Największe zagrożenia dla MŚP na serwisach społecznościowych


Największe zagrożenia dla MŚP na serwisach społecznościowych
2011-03-07
Firmy zmieniają sposób komunikowania się z klientami. Według badania 1st Annual Social Media Risk Index for SMBs , opublikowanego przez firmę Panda Security, 78 proc. firm korzysta z portali społecznościowych.

Firmowe strategie dotyczące mediów społecznościowych i polityki bezpieczeństwa zazwyczaj nie obejmują zarządzania kryzysowego, które uwzględniałoby wyzwania stawiane przez portale społecznościowe w zakresie wiarygodności, bezpieczeństwa i prywatności.

W przeprowadzonym badaniu
1st Annual Social Media Risk Index for SMBs portal Facebook został wymieniony jako największe zagrożenie dla firm. Był najczęstszym źródłem infekcji  (71,6 proc.) i naruszania prywatności (73,2 proc.). YouTube zajął drugie miejsce pod względem infekowania (41,2 proc.), podczas gdy Twitter przyczynił się do znacznej ilości naruszania prywatności (51 proc.). Najczęstszą przyczyną strat finansowych firm spowodowanych naruszeniem prywatności pracowników na portalach społecznościowych był Facebook (62 proc.), a następnie Twitter (38 proc.), YouTube (24 proc.) i LinkedIn (11 proc.).

Wiarygodność

Ochrona marki lub wirtualnej tożsamości powinny być priorytetem dla wszystkich przedsiębiorstw, jednak w rzeczywistości zarówno największe platformy społecznościowe, jak również same firmy zdają się nie zwracać na to większej uwagi. Fakt, że każdy ma możliwość utworzenia fałszywego profilu internetowego podszywając się pod istniejącą firmę oznacza, że dowolna osoba jest w stanie przemawiać w imieniu instytucji w rzeczywistości nie mając z nią nic wspólnego. Może to prowadzić do powstania społeczności użytkowników postrzegających konto firmowe za wiarygodne źródło, a publikowane na nim informacje są w stanie skutecznie psuć wizerunek marki oraz jej relacje z otoczeniem.

Jedynie kilka portali społecznościowych, takich jak Twitter, pozwala użytkownikom zdefiniować konto jako autentyczne poprzez Verified Badge, jednak zdecydowana większość nie zawiera takiej opcji.
W związku z tym zaleca się, aby na bieżąco rejestrować wszystkie nazwy handlowe firmy na głównych portalach społecznościowych, aby jasno określić oficjalny kanał komunikacji, jeżeli nie ma innego mechanizmu weryfikacji.

Bezpieczeństwo

Podczas korzystania z mediów społecznościowych firmy zmagają się z tymi samymi problemami  co osoby prywatne, jednak dla nich skutki mogą okazać się o wiele bardziej szkodliwe. Główne obawy związane z kwestią bezpieczeństwa obejmują:

-          Kradzież tożsamości. Konta administratorów mogą zostać zainfekowane, a ich dane i hasła mogą zostać wykradzione. Ostatecznie prowadzi to do sytuacji, w której ktoś obcy jest w stanie przejąć kontrolę nad kontem firmowym, by podejmować dowolne działania, na przykład rozsyłać zaproszenia na jakieś wydarzenie (poprzez konto na Facebooku) zawierające złośliwe linki. Dodatkowo, użytkownik, który kontroluje konto może publikować dowolne informacje na oficjalnym profilu firmy z katastrofalnym skutkiem dla jej wizerunku.

-          Ryzyko infekcji. Cyberprzestępcy mogą wykorzystać aplikacje do komunikacji lub platformy mikroblogowe, aby rozsyłać użytkownikom fałszywe linki. W przypadku dużych przedsiębiorstw możliwe są nawet ukierunkowane ataki zorganizowane specjalnie, by zainfekować komputery w celu przeniknięcia do sieci i uzyskania dostępu do wszelkiego rodzaju informacji firmowych. Możliwe jest także rozprzestrzenianie złośliwych linków poprzez wklejanie ich na tablicach użytkowników. Wszelkie tego typu działania stanowią zagrożenie dla wizerunku marki.

-          Luki w zabezpieczeniach platform. W 2010 roku pojawiło się wiele exploitów, które wykorzystywały błędy w oprogramowaniu popularnych portali społecznościowych, takich jak Facebook lub Twitter, narażając miliony użytkowników na niebezpieczeństwo. W związku z tym, że coraz więcej osób rejestruje się na tych stronach, wykonywanych jest coraz więcej prób odnalezienia luk w systemach bezpieczeństwa, a wiele z nich dokonują niestety hakerzy.

