Tính xác thực, riêng tư và bảo mật là mối quan tâm hàng đầu

Tính xác thực, riêng tư và bảo mật là mối quan tâm hàng đầu

Theo Danh mục thường niên các mối đe dọa truyền thông xã hội dành cho doanh nghiệp vừa và nhỏ lần thứ 1, phát hành bởi Panda Security, công ty an ninh mạng ứng dụng điện toán đám mây , 78%của các công ty được khảo sát sử dụng các trang web mạng xã hội để hỗ trợ nghiên cứu và lấy thông tin đối thủ cạnh tranh, cải thiện dịch vụ khách hàng, mở rộng PR, các sáng kiến tiếp thị và trực tiếp tạo ra doanh thu.

Tuy nhiên, các chiến lược phối hợp truyền thông xã hội và chính sách bảo mật thường bao quát  các kế hoạch quản lý khủng hoảng để đối mặt với những thách thức đặt ra bởi phương tiện truyền thông xã hội, mà cụ thể là tính bảo mật, xác thực và riêng tư.

Những rủi ro này có thể được định lượng. Facebook đã được trích dẫn trong nghiên cứu là thủ phạm hàng đầu cho các công ty bị lây nhiễm phần mềm độc hại (71,6 phần trăm) và vi phạm quyền riêng tư (73,2 phần trăm). YouTube ở vị trí thứ hai (41,2 phần trăm), trong khi Twitter đóng góp cho một số lượng đáng kể các hành vi vi phạm quyền riêng tư (51 phần trăm). Đối với các công ty bị thiệt hại tài chính do vi phạm sự riêng tư của nhân viên, Facebook đã một lần nữa trở thành mạng xã hội phổ biến nhất mà những thiệt hại do nó gây ra chiếm 62 phần trăm, tiếp theo là Twitter (38 phần trăm), YouTube (24 phần trăm) và LinkedIn (11 phần trăm).

Tính xác thực

Bảo vệ thương hiệu hoặc nhận dạng kỹ thuật số phải là ưu tiên số một cho tất cả các doanh nghiệp, tuy nhiên, trong thực tế, từ những nền tảng truyền thông xã hội hàng đầu đến chính công ty của bạn cũng dường như chưa quan tâm nhiều đến những điều này. Thực tế là ai cũng có thể tạo một hồ sơ giả mạo trực tuyến dưới danh nghĩa của một doanh nghiệp có thực,  có nghĩa là người ta có thể trở thành người đại diện cho một tổ chức mà không cần có bất kỳ liên quan gì đến tổ chức đó. Điều này có thể dẫn đến việc tạo ra các cộng đồng của người sử dụng 'bị lừa' tin vào một tài khoản của công ty là xác thực, thậm chí công bố thông tin mà thực sự có thể làm hỏng một thương hiệu và kết quả là một thảm họa truyền thông.

Chỉ có một vài phương tiện truyền thông xã hội, các trang web như Twitter cho phép người dùng kiểm tra độ xác thực tài khoản thông qua ký hiệu xác thực (Verified Badge), nhưng hầu hết trong số họ không sử dụng các tùy chọn đó. Do đó chúng tôi khuyến cáo các bạn nên chủ động đăng ký tất cả các tên thương mại của công ty bạn trên các trang web truyền thông xã hội chính, xác định một cách rõ ràng kênh truyền thông chính thức của doanh nghiệp nếu vẫn chưa có cơ chế xác minh khác.

Bảo Mật

Các công ty đang bị ảnh hưởng bởi các vấn đề tương tự như người dùng cá nhân kết nối với các phương tiện truyền thông xã hội, các trang web, nhưng lại nhận được các kết quả xấu, nguy hiểm. Các mối quan tâm an ninh chính bao gồm:

Đánh cắp nhận dạng: Quản trị viên có thể bị lây nhiễm và mất dữ liệu thông tin đăng nhập và mật khẩu. Điều này có thể dẫn đến bất cứ ai có khả năng kiểm soát tài khoản của công ty để thực hiện bất kỳ hành động nào, bao gồm việc sắp xếp các sự kiện  (ví dụ trên Facebook) gắn với các liên kết phần mềm độc hại. Tương tự như vậy, bất kỳ người dùng nào nắm quyền kiểm soát của một tài khoản có thể đăng thông tin từ hồ sơ chính thức của một công ty với các hiệu ứng tai hại.

