في عالم اليوم ، أصبحت وسائل التواصل الاجتماعي جزءاً لا يتجزأ من حياتنا الشخصية والمهنية. ومع ذلك ، فإن انتشار منصات وسائل التواصل الاجتماعي يجلب أيضاً مخاطر كبيرة للأمن السيبراني للشركات وموظفيها. من هذه المخاطر، حدوث انتهاكات للبيانات من خلال مشاركة معلومات الشركة الحساسة. و كذلك، الوقوع ضحية لهجمات التصيد المتخفية في شكل روابط أو رسائل غير ضارة. إضافة لما سبق ، يمكن لحسابات الموظفين الشخصية على وسائل التواصل الاجتماعي أن تكشف عن غير قصد نقاط الضعف في أنظمة الشركة. حينها، سيستغل مجرمو الإنترنت تلك النقاط للحصول على وصول غير مصرح به إلى شبكات المؤسسة.
لكن لا يمكن للشركات عزل نفسها عن عالم التواصل الاجتماعي رغم معرفتها أنها تواجه بيئة أمنية معقدة. وعلى التوازي ، فإن مستوى التهديدات آخذ في الازدياد. أصبحت الجهات الفاعلة السيئة أكثر خطورة بالاستفادة من أدوات جديدة (مثل الذكاء الاصطناعي) أو الخدمات المدارة (مثل القرصنة كخدمة). من ناحية أخرى ، تتعامل الشركات مع بيانات أكثر حساسية من أي وقت مضى. وقد دفع هذا المستهلكين والمنظمين على حد سواء للمطالبة بممارسات أمنية أفضل.
خطر اللامركزية
تعمل الشركات في نموذج رقمي لامركزي بشكل متزايد. لقد ولت أيام جدران الحماية Firewalls التقليدية التي كانت كافية لتبقي الأصول المعلوماتية لمنظمة الأعمال معزولة عن الانترنت. يريد الموظفون اليوم أن يكونوا قادرين على الوصول إلى العمل من أي مكان عبر شبكاتهم المنزلية وأجهزتهم الخاصة. أدى ذلك إلى زيادة انتشار التهديدات الداخلية . سهلت هذه المرونة على الموظفين مشاركة بيانات الشركة عن غير قصد (أو عن قصد) مع الآخرين.
إحدى الطرق التي أصبحت بها التهديدات الداخلية جدلية بشكل خاص هي من خلال وسائل التواصل الاجتماعي. تلقي هذه المقالة الضوء على الكيفية التي تعرض بها وسائل التواصل الاجتماعي أمن البيانات في المؤسسات للخطر. كما تطرح رؤية لما يمكن فعله في ذلك السياق لمعالجة هذه المخاطر.
تحديات وسائل التواصل الاجتماعي
تشجع وسائل التواصل الاجتماعي المستخدمين على مشاركة المعلومات حول حياتهم وخبراتهم بدرجات متفاوتة. عندما يتعلق الأمر بالموظفين ، يمكن لوسائل التواصل الاجتماعي أن تكون قناة سهلة لمناقشة الموضوعات المتعلقة بالعمل ، سواء كانت تلك المشاركة بدافع الإعجاب بميزة منتج قادم ، أو عبر نشر صورة لحدث في الشركة ، أو حتى مشاركة معلومات حساسة مع زميل عبر الدردشة الخاصة. . يمكن أن تجلب هذه الأمثلة و غيرها من مشاركة المعلومات الشخصية ومعلومات الشركة عدداً كبيراً من التحديات للشركات.
و بتفصيل أكثر، هناك خطر مشاركة المعلومات عن طريق الخطأ. يمكن للموظف أن ينشر صورة لمكتبه على إنستغرام ليتباهى بغداءه لليوم أو المنظر من مكتبه وينسى طمس المعلومات الحساسة على شاشة حاسوبه.كما يمكن لمطور البرامج البحث عن أقرانه في منتدى Reddit لمحاولة حل مشكلة معينة باستخدام التعليمات البرمجية الخاصة بهم ، ومشاركة الشيفرة المصدرية لمنتجات شركته عن غير قصد عند طلب المساعدة. كما أن بعض قنوات التواصل الاجتماعي تسمح بدرجة معينة من إخفاء الهوية. يمكن للموظف الساخط الانتقال إلى Twitter أو Reddit و فضح أسرار الشركة على نطاق واسع أمام المنافسين أو الهيئات الناظمة.
