Facebook największym zagrożeniem dla firm

W przeprowadzonym badaniu 1st Annual Social Media Risk Index for SMBs portal Facebook został wymieniony jako największe zagrożenie dla firm. Był najczęstszym źródłem infekcji (71,6 proc.) i naruszania prywatności (73,2 proc.). YouTube zajął drugie miejsce pod względem infekowania (41,2 proc.), podczas gdy Twitter przyczynił się do znacznej ilości naruszania prywatności (51 proc.). Najczęstszą przyczyną strat finansowych firm spowodowanych naruszeniem prywatności pracowników na portalach społecznościowych był Facebook (62 proc.), a następnie Twitter (38 proc.), YouTube (24 proc.) i LinkedIn (11 proc.).

Ochrona marki lub wirtualnej tożsamości powinny być priorytetem dla wszystkich przedsiębiorstw, jednak w rzeczywistości zarówno największe platformy społecznościowe, jak również same firmy zdają się nie zwracać na to większej uwagi. Fakt, że każdy ma możliwość utworzenia fałszywego profilu internetowego podszywając się pod istniejącą firmę oznacza, że dowolna osoba jest w stanie przemawiać w imieniu instytucji w rzeczywistości nie mając z nią nic wspólnego. Może to prowadzić do powstania społeczności użytkowników postrzegających konto firmowe za wiarygodne źródło, a publikowane na nim informacje są w stanie skutecznie psuć wizerunek marki oraz jej relacje z otoczeniem.

Jedynie kilka portali społecznościowych, takich jak Twitter, pozwala użytkownikom zdefiniować konto jako autentyczne poprzez Verified Badge, jednak zdecydowana większość nie zawiera takiej opcji. W związku z tym zaleca się, aby na bieżąco rejestrować wszystkie nazwy handlowe firmy na głównych portalach społecznościowych, aby jasno określić oficjalny kanał komunikacji, jeżeli nie ma innego mechanizmu weryfikacji.

Podczas korzystania z mediów społecznościowych firmy zmagają się z tymi samymi problemami co osoby prywatne, jednak dla nich skutki mogą okazać się o wiele bardziej szkodliwe. Główne obawy związane z kwestią bezpieczeństwa obejmują:

- Kradzież tożsamości. Konta administratorów mogą zostać zainfekowane, a ich dane i hasła mogą zostać wykradzione. Ostatecznie prowadzi to do sytuacji, w której ktoś obcy jest w stanie przejąć kontrolę nad kontem firmowym, by podejmować dowolne działania, na przykład rozsyłać zaproszenia na jakieś wydarzenie (poprzez konto na Facebooku) zawierające złośliwe linki. Dodatkowo, użytkownik, który kontroluje konto może publikować dowolne informacje na oficjalnym profilu firmy z katastrofalnym skutkiem dla jej wizerunku.

- Ryzyko infekcji. Cyberprzestępcy mogą wykorzystać aplikacje do komunikacji lub platformy mikroblogowe, aby rozsyłać użytkownikom fałszywe linki. W przypadku dużych przedsiębiorstw możliwe są nawet ukierunkowane ataki zorganizowane specjalnie, by zainfekować komputery w celu przeniknięcia do sieci i uzyskania dostępu do wszelkiego rodzaju informacji firmowych. Możliwe jest także rozprzestrzenianie złośliwych linków poprzez wklejanie ich na tablicach użytkowników. Wszelkie tego typu działania stanowią zagrożenie dla wizerunku marki.

- Luki w zabezpieczeniach platform. W 2010 roku pojawiło się wiele exploitów, które wykorzystywały błędy w oprogramowaniu popularnych portali społecznościowych, takich jak Facebook lub Twitter, narażając miliony użytkowników na niebezpieczeństwo. W związku z tym, że coraz więcej osób rejestruje się na tych stronach, wykonywanych jest coraz więcej prób odnalezienia luk w systemach bezpieczeństwa, a wiele z nich dokonują niestety hakerzy.

Przestrzeganie przydatnych praktyk zarządzania hasłami, takich jak ich regularna zmiana i wzmacnianie (poprzez kombinację znaków alfanumerycznych), może pomóc w ochronie firmy. Świadomość potrzeby bezpieczeństwa, edukacja, jak również śledzenie na bieżąco najnowszych zagrożeń z pewnością przyczyni się do lepszej czujności oraz do wykrycia wszelkich nieprawidłowości.

Profile firm są zarządzane przez administratorów niekiedy udostępniających zbyt dużo informacji, które mogą następnie być wykorzystywane przeciwko firmie w sieci, a nawet poza nią. Przykładowo zbyt wielkim ryzykiem jest podawanie danych dotyczących finansów firmy, działań, pracy itp. Ponadto, jak pokazują badania, 77 proc. pracowników MŚP wykorzystuje sieci społecznościowe w czasie pracy i może dzielić się na nich poufnymi informacjami.