يمكن أن يكون الحفاظ على تواجد نشط على وسائل التواصل الاجتماعي طريقة رائعة لتحسين رؤية العلامة التجارية وجذب العملاء المحتملين. ولكنه يفتح الباب أيضاً أمام مخاطر الأمن السيبراني. يشمل ذلك -مثلاً- عمليات التصيد الاحتيالي والبرامج الضارة لتحديد السرقة وانتهاكات البيانات. إذا نشر الموظفون عن طريق الخطأ معلومات أو نقروا فوق روابط خبيثة عبر حسابات الشركة، فيمكن لمجرمي الانترنت استغلالها لشن هجمات ضارة يمكن أن تسبب ضرراً للشركات. وعلى الرغم من ذلك، فإن ما يقارب نصف الشركات ليس لديها إدراك كافي لمخاطر التواصل الاجتماعي على الأعمال. لحسن الحظ، يمكن تحسين الموقف الأمني من خلال بعض الخطوات البسيطة التي يقترحها روبودين في هذا المقال.
المخاطر التقنية لوسائل التواصل الاجتماعي
- الفيروسات والبرامج الضارة: تستخدام منصات الوسائط الاجتماعية بشكل متزايد كنواقل لإدخال البرامج الضارة إلى بيئة المؤسسة. وكذلك للتحايل على الضوابط الأمنية.
- إساءة استخدام حسابات الشركة: قد يتم إساءة استخدام حسابات التواصل الاجتماعي الخاصة بالشركة (على سبيل المثال في LinkedIn وFacebook وTwitter). قد يتم استنساخ الملف الشخصي أو الوصول لحسابات وسائل التواصل الاجتماعي الخاصة بالمؤسسة من قبل طرف ثالث بقصد التسبب في الضرر.
- هدر موارد الشركة: التأثيرات السلبية على خوادم الشركات وموارد تكنولوجيا المعلومات الخاصة بالشركة نتيجة دخول الموظفين إلى مواقع التواصل الاجتماعي في وقت العمل.
المخاطر الغير تقنية
- تسرب بيانات الشركات: يمثل ذلك خطراً أمنياً متزايداً على المؤسسات. وهو يشمل الأسرار التجارية أو الملكية الفكرية أو استراتيجيات الأعمال أو المنتجات والخدمات. وحتى معلومات العملاء السرية.
- التجسس على الشركات: سرقة المعلومات الخاصة بالشركة. والتي يتم جمعها من خلال البيانات المنشورة على وسائل التواصل الاجتماعي من الشركة أو العاملين لديها.
- مصدر معلومات للقراصنة والهندسة الاجتماعية: إن الكم الهائل من المعلومات المتاحة للجمهور يسهل الهجمات.
يعتمد التصيد الاحتيالي يسيء في الغالب إلى المعلومات التي يتم العثور عليها في وسائل التواصل الاجتماعي. يزيد التساهل في قبول طلبات الصداقة عبر الانترنت من خطر إضافة متابعين غير موثوق بهم يسعون لمراقبة نشاطات المؤسسة وبناء هجمات هندسة اجتماعية. - عدم الامتثال: قد يؤدي الاستخدام الغير احترافي لوسائل التواصل الاجتماعي لمخالفة أطر الامتثال التي تخضع لها الشركة. وهذا يشمل القوانين واللوائح والمعايير التي يؤدي عدم الامتثال لها لزيادة المخاطر على السمعة.
سياسة وسائل التواصل الاجتماعي
يجب أن تطور المؤسسة سياسة وسائل التواصل الاجتماعي الرسمية بحيث توضح أفضل ممارسات الأمن السيبراني للموظفين الذين يتعاملون مع الحسابات الخاصة بالشركة. كحد أدنى، يجب أن تمنع السياسة الموظفين من نشر أشياء مثل خطط العمل الخاصة والأسرار التجارية والتفاصيل الشخصية حول الموظفين والعملاء. من المهم أيضاً تضمين إرشادات تساعد الموظفين على تجنب مخاطر الأمن السيبراني الشائعة. على سبيل المثال، يجب عليهم امتلاك الوعي الكافي لعدم النقر على الرسائل أو الروابط المشبوهة لأنها يمكن أن تحتوي على فيروسات أو أنها جزء من حملات تصيد احتيالي.
