با توجه به خطراتی که در شبکه های اجتماعی جذاب و به ظاهر امن وجود دارد، اخیراً قوانین و مقرراتی برای محدود کردن استفاده از این شبکه ها در برخی شرایط وضع شده است. به عنوان مثال، دولت فدرال آمریکا و برخی از ایالت های این کشور استفاده از شبکه اجتماعی تیک توک با سازمان های دولتی را ممنوع کرده اند. در این شبکه اجتماعی کاربران می توانند ویدئوهای کوتاه همراه با موزیک، جلوه های ویژه و امکانات ویژه تولید و منتشر کنند.
مقامات دولتی نگران این هستند که چنین نرم افزارهایی که متعلق به کشورهای خارجی است، اطلاعات کاربران را در اختیار سازمان های اطلاعاتی کشورشان قرار دهد. این اطلاعات شامل اطلاعات هویتی، الگوهای استفاده از صفحه کلید، اطلاعات مکان (بر اساس IP یا سیم کارت کاربر)، فعالیت های کاربر، تاریخچه جستجو، مرور وب و اطلاعات بیومتریک است.
استفاده شخصی کارکنان از شبکههای اجتماعی میتواند بر شهرت شرکتها تأثیر بگذارد و خطری برای شرکت یا کارمندان آن ایجاد کند. مهاجمان سایبری می توانند از رسانه های اجتماعی برای یافتن محل کار یک فرد، شعبه ای که در آن کار می کنند و احتمالاً آدرس فیزیکی او استفاده کنند. خطرات بالقوه برای کارمندانی که مشاغل پرمخاطره تری دارند، مانند مدیران ارشد یا افرادی که صلاحیت انجام معاملات مالی را دارند، بیشتر است.
البته استفاده کارکنان از شبکه های اجتماعی نیز دلایلی دارد از جمله برای کمپین های بازاریابی، اعلام اخبار یا انتشار اطلاعات مهم و ارائه سازمان به دیگران. همچنین می توان از شبکه های اجتماعی برای نظارت بر خطرات و خطراتی که سازمان یا زیرساخت های حیاتی را تهدید می کند، استفاده کرد. شرکت ها همچنین می توانند شبکه های اجتماعی را برای ارزیابی اخبار روزانه مرتبط با کسب و کار خود رصد کنند. صرف نظر از دلیل شما برای استفاده از شبکه های اجتماعی، باید توجه داشته باشید که این شبکه ها می توانند مشکلات ناخواسته ای را هم برای کارکنان و هم برای سازمان ها ایجاد کنند.
خطرات شبکه های اجتماعی برای کارکنان
برخی از خطراتی که شبکه های اجتماعی می تواند برای کارکنان ایجاد کند عبارتند از:
نگرانی های حریم خصوصی: به عنوان مثال، TikTok به دلیل جمع آوری داده ها و رویکرد به حفظ حریم خصوصی مورد انتقاد قرار گرفته است. این نرم افزار اطلاعات زیادی در مورد کاربران مانند اطلاعات مربوط به دستگاه و موقعیت مکانی کاربر جمع آوری می کند.
آزار و اذیت آنلاین: حتی زمانی که کارمندان از این شبکه ها برای کار استفاده می کنند، شبکه های اجتماعی می توانند به محلی برای سوء استفاده و آزار و اذیت تبدیل شوند. کاربران ممکن است به دلیل ظاهر، نژاد، جنسیت، گرایش جنسی یا سایر ویژگی های شخصی مورد آزار و اذیت قرار گیرند.
محتوای نامناسب: هنگام استفاده از رسانه های اجتماعی برای مقاصد شخصی یا تجاری، کارمندان ممکن است با مطالب نامناسب یا غیرقابل قبول، از جمله محتوای غیر اخلاقی، خشونت آمیز، غیرقانونی یا مضر مواجه شوند.
اعتیاد: استفاده از شبکه های اجتماعی قابل اعتماد است و کاربران زمان زیادی را در این شبکه ها صرف می کنند. چنین وضعیتی می تواند در زمینه مدیریت زمان مشکلاتی ایجاد کند و به بهره وری یا فعالیت های روزانه کارکنان آسیب برساند.
خطرات امنیتی ناشی از حملات سایبری: با توجه به حجم زیاد داده های جمع آوری شده توسط شبکه های اجتماعی محبوب، این شبکه ها می توانند هدف حملات سایبری قرار گیرند. به عنوان مثال، در نوامبر 2022، پایگاه داده ای متشکل از شماره تلفن 487 میلیون کاربر واتس اپ از بیش از 84 کشور جهان برای فروش در انجمن هک Breached.vc قرار گرفت.
خطرات تامین اجتماعی برای تجارت
خطراتی که هنگام استفاده از شبکه های اجتماعی برای کسب و کار ممکن است ایجاد شود عبارتند از:
خسارت اعتباری: در شبکه های اجتماعی همه کاربران می توانند نظرات مثبت و منفی خود را در مورد یک کسب و کار بنویسند. بررسی های منفی می تواند به اعتبار یک کسب و کار آسیب برساند، بنابراین کسب و کارها باید در اسرع وقت به آنها پاسخ دهند و مشکل را برطرف کنند.
تخلفات کارکنان: کارمندانی که به نمایندگی از کارفرمای خود از رسانه های اجتماعی استفاده می کنند ممکن است به طور تصادفی یا عمدی محتوای نامناسب یا توهین آمیزی را منتشر کنند که به اعتبار تجاری سازمان لطمه می زند.
