Web používá soubory cookie k poskytování služeb v souladu se Zásadami souborů cookie. Můžete definovat podmínky pro ukládání nebo přístup k mechanismu cookies ve vašem prohlížeči.
Zavřít výběr země
-
O nás
-
Producenti
-
IT řešení
-
Automatizace a řízení
- Automatizace služeb
- BAS | Breach and Attack Simulation
- CEM | Critical Event Management
- RMM | Remote Monitoring and Management & helpdesk
- SIEM | Security Information and Event Management
- SOAR | Security Orchestration, Automation and Response
- UEM/MDM | Unified Endpoint & Mobile Device Management
- Správa zranitelnosti
-
Zabezpečení Sítě a Služeb
-
E-mail a Komunikace
-
Monitorování Sítí a Aplikací
-
Ochrana Dat
-
Ochrana Zařízení
-
Automatizace a řízení
-
Pro partnera
- Události
- Zprávy
- Kontakt
30.08.2023Dnešní společnosti působí ve velmi složitých bezpečnostních prostředích. Na jedné straně se oblast hrozeb rozrůstá a kyberzločinci jsou ve svých útocích sofistikovanější, protože získávají přístup k novým nástrojům (např. umělá inteligence) nebo nabídkám (hackování jako služba). Na druhou stranu se organizace zabývají citlivějšími daty než kdykoli předtím. To vedlo spotřebitele i regulační orgány k požadavku lepších bezpečnostních postupů.
Většina organizací působí ve stále více decentralizovaném digitálním prostředí. Pryč jsou dny tradičního zabezpečení, jako jsou firewally. Zaměstnanci chtějí mít přístup k práci odkudkoli prostřednictvím svých vlastních sítí a zařízení. Tím se zvýšilo používání hrozeb zevnitř, takže je mnohem snazší neúmyslně nebo záměrně sdílet firemní data s ostatními.
Sociální sítě se staly jednou z největších zasvěcených hrozeb současnosti.
Jak populární aplikace představují hrozbu pro organizace a co mohou udělat, aby tento problém vyřešily?
Výzva pro sociální sítě
V závislosti na platformě sociální média nabádají uživatele, aby v různé míře sdíleli informace o svých životech a zkušenostech. Pro zaměstnance se mohou stát místem, kde mohou diskutovat o pracovních tématech, ať už jde o propagaci produktů, zveřejňování fotografií z firemních akcí nebo dokonce sdílení citlivých dat s kolegy prostřednictvím soukromého chatu. Takový stupeň sdílení informací – jak osobních, tak organizačních – může pro podniky představovat mnoho výzev.
Prvním je riziko náhodného sdílení dat. Zaměstnanec může sdílet fotografii stolu, aby se pochlubil pohledem za oknem a zapomněl na rozmazávání důvěrných informací na obrazovce notebooku. Vývojář softwaru může najít své kolegy na Redditu, aby se pokusili vyřešit konkrétní problém s kódem a nechtěně jej sdílet s žádostí o pomoc.
Některá sociální média také umožňují určitou míru anonymity. Nespokojený zaměstnanec může přejít na Twitter nebo Facebook a sdílet firemní tajemství s konkurencí.
Pro kyberzločince jsou sociální platformy využívány jako zdroje pro útoky. Hackeři naprosto dobře chápou, že lidé jsou ochotni sdílet informace, a proto přistupují k veřejným profilům, aby shromáždili informace, které potřebují, a použili je pro sofistikované útoky sociálního inženýrství. Kromě toho mohou pomocí LinkedIn plánovat organizační strukturu, přistupovat k firemním e-mailovým adresám a dokonce určit, kteří zaměstnanci jsou na dovolené. Kyberzločinci si také prohlížejí seznam kontaktů osoby, vytvářejí falešný účet pro někoho, kdo tam není, a vyzývají je ke sdílení důvěrných informací.
Všechny tyto aktivity mohou vaši firmu ohrozit sofistikovanými hrozbami, včetně phishingu a dalších forem sociálního inženýrství, brandingu za účelem klamání zákazníků, krádeží dat a dalších rozsáhlých narušení. Navzdory potenciálnímu dopadu úniku ze sociálních sítí je pro společnosti extrémně obtížné kontrolovat tok dat přes tyto typy platforem. Níže jsou uvedena některá opatření, která mohou společnosti podniknout ke zmírnění těchto rizik.
Mějte náskok před hrozbami na sociálních sítích
Společnosti by samozřejmě neměly diktovat, co zaměstnanci zveřejňují na svých profilech. Mohou vás však poučit o nebezpečích sdílení příliš velkého množství informací a o nejlepších způsobech ochrany vašich soukromých, autentizačních a podnikových dat. Toho lze dosáhnout prostřednictvím úvodního školení, týdnů zabezpečení založených na hrách, kde jsou zaměstnanci vyzváni, aby identifikovali a implementovali osvědčené bezpečnostní postupy, a času, aby se dozvěděli o hrozbách.
Pro firmy sdílející svá zařízení je zde možnost jasně definovat, co lze z pracovního zařízení zveřejňovat a co je zakázáno. Je také dobré vyzvat lidi, aby si často měnili hesla a používali správce hesel sociálních sítí.
Na pomoc přicházejí i služby a technologie. Organizace si mohou najmout službu skenování sociálních médií, aby identifikovala falešné účty a označila je. Kromě toho může komplexní nástroj Data Loss Prevention (DLP) hrát klíčovou roli při identifikaci zveřejnění citlivých informací a umožnit okamžitou reakci.
Jděte s dobou
Pokud jde o zachování bezpečnostních opatření, společnosti musí držet krok s kulturními změnami, rostoucí digitalizací a vstupem nových platforem na trh. Bezpečnostní profesionálové musí neustále hlídat jakékoli nově se objevující hrozby, aby podle potřeby zaváděli nová opatření a zásady a měli přehled o nejlepších postupech. Díky tomu máme robustní a komplexní strategii kybernetické bezpečnosti, která považuje vnitřní i vnější hrozby za důležitější než kdy dříve.
Pokud se chcete naučit, jak chránit svou společnost a bezpečně používat sociální média, kontaktujte nás: kontakt@bakotech.pl
Kontakt
Bakotech Security s.r.o.
Brno:
Štýřice, 639 00 Brno
IČO: 17592062
Praha:
Evropská 2588/33A
160 00 Praha 6-Dejvice
CZ24804983
Údaje Společnosti
IČO 24804983
DIČ CZ24804983
Kontakt
Navštivte také
Připojte se k newsletteru
Chcete mít přehled o nejnovějších zprávách z oblasti IT a dostávat informace o akcích, jako jsou webové semináře, školení a konference? Zanechte svůj e-mail:
© Bakotech - 2022. Všechna práva vyhrazena.
