Blogg

Blogg

IT-sikkerhet og sosiale medier

av Elisabeth Rustand

Celine @jobb (1).png

Alle kan søke på Internett og alt som legges ut må man anta at andre kan få tak i. Sosiale mediers "vesen" er at man skal kunne dele informasjon med andre. Å kommunisere i sosiale nettverk, også om det er i "lukkede rom" kan gi en falsk trygghet og det er ikke sikkert du tenker over alle konsekvensene. Alt som legges ut på nettet bør kunne tåle offentlighetens lys og det kan berøre arbeidsplassen din. Datakriminelle, med uedle hensikter, som er på jakt etter informasjon om din bedrift kan få tak i mye, for dem god, informasjon som kan skade selskapet du jobber i! 

De fleste er nå etter hvert blitt ganske bevisst på hva som er akseptabelt og uakseptabelt på sosiale medier - sett i lys av din private krets. Vi blir alle langsomt og sikkert mer kunnskapsrike og bevisste på ting som kan skade oss, barna eller familien.  Men, tenker du på at noen som snoker rundt og vil skade bedriften eller virksomheten din også kan bruke sosale medier for å skaffe seg nødvendig innsikt? Tjenester som Facebook, Twitter, Snapchat, Instagram, LinkedIn, YouTube mm interagerer så mye med hverandre og måten vi kommuniser på at man må anta at det er synlig for alle. Vi "deler" og "liker" villig vekk og bidrar på den måten til spredning. 

I sosiale medier må man være klar over og forvente at det som legges ut kan "alle kan se" og man må agere deretter. Det handler både om ting du legger ut på en post, og også om hvordan sikkerhetsinnstillingene er satt opp. Selvom du er i et lukket rom vil du ikke ha kontroll å hvem andre som er invitert inn dit og hvilke hensikter de har. 

Er det nok å ta de samme forhåndsreglene som i den "virkelige" og fysiske verden? 

På nettet, i sosiale nettverk, er vi ikke fysisk til stede og kan ikke kontrollere hva andre gjør med den informasjonen de får tilgang på, ei heller hvem som får den. Det er faktisk grunn til å være mer forsiktig. IT-sikkerhet og sosiale medier bør få mer fokus.  Når du er i en sosial setting, fysisk, vil de som er rundt deg ta til seg den informasjon som gis og i begrenset omfang bringe det videre. På nettet vil folk kunne lete opp det du har skrevet, vennene dine kan finne på å dele eller kommentere (og således skape spredning) og har de som finner informasjonen du legger ut uedle hensikter, vil de kunne bruke det til egen vinning. Og selvom spredning også skjer i den virkelige verden så skjer det mye raskere og i større omfang på nettet. 

Type informasjon: 

Det ligger i ryggraden til folk flest at sensitiv informasjon om andre eller om bedriften ikke spres til andre, ei heller på sosiale medier. Det har man kanskje til og med skrevet under på i ansettelseskontrakten. Men ofte kan informasjon som i utgangspunktet er helt ufarlig og slett ikke sensitiv, være av stor interesse for andre. Som for eks. at sjefen er på ferie. Den informasjonen kan datakriminelle ha god bruk for! Les vår artikkel om CEO eller Daglig leder svindel og at sommer og ferietid er høysesong. 

Vi anbefaler daglige ledere å lese hva som faktisk er ditt ansvar i denne artikkelen; IT-sikkerhet er daglig leders ansvar. Vi anbefaler også at det lages gode IT-instrukser med de ansatte, som også inkluderer hvordan man ikke skal opptre på Sosiale Medier. 

New call-to-action

Av hensyn til datasikkerheten - vær bevisst både på hvilken type informasjon som legges ut i sosiale medier og hva folk med uedle hensikter kan bruke den til. Informasjon i sosiale medier kan blant annet brukes til:  (kilde: Nasjonal Sikkerhetsmyndighet )

  • Kartlegge virksomheter og bedrifters organisasjon
  • Overvåke hva som skjer i ditt og kollegers privatliv og hvor du befinner deg
  • Samle og utnytte den informasjonen som blir publisert - også fra flere hold/ansatte
  • Finne ut hvem som har tilgang til sikkerhetsgradert eller sensitiv informasjon 
  • Kartlegge folks svakheter eller vaner
  • Overvåke hva som skjer i organisasjonen 
  • Teste eller utnytte sårbarhetene hos enkeltmennesker og/eller i tekniske systemer i virksomheten. 

Noen råd (kilde NSM): 

  • Vær svært bevisst på hva du legger ut på sosiale medier og tenk over at informasjonen kan brukes i en helt annen hensikt enn den er ment som. 
  • Vær helst bare i nettverk kun med folk du stoler på.
  • Forvent at "alle" kan se det du deler, både om jobb og privatliv.
  • Legg aldri ut direkte jobbrelatert informasjon uten tillatelse fra arbeidsgiver.
  • Bruk sikkerhetsinnstillinger.
  • Ikke bruk samme passord alle steder.
  • Er du arbeidsgiver bør dette tas opp på arbeidsplassen. Still krav til dine ansatte, men sørg for at de blir bevisste og selvtenkende.

Ellers kan vi anbefale deg å laste ned våre råd om Phishing - der datakriminelle forsøker å lure til seg informasjon fra deg for egen økonomisk vinning. Sosiale medier er spådd å få en større rolle også her. 

New Call-to-action

 

En blogg fra Teknograd

Teknograd AS er et IT selskap som hver dag jobber for å sikre kundene de riktige IT-løsningene. Vi er lidenskapelig opptatt av at det skal fungere og at det er sikkert. Overlat ansvaret for IT løsningene til oss – så kan du bruke tiden på det du er god på.  Vi har stor tro på at høy kompetanse, god service og gjensidig tillit skaper det beste grunnlaget for et godt samarbeid. 

Få e-post om nye innlegg