Social media, Veiligheid en Privacy
“Hoe staat het eigenlijk met social media en beveiliging?” Een vraag die wij standaard te horen krijgen tijdens onze trainingen en cursussen. Social media gaan hard en dringen steeds meer door in ons persoonlijke leven. Daar kun je van vinden wat je wil, maar het wordt wel steeds belangrijker om je ook bewust te worden van de risico’s hiervan.
Niet alleen zijn social media een mooie en leuke manier om in contact te komen en te blijven met vrienden, familieleden en collega’s. Om foto’s, video’s en leuke artikelen te delen, spelletjes te spelen en elkaar uit te nodigen voor feestjes en andere bijeenkomsten. Dit brengt ook risico’s met zich mee, niet alleen voor jou persoonlijk, maar ook voor anderen die in je persoonlijke en zakelijke netwerk zitten. Denk hierbij eens aan het lekken van data, virusaanvallen, identiteitsdiefstal en overige dreigingen.
Ook in het bedrijfsleven hebben social media haar weg gevonden. Facebook, Twitter, LinkedIn en blogs zijn van groot belang voor de groei en branding van organisaties. Maar de kans is groot dat medewerkers ook op het werk actief deelnemen aan verschillende sociale netwerken.
De risico's
Als medewerkers tweeten, bloggen en posten, is vaak de controle kwijt aan wie ze deze informatie doorgegeven. Veel informatie die op social media wordt geplaatst, is openbaar en publiekelijk zichtbaar. Het zou kunnen, dat deze (vertrouwelijke) informatie zich als een virus over internet verspreidt. En dan te bedenken dat die vaak voor maanden en zelfs jaren, door de social media sites wordt bewaard. Hoe schadelijk is het wanneer deze informatie uitlekt en bedrijfsgeheimen, per ongeluk, openbaar worden gemaakt? Nogmaals, hoe leuk, handig en effectief social media ook kunnen zijn, het levert helaas meer op dan alleen het opbouwen van relaties. Had ik het al gehad over malware, phishing en social engineering?
Social media websites zijn namelijk ook erg populair bij cybercriminelen en een favoriet doelwit. Doordat platformen als Facebook een groot aantal gebruikers heeft, zijn ze voor deze misdadigers erg lucratief. Gebruikers vertrouwen vaak de inhoud die op dergelijke sites staat en reageren hier klakkeloos op. Men accepteert uitnodigingen, geeft account- of andere privacygevoelige gegevens en klikken op externe koppelingen of spelletjes. Criminelen maken misbruik van dit vertrouwen door automatisch persoonlijke gegevens, geld of wachtwoorden te stelen. Natuurlijk weet ik dat dat bij jou niet het geval is en dat jij niets vertrouwd, maar ja…
Bescherming
Uiteraard is het altijd goed eerst het privacybeleid van social-mediasite(s) te controleren. Daarnaast zijn er enkele aanbevelingen voor als je jezelf hiertegen wil beschermen. Zowel voor privé- als zakelijk gebruik zijn er een paar punten waar je voor moet zorgen.
1. Zorg ervoor dat je pc’s altijd “up to date” zijn!
Wanneer je regelmatig browsers, antivirussoftware en koppeltoepassingen voor social media bijwerkt op je laptop, desktop, tablet en smartphone ben je beter bestand tegen geïnfecteerde websites die malware verspreiden. Vergeet hierbij niet de webtoepassingen, zoals PDF Reader, Flash Player, QuickTime, Windows Media Player, RealPlayer en JavaScript.
2. Beveilig de boel!
Wees verstandig om een degelijke beveiliging toe te passen die specifiek is ontworpen voor de manier van internet- en pc-gebruik; ICT-leveranciers kunnen je hierbij helpen om de beste tools en configuraties te bepalen.
3. Jij bepaald wat een ander ziet… Stel een gebruiksbeleid op
Ontwikkel een beleid op het gebied van beveiliging voor het gebruik van social media.
Het gedrag van mensen is onvoorspelbaar als het om de beveiliging gaat. Bescherm jezelf en de organisatie tegen datalekken en malware. Stel een bedrijfsbeleid op en breng medewerkers op de hoogte van hun verantwoordelijkheden. De belangrijkste boodschappen voor social media websites zijn:
• Laat nooit de standaardinstellingen staan. Pas de instellingen voor de privacy voor accounts aan. Zo heb je beter controle over wie wat kan zien, hoe de informatie kan worden doorzocht en welke toepassingen er zijn inschakelt (newsfeeds, koppelingen naar advertenties etc.).
• Maak het aanvallers niet te gemakkelijk. Maak een uniek wachtwoord aan voor iedere site. Zorg voor sterke wachtwoorden en verander ze elke 90 tot 120 dagen. Je kunt ook overwegen een softwaretoepassing voor wachtwoordbeheer aan te schaffen.
• Bezin eer ge begint. Deel niets waarvan je niet wil dat het door een buitenstaander wordt gezien. Concurrenten, potentiële klanten en werkgevers zijn namelijk gek op dit soort informatie.
• Bestrijd identiteitsdiefstal: bied nooit privé-gegevens aan via een social media kanaal!
Ik hoop dat ik met deze eerste blog van het jaar je weer wat stof heb gegeven om over na te denken.