احتمال نقض اطلاعات: اگر یک شبکه اجتماعی دچار نقض داده شود، داده های یک سازمان ممکن است در خطر باشد. یک بهروزرسانی ساده اطلاعات شغلی یک فرد در حساب لینکدین آنها میتواند باعث حملات فیشینگ مرتبط با استخدام شود، یا عکسهای به ظاهر بیضرر از محیط کار آنها که توسط کارمندان در رسانههای اجتماعی منتشر میشود، بهطور ناخواسته دادههای حساس سازمانی را افشا میکند.
مسئولیت های قانونی: کسب و کارها در رسانه های اجتماعی ممکن است به دلایلی مانند افترا، نقض حق چاپ یا نقض قوانین حمایت از مصرف کننده با مشکلات قانونی مواجه شوند.
چگونه خطر شبکه های اجتماعی را به حداقل برسانیم؟
برای کاهش خطرات دنیای مجازی، توصیه های زیر را دنبال کنید:
- استفاده از شبکههای اجتماعی را به دستگاههای متعلق به شرکت محدود کنید، بهویژه برای شرکتهایی که الزامات امنیتی بالایی دارند. در هر شرکتی که با ریسک های زیادی مواجه است، برنامه های شخصی و تجاری باید به وضوح از هم تفکیک شوند. اگر کارمندان باید از دو دستگاه مجزا برای رسیدگی به مسائل شخصی و تجاری استفاده کنند، باید سیاست های روشنی برای حفظ مانع بین این دو استفاده ایجاد شود. کسبوکارهایی که چنین سیاستهایی دارند باید از ابزار مدیریت دستگاه تلفن همراه استفاده کنند و بر نصب وصلههای امنیتی روی دستگاهها و نوع نرمافزار نصب شده نظارت داشته باشند.
- خط مشی روشنی برای استفاده مسئولانه از دستگاه های متعلق به کارمندان و همچنین دستگاه های متعلق به شرکت داشته باشید. چنین سیاستی باید انتظارات سازمان را از مدیریت رسانه های اجتماعی برای حفظ فرهنگ و اعتماد سازمانی مشخص کند، به خصوص اگر کارکنان مجاز به استفاده از دستگاه های شخصی برای کار با نرم افزارهای کاری باشند. بهتر است توصیه های خاصی هم برای دستگاه های اندروید و هم برای اپل داشته باشید.
- از رایانه ها و دستگاه های تلفن همراه مورد استفاده برای شبکه های اجتماعی محافظت کنید و آنها را از سایر سیستم های پرخطر جدا کنید. سازمانهایی که سطح ریسک بالایی دارند باید از رایانهها و دستگاههای ویژه برای کار با شبکههای اجتماعی استفاده کنند یا این مسائل را به شرکتهای متخصص در تعاملات اجتماعی برونسپاری کنند.
- اطمینان حاصل کنید که در ابزارهای چند کاربره مورد استفاده برای مدیریت محتوای رسانه های اجتماعی، سطوح دسترسی به طور مناسب، واضح و بر اساس نیازها تنظیم شده است. می توانید قوانین استفاده از چندین کاربر در یک حساب را مشخص کرده و ذخیره کنید. هنگام استفاده از چنین ابزارهایی، آنها را رعایت کنید. با تغییر پلتفرم ها و روند کاربران، بهتر است تعاملات را مرور کنید یا به دنبال پلتفرم های دیگر باشید.
- ثبت و نظارت بر کلیه کانال های اجتماعی مورد استفاده برای ارتباطات رسمی سازمان. به عنوان مثال، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده اخیراً اطلاعاتی در مورد امنیت پلتفرم های اجتماعی منتشر کرده و پلتفرم های معتبر را شناسایی کرده است. اطمینان حاصل کنید که کاربران از کانال هایی که توسط شرکت شما استفاده می شود آگاه هستند و شخصی را برای نظارت بر استفاده آنها تعیین کنید. اخیراً حساب های برخی از شرکت های بزرگ در توییتر جعل شده است. توییت های جعلی ارسال شده از طرف این شرکت ها باعث کاهش ارزش سهام این شرکت ها شد.
- احراز هویت چند مرحله ای را برای تمام حساب های رسانه های اجتماعی خود فعال کنید. در موارد متعدد، مهاجمان مشاهده شدهاند که نظرات و بیانیههایی را ارسال میکنند و با دسترسی غیرمجاز به حسابهای رسانههای اجتماعی شرکتها، به تصویر سازمانها آسیب میزنند.
- سطح امنیت ایمیل را برای کاربرانی که با حساب های شبکه اجتماعی شما کار می کنند افزایش دهید تا احتمال حملات فیشینگ علیه آنها کاهش یابد.
- با ارائه راهنماییهای جامع، از جمله نحوه مسدود کردن پیامها و مقابله با پیامهای مزاحم و ناخواسته، به کارکنان کمک کنید هنگام استفاده از رسانههای اجتماعی از خود محافظت کنند. اطمینان حاصل کنید که کارمندان شما مراقب محتوایی هستند که پست میکنند، با چه کسانی ارتباط برقرار میکنند و با تنظیمات حریم خصوصی آشنا هستند تا اطلاعاتی را که با دیگران به اشتراک میگذارند کنترل کنند.
منبع: csoonline