Bảo mật mạng xã hội tại nơi làm việc chắc chắn là quan trọng đối với nhiều doanh nghiệp. Trong vấn đề này, các chuyên gia sẽ trả lời 5 câu hỏi thường gặp có liên quan.
Mạng xã hội có thể mang những lại lợi ích cho công việc nhưng luôn tiềm ẩn nhiều rủi ro.
1. Mạng xã hội có thực sự là một mối đe dọa đối với an ninh thông tin?
Mối đe dọa của mạng xã hội đối với an ninh thông tin không có gì mới. Nhưng thật sự, như một báo cáo của Cisco gần đây cho thấy, các trang web có lượng người truy cập lớn, bao gồm cả mạng xã hội, là mối đe dọa đáng kể đối với an ninh thông tin.
Mối đe dọa rõ ràng là khả năng làm mờ ranh giới ngăn cách thông tin cá nhân và dữ liệu công ty, đặc biệt khi người dùng sử dụng tài khoản mạng xã hội cho cả mục đích cá nhân và công việc.
Người lao động có thể đánh giá thấp rủi ro này, nhiều người có thể tin rằng tài khoản mạng xã hội của họ không giúp ích gì cho tội phạm mạng, nhưng thực tế nó vẫn có thể được sử dụng như một cổng vào hệ thống mạng của công ty hoặc tổ chức.
2. Vậy mạng xã hội có phải là điểm yếu?
Có khả năng. Việc sử dụng kỹ thuật lừa đảo để xâm phạm tài khoản email đã được ghi nhận đầy đủ, nhưng chúng có thể mang một khía cạnh mới khi kết hợp với mạng xã hội.
Ví dụ, nếu tội phạm mạng có thể xâm phạm tài khoản Facebook, LinkedIn, chúng có thể đánh lừa những người trong danh sách bạn bè của người này, làm cho họ nghĩ rằng chúng thực sự là một trong những đồng nghiệp, từ đó mở ra khả năng chuyển giao thông tin nhạy cảm.
3. Nhưng nếu không xảy ra trường hợp như câu hỏi thứ hai thì không có gì phải lo lắng?
Không chính xác. Ðầu ra trên mạng xã hội là thành phần quan trọng của hình ảnh tổng thể của thương hiệu. Nếu tội phạm mạng tìm cách xâm phạm một trong những kênh này, nó có thể gây tổn hại cho doanh nghiệp hoặc tổ chức.
Ví dụ, trước đây có một hacker đã truy cập vào tài khoản Twitter của Burger King (một chuỗi cửa hàng thức ăn nhanh đa quốc gia của Mỹ) và sau đó sử dụng nó để hiển thị logo McDonald’s, cùng với những lời tục tĩu. Vì vậy, bạn nghĩ hậu quả sẽ như thế nào khi một lãnh đạo công ty hoặc tổ chức bị xâm phạm mạng xã hội?
4. Có thể làm gì để mọi thứ tốt hơn?
Thiết lập một chính sách truyền thông xã hội cứng để bảo vệ tài khoản công ty. Theo đó, ban hành quy tắc ứng xử với mạng xã hội dành cho nhân viên, giám sát mức độ tương tác liên quan đến thương hiệu, cung cấp hướng dẫn về cách phát hiện phần mềm độc hại, thiết lập mật khẩu mạnh, triển khai xác thực hai yếu tố và đảm bảo rằng chỉ nội dung được phê duyệt mới được chia sẻ.
Việc thực hiện chính sách nói trên có ý nghĩa đặc biệt quan trọng đối với hoạt động của các doanh nghiệp. Tuy nhiên, nó không đồng nghĩa với việc cấm cản sự tham gia của nhân viên, bởi vẫn có những lợi ích mà các nền tảng mạng xã hội mang lại.
5. Chủ lao động có trách nhiệm bảo vệ an ninh mạng xã hội không?
Người sử dụng lao động có trách nhiệm trong ban hành các quy tắc ứng xử, giúp lực lượng lao động của mình nâng cao tinh thần cảnh giác trước những nguy cơ tiềm ẩn của phương tiện truyền thông xã hội.
Ví dụ, phải thận trọng với các liên kết được nhúng trong email, ngay cả khi chúng có vẻ là từ một nhà cung cấp mạng xã hội. Luôn đảm bảo các liên kết đến từ các nguồn đáng tin cậy. Nếu nghi ngờ, hãy kết nối trực tiếp với URL của trang web bằng cách nhập URL đó vào trình duyệt của bạn để vào trang web thay vì bấm trực tiếp.
Luôn theo dõi những thiết bị có quyền truy cập vào tài khoản của bạn và sử dụng các dịch vụ cảnh báo khi có đăng nhập mới. Cảnh báo người lao động không nên mạo hiểm đăng những thông tin nhạy cảm, tiềm ẩn rủi ro trên mạng xã hội.
Ðể giữ cho tổ chức an toàn trước tội phạm mạng và nâng cao kiến thức an ninh mạng cho nhân viên, lãnh đạo công ty cần thường xuyên khuyến khích nhân viên tự học tập, trau dồi để nâng cao nhận thức về an ninh mạng, giúp mọi người đối phó tốt hơn trong mọi tình huống khi tham gia mạng xã hội.
HOÀNG THY (Welivesecurity)