezvălui datele sensibile ale unui client. Prin acest lucru puteți, involuntar, să încălcați legile de reglementare a datelor, care vin cu penalități uriașe pentru angajator.
Cel mai simplu lucru pe care îl puteți face? Nu postați fotografia de birou mai sus menționată. Dacă totuși doriți să faceți acest lucru, aruncați o privire lungă și atentă la biroul dvs. de lucru și evaluați dacă ceva ce ar fi vizibil în fotografie ar putea prezenta vreun risc de securitate. Dacă identificați un astfel de element, îndepărtați-l din cadru sau acoperiți-l. Deși ați putea lua în considerare să-l ascundeți cu un program de editare foto, este posibil ca rezultatul final să nu fie cel scontat, dacă nu sunteți destul de experimentat în utilizarea unui astfel de software.
Gânduri finale
Descifrarea folosirii prudente a platformelor de social media poate fi complexă, mai ales că actorii rău intenționați devin mai creativi ca niciodată cu escrocheriile și strategiile lor de a infesta dispozitivele cu malware. Miza este și mai mare, deoarece, în prezent, oamenilor le place să împărtășească fiecare aspect al zilei lor, inclusiv sarcinile legate de muncă. Aceastea din urmă prezintă un vector de amenințare care ar putea fi exploatat de infractorii cibernetici.
Cu toate acestea, atenuarea riscurilor nu este atât de dificilă – trebuie să rămâneți vigilent și să aveți o doză sănătoasă de suspiciune când vine vorba de lucrurile pe care le întâlniți pe rețelele sociale, să fiți la curent cu politicile companiei dvs. și să urmați cele mai bune practici de securitate cibernetică instituite de departamentul IT. De cele mai multe ori, acest lucru ar trebui să vă ferească și să vă protejeze de majoritatea amenințărilor.