وسائل التواصل الاجتماعي – منصة للهجوم
على الجانب الآخر من المعادلة ، يستخدم مجرمو الإنترنت منصات وسائل التواصل الاجتماعي كمصادر لهجماتهم. يدرك هؤلاء الفاعلون السيئون أن الأشخاص عرضة لمشاركة المعلومات ، لذلك يمكنهم الوصول إلى الملفات الشخصية العامة Public لمحاولة جمع معلومات مفيدة يمكن استخدامها بعد ذلك لهجمات الهندسة الاجتماعية المعقدة. بالإضافة إلى ذلك ، يمكنهم استخدام LinkedIn لرسم هيكل تنظيمي للمؤسسة ، والوصول أيضاً إلى عناوين البريد الإلكتروني فيها، وحتى تحديد الموظفين الذين يمضون إجازتهم. يمكنهم أيضاً مراجعة متابعي الموظف أو قائمة جهات الاتصال ، وإنشاء حساب مزيف لشخص في الشركة غير موجود في القائمة ، وتشجيع الموظف على مشاركة المعلومات الحساسة.
يمكن أن تعرض كل هذه التحديات الأعمال التجارية لخطر التهديدات المعقدة بما في ذلك التصيد الاحتيالي وأشكال الهندسة الاجتماعية الأخرى وانتحال هوية العلامة التجارية بهدف خداع العملاء وسرقة البيانات وحتى انتهاكات البيانات على نطاق واسع. على الرغم من التأثير المحتمل لوسائط التواصل الاجتماعي ، فمن المعروف أنه من الصعب على الشركات ضبط البيانات التي تمر عبر هذه الأنظمة . ومع ذلك ، فيما يلي بعض الأشياء التي يمكن للشركات القيام بها بشكل استباقي للتخفيف من هذه التهديدات.
الانتباه لمخاطر وسائل التواصل الاجتماعي
لا تستطيع الشركات إملاء ما يقوله موظفوها على حساباتهم الشخصية على وسائل التواصل الاجتماعي. ومع ذلك ، يمكنهم للشركات تثقيف المستخدمين حول مخاطر الكشف عن المعلومات وأفضل الطرق لحماية بياناتهم وبيانات حساباتهم على أنظمة الشركة وتفاصيل بنيتها. يمكن القيام بذلك من خلال التدريب حين بدء التوظيف ، أو عبر جلسات تدريب لاحقة يتعرف فيها الموظفون على أفضل الممارسات الأمنية والعمل عليها.
بالنسبة للشركات التي تزود موظفيها بأجهزة محمولة، يمكنها أن تفرض على الموظفين إطاراً معقولاً للتوقعات حول ما يمكن نشره من جهاز الشركة. يمكنهم أيضاً تشجيع الأفراد على تغيير كلمات مرور هواتفهم بشكل دوري، واستخدام أدوات لإدارة كلمات المرور لحساباتهم الاجتماعية بطرق آمنة.
هناك أيضاً خدمات وتقنيات يمكن أن تساعد في هذا المجال. على سبيل المثال ، يمكن للشركات الاستعانة بخدمات فحص أمان وسائط التواصل الاجتماعي لتحديد الحسابات الاحتيالية وإبلاغ الموظفين بها. بالإضافة إلى ذلك ، يمكن أن لحلول DLP -منع فقدان البيانات -تحديد الكشف عن البيانات الحساسة في وقت مبكر مما يتيح الفرصة لبدء استجابة فورية تحتوي ذلك الموقف و تتعامل مع أبعاده.
كلمة أخيرة
عندما يتعلق الأمر بالحفاظ على تدابير أمنية قوية ، تتحمل الشركات مسؤولية مواكبة التطور الديناميكي الذي يفرضه اعتماد منصات جديدة باستمرار. يحتاج مسؤولو الأمن إلى أن يكونوا على دراية مستمرة بتواقل التهديد المستجدة Threat Vector. إضافة لدمج التدابير والسياسات الجديدة حسب الحاجة ومواكبة أفضل الممارسات. كما تحتاج الشركات إلى تنفيذ استراتيجيات فعالة لأمن وسائل التواصل الاجتماعي. يتضمن ذلك، توعية الموظفين ، واستخدام كلمات مرور قوية ، والتحقق من صحة الحسابات والرسائل ، وتحديث برامجهم. هذا ما يجعل وجود إستراتيجية قوية وشاملة للأمن السيبراني أكثر أهمية من أي وقت مضى.