Veszélybe sodorják a munkahelyüket

A közösségi médiában gyakran posztoló emberek nemcsak magukat, hanem a munkahelyüket is biztonsági kockázatnak teszik ki az ESET elemzése szerint, az IT-biztonsági cég a károk megelőzésére azt tanácsolja, akkor se osszanak meg túl sok információt az interneten, például a Facebookon vagy az Instagramon a felhasználók, ha segíteni akarnak másoknak, vagy ha a jó szándék vezérli őket. A kiberbűnözők ugyanis minden eddiginél kreatívabb stratégiákkal próbálnak adatokat szerezni, illetve megfertőzni az eszközöket rosszindulatú szoftverekkel.

A biztonságtechnikai szoftvermegoldásokkal foglalkozó cég a kockázatokról közölte, hogy gyakran felmerülő téma a közösségi médiában történő túlzott kitárulkozás, hiszen a munkával kapcsolatos információk részletekbe menő megosztásával akaratlanul is veszélybe sodorhatják magukat és a munkáltatókat az emberek. Például ha fényképeket osztanak meg a munkahelyükről, az lehetővé teheti a potenciális támadók számára, hogy jól megismerjék a terepet.

Kockázattal jár az irodai fotók megosztása is, beleértve a home office képeit: ezek a fotók kiemelt népszerűségnek örvendenek a közösségi médiában, mivel az emberek szeretik megosztani, hogyan és milyen környezetben dolgoznak. Azonban ezek a fotók túlságosan is árulkodók lehetnek. Érdemes szemügyre venni például, hogy mi látszódik az asztalból, hiszen egyetlen fotó bizalmas információk tárházát jelentheti: az asztalon például olyan dokumentumok is feltűnhetnek, amelyek a munkáltató szellemi tulajdonát képezik, esetleg vállalati titkot lepleznek le; egy cetlin szerepelhet a munkáltató belépési azonosítója, a számítógép képernyőjén egy ügyfél bizalmas adatai. Ez adatvédelmi jogszabályokat is sérthet, ami súlyos szankciókkal jár a munkáltatóra nézve.

Az ESET szerint a legkézenfekvőbb megoldás eleve nem is posztolni a munkaasztalról képet, ha azonban mégis, akkor a felhasználó a fotó készítése előtt távolítsa el a biztonsági kockázatot jelentő információkat az asztalról!

A közlemény szerint kockázatot jelent az is, ha a munkavállalók magáncélra használják a céges eszközöket, s bár a vállalatok engedélyezhetik ezt, ez nem jelenti azt, hogy a felhasználók bármit megtehetnek.

A szintén IT-biztonsággal foglalkozó Sicontact Kft. a kibertámadások elkerülése érdekében azt tanácsolja, hogy a felhasználók rendszeresen frissítsék az eszközeiket, illetve térképezzék fel a népszerű közösségi médiaplatformokon, például a Facebookon vagy az Instagramon előforduló leggyakoribb átveréseket, mivel ha áldozatul esnek egy adathalász kísérletnek, vagy rákattintanak egy ártalmas linkre, az egész vállalati rendszert kiteszik a zsarolóvírusok, kémprogramok vagy más típusú kártevők támadásainak.

Az ESET szerint folyamatosan ellenőrizni kell az adatvédelmi beállításokat is, és a kiberbiztonsági szakértők szerint ezeket a lépéseket célszerű az egész online jelenlét során rendre alkalmazni, nem csak a munkahelyi posztokkal kapcsolatban. SZFÚ