Rủi ro lây nhiễm. Những kẻ tấn công có thể tận dụng lợi thế của các ứng dụng tin nhắn tức thời hoặc tính năng timeline trong các nền tảng microblogging để gửi thông tin người dùng với các liên kết đến các trang web phần mềm độc hại ẩn. Trong trường hợp của các tập đoàn lớn, có thể dẫn đến các cuộc tấn công nhắm mục tiêu thiết kế đặc biệt để lây nhiễm các máy tính của người dùng để thâm nhập vào mạng và truy cập tất cả các loại thông tin. Tương tự như vậy, những kẻ theo dõi cũng có thể đăng các liên kết độc hại trên các wall thông tin góp phần vào sự lây lan của các mối đe dọa máy tính. Trong bất kỳ trường hợp nào, bất cứ những hành động này rõ ràng có thể làm sứt mẻ hình ảnh thương hiệu.

Lổ hỗng trên nền (hệ điều hành): Năm 2010 chứng kiến ​​sự xuất hiện của việc  khai thác lỗ hổng bảo mật trong mạng xã hội phổ biến như Facebook hay Twitter, đưa hàng triệu người dùng vào các mối nguy hại. Khi người dùng tham gia nhiều hơn các trang web này, sẽ có nhiều nhà nghiên cứu tìm kiếm các lỗi bảo mật, và phần lớn trong số họ sẽ trở thành tin tặc.

Sử dụng các phương pháp quản lý mật khẩu tốt như thường xuyên đổi password và đặt mật khẩu mạnh (bằng cách kết hợp giữa ký tự chữ và số) có thể giúp bảo vệ doanh nghiệp của bạn. Gia1o dục và nâng cao nhận thức bảo mật như thường xuyên cập nhận các mối đe dọa mới nhất sẽ giúp cảnh báo các quản trị viên công ty và phát hiện bất kỳ hoạt động bất thường nào đang diễn ra.

Tính riêng tư

Hồ sơ công ty được quản lý bởi các quản trị viên đôi khi có thể tạo cảm giác dư thừa thông tin cho các thành viên hoặc khách.

Thông tin này sau đó có thể được sử dụng bởi người dùng nguy hiểm chống lại công ty dù trực tuyến hoặc offline. Ví dụ, họ có thể đăng thông tin về tài chính doanh nghiệp, thực tập, quy trình công việc, … gây nên rất nhiều rủi ro.

Ngoài ra, nó phải được đưa vào tài khoản đó, như thể hiện của nghiên cứu này, 77 phần trăm nhân viên SMB sử dụng mạng xã hội trong giờ làm việc và có thể chia sẻ thông tin bí mật trên đó.

Theo Luis Corrons, Giám đốc kỹ thuật tại PandaLabs: "Cùng với việc bảo vệ tốt hơn các mạng công ty, chúng ta cần phải làm gì để ngăn ngừa tình trạng đau đầu trong việc giải quyết các vấn đề liên quan giữa bảo mật và sự riêng tư ". Cần có chương trình đào tạo đầy đủ và áp dụng chính sách sử dụng mạng xã hội để giúp giảm thiểu nguy cơ rò rỉ thông tin mật.

"Trong quá khứ, hầu hết các trang mạng xã hội đều dành cho mục đích cá nhân, Corrons giải thích -, nhưng bây giờ chúng ta đang chứng kiến ​​một sự bùng nổ trong chiến lược khai thác mạng truyền thông xã hội trong khu vực doanh nghiệp. Web 2.0 được chứng minh là một cách cực kỳ hiệu quả cả về chi phí để thực hiện tiếp thị, truyền thông, hoạt động hỗ trợ khách hàng,… Tuy vậy, ngay cả các công ty hưởng lợi từ các phương tiện truyền thông xã hội, họ cũng gặp phải nhiều rủi ro và tai họa PR. Kế hoạch bảo mật cho doanh nghiệp, cho dù các doanh nghiệp lớn hay nhỏ, cũng phải bao gồm kế hoạch hành động dự phòng trong trường hợp cuộc khủng hoảng gây ra bởi bất kỳ nền tảng mạng nào và gây thiệt hại về uy tín và tài chính cho doanh nghiệp. Rõ ràng là kẻ lừa đảo trên mạng sẽ bắt đầu chuyển sang tập trung vào các công ty sử dụng các phương tiện truyền thông xã hội và thực hiện các cuộc tấn công nhằm vào họ, điều này giúp chúng hưởng lợi nhiều hơn là tấn công vào người dùng cá nhân. "