ESET ile Ayın Siber Güvenlik Tavsiyeleri – 15: Kurumsal Sosyal Medya

ESET ile Ayın Siber Güvenlik Tavsiyeleri – 15: Kurumsal Sosyal Medya

ESET sponsorluğundaki yazı dizimizin bu bölümünde, kurumsal sosyal medya yönetimi kavramını, tüm detayları ve siber güvenlik önerileri eşliğinde bir araya getirdik.

Şirketlerin En Büyük Güvenlik Sıkıntısı Fidye Yazılımları

On yıl önce Facebook’un 20 milyon kullanıcısı vardı, şimdi bu sayı 2,5 milyara yakın. Karşılaştırma yapmak gerekirse Türkiye’nin 2016 yılı rakamlarına göre nüfusu 79,6 milyon.

Sosyal medya kullanımı yaygınlaştıkça bu alandaki bazı yaygın siber tuzaklar da daha fazla dikkat çekiyor. İşletmeler açısından birçok potansiyel risk bulunuyor.

Çalışanların öğle tatillerinde göz attıkları sosyal medya, ayrıca işten eve gelirken ve gece yarısı da sıklıkla göz gezdirdikleri mecralarla dolu anlamı aynı zamanda. Facebook, Twitter gibi atmosferin rahat olduğu platformlarda belirli bilgilerin paylaşımı riskleri de beraberinde getirir. Çoğu zaman siber saldırganlar, hedefledikleri işletmelerle ilgili bilgilere erişimde bunları keşfetmeye çalışacaklar. Aniden bir konferansa gittiğiniz bilgisini paylaştığınızda, bu paylaşımın hemen ardından bir kimlik avı e-postası ile karşılaşabilirsiniz örneğin.

LinkedIn, çalışanların e-posta adreslerini paylaştıkları bir platform. Özetle size phishing adı verilen ve kötü amaçlı yazılım bulaşmış siteye yönlendirme içeren linklerle gelen, genelde fidye talebinde bulunabilen e-postalarla karşı karşıya kalmanız mümkün. Peki sorunu nasıl çözmek gerekir?

İlk olarak pragmatik olunmalı ve sosyal medyanın saldırganlar için çekici olduğunun farkına varılması gerekli. Çalışanlarınızı gizlilik ayarları konusunda eğitebilir, sosyal medyada ne gibi veriler -paylaşmamaları gerektiği- noktasında bilgi aktarabilirsiniz. Örneğin Facebook, artık kişisel gizlilik açısından maksimum derecede özelleştirilebilir bir ağ haline dönüştü.

Çeşitli sosyal medya hesaplarının birden fazla ‘çalışandan’ oluşan yöneticisi bulunabilir. Özellikle internet girişimlerinde bu metot yaygındır. Teoride iyi bir uygulama olduğuna şüphe yok, ancak risklerle doludur. Kişisel paylaşımlarıyla çeşitli bilgilerini açık eden aynı zamanda kurumsal hesabın yöneticisi kişi, hack’lenebilir. Bu durumda kurumsal hesaptan yapılacak marka imajını zedeleyen paylaşımlar söz konusu olabilir. Güvenliğin tehdidinin yanı sıra marka profilinin zarar gördüğü oldukça kötü bir senaryodur. Peki çözümü nedir?

Bir kişiyi ‘ana yönetici’ olarak belirleyin, diğer kişileri ise İK yöneticisi, pazarlama departmanı şeklinde atayın. Böylelikle hack’lenme riski en aza iner. Ayrıca basit şifrelerden mümkün olduğunca kaçının, TeknolojiTuru adlı kurumun şifresinin TeknolojiTuru2018 olduğunu düşünsenenize, korkunç. Dilerseniz şifrelerin saklandığı yazılımlar da kullanabilirsiniz. Öte yandan bu maddede de ‘eğitim’ önem taşıyor. Güvenlik konusunda bilgiler aktarın, ofis içinde kısa seminerler düzenleyin.

En genel haliyle kurumsal sosyal medya güvenliği için;

Sağlam bir sosyal medya politikası belirleyin,

Şifre kurallarınız olsun,

Kendilerini nasıl yönetmeleri gerektiği konusunda rasyonel bilgiler aktarın,

Hesaba erişimi mümkün olduğunca sınırlı kullanıcıya sağlayın.

Okuma Önerisi: ESET ile Ayın Siber Güvenlik Tavsiyeleri – 14: Whaling Attack

Unutmayın, sosyal medya kurumsal açıdan her geçen gün daha fazla önem taşıyor. Sadece müşterilerin göz hapsinde olmayan, kamuoyunun hemen her yönüyle izlediği platformlar halini alıyor. Günümüzde biz haberciler için bile sosyal medyanın bir tür kaynak olduğu aşikar. Bu noktada önemle üzerinde durulması gereken konulardan biri de siber güvenlik yazılımları. TeknolojiTuru.com olarak kurumsal siber güvenlik çözümleri noktasında ESET’i öneriyoruz. Daha fazla ayrıntı için buraya tıklayabilirsiniz.

Yararlanılan Kaynak: Forbes.com

YORUM

Yorumlar 0