Przestrzeganie przydatnych praktyk zarządzania hasłami, takich jak ich regularna zmiana i wzmacnianie (poprzez kombinację znaków alfanumerycznych), może pomóc w ochronie firmy. Świadomość potrzeby bezpieczeństwa, edukacja, jak również śledzenie na bieżąco najnowszych zagrożeń z pewnością przyczyni się do lepszej czujności oraz do wykrycia wszelkich nieprawidłowości.

Prywatność

Profile firm są zarządzane przez administratorów niekiedy udostępniających zbyt dużo informacji, które mogą następnie być wykorzystywane przeciwko firmie w sieci, a nawet poza nią. Przykładowo zbyt wielkim ryzykiem jest podawanie danych dotyczących finansów firmy, działań, pracy itp. Ponadto, jak pokazują badania, 77 proc. pracowników MŚP wykorzystuje sieci społecznościowe w czasie pracy i może dzielić się na nich poufnymi informacjami.

Razem z lepszą ochroną sieci korporacyjnych, użycie zdrowego rozsądku, często najmniej wykorzystywanego spośród zmysłów, jest tym, co powinno się zrobić, by pozbyć się problemów wywołanych przez zagrożenia internetowe i ochronę prywatności” – mówi Luis Corrons, dyrektor techniczny PandaLabs. Posiadanie odpowiednich programów szkoleniowych i zastosowanie odpowiedniej polityki mediów społecznościowych znacznie przyczyni się do zminimalizowania ryzyka wycieku poufnych informacji.

„W przeszłości większość portali społecznościowych było wykorzystywanych do użytku domowego, dziś natomiast  jesteśmy świadkami boomu na strategię mediów społecznościowych w sektorze przedsiębiorstw. Technologia Web 2.0. okazała się niezwykle skutecznym i efektywnym sposobem realizacji działań marketingowych, komunikacji, obsługi klienta itp. Jednakże firmy korzystające z mediów społecznościowych, pomimo wielu zysków, są również narażone na ryzyko utraty dobrego wizerunku.” – dodaje Corrons - „Korporacyjne plany bezpieczeństwa, zarówno dla dużych jak i małych firm, muszą zawierać strategię działań na wypadek sytuacji kryzysowych powodujących utratę reputacji oraz straty finansowe, spowodowanych przez platformy społecznościowe. Oczywiste jest, że cyberprzestępcy zaczną skupiać coraz większą uwagę na firmach korzystających z portali społecznościowych i będą je częściej atakować, co może im przynieść o wiele większe korzyści niż ataki na użytkowników indywidualnych.”

 

*          *          *

O Laboratorium PandaLabs
Od 1990 roku misją Laboratorium jest jak najszybsze wykrywanie oraz eliminacja nowych zagrożeń i oferowanie użytkownikom maksymalnej ochrony. By tego dokonać PandaLabs posiada zautomatyzowany system, który każdego dnia analizuje i klasyfikuje tysiące próbek, automatycznie podając opinię (złośliwe oprogramowanie czy nieszkodliwy program). System ten jest oparty na Kolektywne Inteligencji, nowym modelu bezpieczeństwa Panda Security, który potrafi wykryć nawet te złośliwe oprogramowanie które obeszło inne rozwiązania zabezpieczające.

Obecnie 99,4% złośliwego oprogramowania wykrytego przez PandaLabs jest analizowane przez system Kolektywnej Inteligencji. Te automatyczne procesy są uzupełniane prze pracę kilku zespołów, z których każdy specjalizuje się w odrębnym typie złośliwego oprogramowania (wirusy, robaki, trojany, spyware, phishing, spam, itd.) i które – by zapewnić globalny zasięg - pracują 24 godziny/7 dni w tygodniu. Wszystkie te działania przekładają się na pewniejsze, prostsze i bardziej przyjazne dla zasobów komputera rozwiązania ochronne dla klientów.

Więcej informacji jest dostępnych na blogu PandaLabs: http://www.pandalabs.com

Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl Strona korporacyjna Panda Security: www.pandasecurity.com

Kontakt dla mediów:
studio PRowokacja Agencja Public Relations
biuro@studioprowokacja.pl
tel. 42 209 17 45

Nadesłał:

studio PRowokacja

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl