Cybersecurity Social Media

5 คำถาม โซเชี่ยลมีเดียในที่ทำงาน

โซเชี่ยลมีเดียอาจเป็นช่องทางแรกที่แฮกเกอร์ใช้เข้าหาคุณ

โซเชี่ยลมีเดียเติบโตอย่างรวดเร็วและกลายเป็นส่วนหนึ่งของชีวิตประจำวันของเรา หลากหลายองค์กรใช้โซเชี่ยลมีเดียเป็นเครื่องมือในการเข้าถึงผู้บริโภคทั้งเก่าใหม่ และเป็นอีกทางที่ทำให้แบรนด์ติดตาผู้บริโภค

นี่เป็นเหตุผลว่าทำไมเราถึงตั้ง 5 คำถาม เกี่ยวกับประเด็นโซเชี่ยลมีเดียในที่ทำงาน

1. โซเชี่ยลมีเดียปลอดภัยจริงหรือเปล่า?

ว่ากันว่าโซเชี่ยลมีเดียถูกนับว่าเป็นภัยต่อข้อมูลในแง่ของการรั่วไหลของข้อมูลส่วนตัว และข้อมูลในองค์กร โดยเฉพาะเวลาที่พนักงานใช้บัญชีโซเชี่ยลมีเดียส่วนตัวทำงาน ยิ่งพวกเขาคิดว่าแฮกเกอร์หรือมิจฉาชีพออนไลน์ ไม่ต้องการอะไรจากเขา แต่ในความเป็นจริงแล้วมิจฉาชีพใช้ข้อมูลเล็กๆน้อยของผู้ใช้มาเป็นใบเบิกทางเข้าสู่บริษัทที่พวกเขาทำงานอยู่

2. โซเชี่ยลมีเดียเป็นจุดอ่อน?

อีเมล์ปลอมหรือ Phishing Email ส่วนมากเกิดจากโซเชี่ยลมีเดีย เพราะในโซเชี่ยลมีเดียบอก ชื่อ สถานที่ทำงาน อีเมล์ เบอร์โทรศัพท์ หรือแม้กระทั่งที่อยู่ ซึ่งทางตัวโซเชี่ยลมีเดียเองก็มีการตั้งค่าที่เรียกว่า Privacy หรือความเป็นส่วนตัว เพื่อให้ผู้ใช้บริหารจัดการข้อมูลที่ต้องการแสดงได้ แต่มักไม่มีคนสนใจหัวข้อนี้

3. ถ้าเราปิดหมดทุกอย่างแล้ว มีอะไรต้องห่วงบ้าง?

โซเชี่ยลไม่ใช่ทางเดียวของมิจฉาชีพ เพราะแฮกเกอร์สามารถใช้ข้อมูลจากทางอื่นๆมาเล่นงานเราได้ ยกตัวอย่างที่เกิดกับ Burger King ครั้งหนึ่งแฮกเกอร์ได้ข้อมูลและรหัสผ่าน Twitter ของ Burger King และนำไปโพสต์ภาพโลโก้ของ McDonald ลงบน Twitter ของ Burger King ซึ่งทำสร้างความเจ็บปวดให้กับแบรนด์ไม่ใช่น้อย

4. เราสามารถเพิ่มความปลอดภัยได้หรือเปล่า?

คำตอบคือ มาตรการการใช้โซเชี่ยลมีเดียในที่ทำงานที่จะเป็นจุดเริ่มต้นของความปลอดภัย

พนักงานเป็นแกนหลักสำหรับความปลอดภัย 1. พวกเขาจำเป็นต้องทราบเกี่ยวกับภัยคุกคามที่มาทางโซเชี่ยลมีเดีย และสามารถแยกแยะออกว่าอะไรปลอดภัยอะไรอันตราย 2. พวกเขาต้องใช้รหัสผ่านที่ไม่สามารถคาดเดาได้ง่ายๆ และ 3. สำหรับบัญชีที่มีเป็น Official ของแบรนด์ต้องเปิดใช้งาน Two-factor authentication เพื่อรับสถานการณ์ที่รหัสผ่าน หลุดไปอยู่ในมือของแฮกเกอร์

5. สรุปพนักงานมีส่วนเกี่ยวกับความปลอดภัยขององค์กร?

ถูกต้องที่สุด พนักงานต้องได้รับความรู้เกี่ยวกับภัยจากโซเชี่ยลมีเดียอย่างสม่ำเสมอ และทำให้พวกเขาระมัดระวัง เบื้องต้นพวกเขาต้องทราบเกี่ยวกับลิงก์ต้องสงสัย หากพวกเขาสามารถแยกแยะลิงก์จากเว็บไซต์จริงกับเว็บไซต์ปลอมได้นั่นถือว่าเป็นสัญญาณที่ดี ตรวจสอบการเข้าใช้บัญชีหลักขององค์กรว่าทุกครั้งที่มีการเข้าใช้มีคนในองค์กรรู้เห็นหรือเปล่า? และสุดท้ายคือพวกเขาจะไม่เอาข้อมูลสำคัญขององค์กรปล่อยลงบนโซเชี่ยลมีเดีย

Source: https://www.welivesecurity.com/2017/06/30/workplace-social-media-security-5-questions-answered/
Translated by: Worapon H.

%d bloggers like this: