Sosyal medyada güvende kalın

0


Sosyal medya platformları her geçen gün hızla büyürken, diğer taraftan iş yapış modellerini de değiştirdi. Sosyal medyada erkenden yer alan pek çok şirket hızla yükselişe geçti, markalarını güçlendirdi ve yeni potansiyel müşterilere ulaştı. Ancak bu kadar hızlı iletişim beraberinde çok büyük iletişim krizlerini de getirdi.

Acele etmek hata yaptırır

“Tarihin babası” olarak bilinen Yunanlı tarihçi ve yazar Herodot’un sevdiğim bir sözü var: “Acelecilik, her işte hatayı getirir.”  Sosyal medyada hızla akıp giden içeriklere karşı hızlı refleks gösterip, hiç düşünmeden yapılan paylaşımlar hem bireysel hem de kurumsal kullanıcılar için ciddi sorunlar yaratabiliyor. Bu kadar acelecilik elbette sadece iletişim sorunlarına neden olmuyor. Bilgi güvenliği açısından da risk oluşturuyor. Paylaşılmaması gereken ticari bir sır ya da şirket özelinde kalması gereken bir bilgi sosyal medyada riskleri düşünülmeden paylaşılabiliyor. Ya da kurumsal hesaplar art niyetli kişiler tarafından çalınarak, milyonlarca takipçisi olan hesaplardan istenmeyen içerikler servis edilebiliyor. Bu saydıklarım ilk akla gelen ve sık yaşanan sorunlar.

Sosyal medya ne kadar güvenli?

Sosyal medya platformlarının güvenlik riskleri aslında yeni bir konu değil. Ancak her geçen gün yeni riskler ve tehditler ortaya çıkıyor. Sosyal manipülasyondan tutun da, oltalamaya kadar pek çok riski bünyesinde bulunduran sosyal ağlar, dolandırıcıların ve hackerların en popüler vurgun yeri. Sahte bot hesaplar ve linklerle kullanıcıların bilgilerini çalan siber saldırganlar, ulaştıkları bilgilerle rahatlıkla kullanıcının bilgisayarını ya da telefonunu ele geçirebiliyorlar. Dolayısı ile sosyal medya gibi geniş kitleleri bünyesinde barındıran platformların bilgi güvenliği açısından önemli bir tehdit oluşturduğunu söyleyebiliriz.

Yani, sosyal medya bilgi güvenliği açısından zayıf halka mı?

Sosyal medya hesabı bir markanın genel imajının önemli bir bileşenidir. Bir siber saldırganın bu kanallardan birine girmeyi başarması aynı zamanda firmanın güvenlik konusunda zafiyetlerinin de olduğunu gösterir.

Örneğin, 2013’te bir bilgisayar korsanı, Burger King’in Twitter hesabına erişmeyi başardı ve hesap küfürlü sözler paylaşmakla birlikte McDonalds reklamlarını görüntülemek için kullanıldı. Benzer şekilde, Dünyanın lider sosyal medya devlerinden Facebook’un kurucusu Mark Zuckerberg’in sosyal medya hesapları çalındı. Ünlü iş adamının Twitter, Pinterest ve Linkedin hesapları hackerlar tarafından ele geçirildi. Bu durumda akıllara şu soru geliyor: Mark Zuckerberg’in bile sosyal medya hesapları rahatlıkla çalınabiliyorsa, sizin hesaplarınız ne kadar güvende?

Peki çalışanlar sosyal medyayı nasıl daha güvenli kullanabilir?

  • Şirket hesaplarını korumak için katı bir sosyal medya politikası oluşturmak her zaman iyi bir başlangıçtır.
  • Çalışanların davranış kuralları, daha geniş bir siber güvenlik programının bir parçası olarak, güçlü şifrelerin uygulanmasını içerebilir; zayıf oturumlar (13456 gibi şifreler) maalesef hala çok yaygın.
  • Bir kullanıcı hem kişisel hem de iş amaçlı sosyal medya hesabı kullanıyorsa, kişisel bilgileri ve şirket verilerini ayıran çizgiyi iyi belirlemelidir.
  • Sosyal medya iş olanaklarını arttırmak ve potansiyel müşterilere ulaşmak için kullanılabilir. Ancak paylaşım yapılırken gizlilikten ödün verilmemelidir.
  • Kimlik avı saldırılarından korunmak için çalışanlar bu konuda eğitilmeli ve temel siber güvenlik tedbirleri konusunda bilgilendirilmelidir. Örneğin bankadan gelmiş gibi gözüken bir e-posta ve devamında tuzak bir web sitesi ile kullanıcıların kişisel bilgileri ve bankacılık şifreleri rahatlıkla elde edilebilir.
  • Markaların sosyal medya hesapları sosyal medya uzmanları tarafından yönetilmelidir. Bu kişilerin uzmanlık derecesi sorgulanmalı ve yalnızca marka tarafından onaylanmış içeriğin paylaşılmasına onay verilmelidir. Şirketler, sosyal medya hesabını yöneten kişilerin iki faktörlü kimlik doğrulama ve güçlü parolalar oluşturma gibi temel güvenlik önlemlerini aldığından emin olmalıdır.

Sosyal medya güvenliğini güvence altına almak işverenin sorumluluğu mudur?

İşverenler her zaman çalışanlarını, sosyal medyanın potansiyel tehlikeleri konusunda eğitmeye çalışmalıdır; ancak çalışanların kendileri de uyanık kalmalıdır.

Örneğin, bir sosyal ağ sağlayıcısından gelmiş gibi görünse bile, e-posta mesajlarına gömülü bağlantılardan temkinli davranmanız önemlidir.

Bağlantıların her zaman güvenilir kaynaklardan geldiğinden emin olunmalıdır. Şüpheniz varsa, tarayıcınıza bir sitenin URL’sini doğrudan yazarak bağlanın. Hangi cihazların hesaplarınıza erişebildiğini her zaman takip edilmeli ve yeni bir oturum açıldığında kullanıcıyı uyaracak mevcut hizmetler kullanılmalıdır. Dahası, çalışanlar sosyal medyada paylaştıkları hassas bilgilerle kendilerini savunmasız bırakma riskinden kaçınmalıdır. Bu yüzden her işletmenin yazılı bir sosyal medya politikası olmalı ve bu kurallar çalışanlarla paylaşılmalıdır.

Cevap bırakın