كما يجب عدم السماح بالاستعلامات surveys. على الرغم من أنها قد تبدو ممتعة وغير ضارة، إلا أن استعلامات وسائل التواصل الاجتماعي قد تجمع بيانات الشركة و/أو البيانات الشخصية لبيعها لأطراف ثالثة. يمكن للمتسللين أيضاً تخمين كلمات المرور من المعلومات المقدمة في هذه الاستعلامات، لذا يجب تجنبها تماماً.
مخاطر التواصل الاجتماعي على الأعمال – الأجهزة الشخصية
يجب أن تنص سياسة الوسائط الاجتماعية للشركات على ضرورة استخدام الأجهزة الخاصة بالعمل لإنشاء محتوى الشركة ونشره. عندما يكون للموظفين الحرية في استخدام أجهزتهم الشخصية، فقد ينشرون عن طريق الخطأ محتوى شخصي على حساب الشركة (أو العكس). لذا، لا ينبغي أبداً استخدام تلك الأجهزة لأغراض العمل، وذلك لمنع أي اختلاط. كما أن الأجهزة الشخصية عادة ما تكون أقل أماناً من أجهزة الشركات. ومن الملفت أن ثلث العاملين عن بعد -تقريباً- ليس لديهم حتى حماية لكلمة المرور على جميع أجهزتهم الشخصية، مما يعرض حسابات الشركات التي يمكن الوصول إليها من خلالهم لخطر الاختراق.
ومع ذلك، من المهم أيضاً الاستثمار بانتظام شراء أجهزة الشركة بدلاً من الاعتماد على الأجهزة القديمة بذريعة توفير المال. تبين الإحصائيات أن إهمال تصحيح نقاط الضعف الأمنية كان السبب في 60% حالة اختراق البيانات في الشركات. وغالباً ما تكون نقاط الضعف هذه موجودة في الأجهزة القديمة لكونها تعمل ببرامج تشغيل متقادمة غير مدعومة وغالباً ما تكون عرضة لحوادث تشغيلية أو متعلقة بضعف الأداء. كما أنها أقل قدرة على مقاومة الهجمات السيبرانية. هذه العوامل مجتمعة تعرض البيانات للخطر ولهذا السبب يوصى بتحديث الأجهزة .
إدارة الحسابات – مخاطر التواصل الاجتماعي على الأعمال
يمكنك تأمين حسابات الوسائط الاجتماعية بشكل أكبر من خلال عدم السماح إلا للموظفين المصرح لهم بنشر المحتوى الخاص الشركة. ومع ذلك، لا يجب منح هؤلاء الموظفين حقوق الإدارة الكاملة لحسابات التواصل الاجتماعي وإنما إسناد مهام جزئية لهم، لإن صلاحيات الإدارة الكاملة تمنحهم القدرة على إزالتك كمسؤول، مما يعني أنك لم تعد متحكماً في حسابات التواصل الاجتماعي الخاصة بشركتك. من المهم أيضاً الانتباه إلى الموظفين الذين لديهم أدوار إدارة الصفحة وتحريرها. لذا، عندما يغادر هؤلاء الموظفون شركتك، فيجب إزالتهم على الفور من هذه الأدوار للحفاظ على أمان حساباتك.
يمكن أن تساعد سياسة كلمة المرور الجيدة لحسابات الوسائط الاجتماعية الخاصة بك أيضاً في منع الوصول غير المرغوب فيه. على سبيل المثال، يعمل التحقق المكون من خطوتين على تعزيز الأمان من خلال جعل المستخدمين يستخدمون معرفاً آخر غير كلمة المرور الخاصة بهم (OTP مثلاً). استفد أيضاً من ميزات تسجيل وصول المستخدم والتي يمكن أن توفر شفافية أكبر للحسابات. باستخدام تلك الميزات، يمكن تسجيل من يصل إلى الحساب ومن المسؤول عن أي نشاط (بما في ذلك المنشورات غير المصرح بها).
كلمة أخيرة
يقضي المستهلكون وقتاً أكبر على الانترنت. مع كل حساب على وسائل التواصل الاجتماعي تدخل إليه، مقابل كل صورة تنشرها، وحالة تقوم بتحديثها، فإنك تشارك معلومات عنك وعن شركتك مع العالم. لذلك، يعد الأمن السيبراني لوسائل التواصل الاجتماعي أمراً ضرورياً للحفاظ على أمان عملك. من خلال تنفيذ سياسة أمنية قوية لوسائل التواصل الاجتماعي، يمكنك تحسين الوعي بالأمن السيبراني بين موظفيك وتحويلهم من نقطة ضعف أمنية في مؤسستك إلى أعظم نقاط قوتك.
