Jak ochránit firemní sociální sítě před krádeží a zneužitím

Také vás možná na jaře vyděsily zprávy o úniku milionů uživatelských informací z Facebooku. Pro firemní sociální sítě jsou tu ale i další rizika. Přečtěte si, jak předejít krádeži účtu coby důležitého marketingového nástroje, nebo jeho zneužití pro nabourání vašich počítačů. 

Sociální média jsou dnes nezbytnou součástí marketingového mixu většiny firem. Začínající podnikatelé si zde budují komunitu prvních zákazníků, nadnárodní giganti ukazují svou vlídnou tvář. Jako užitečný nástroj jsou však tyto profily také cílem útočníků. Buď se snaží zneužít vaše kontakty nebo poškodit vaši pověst. Anebo se sociální síť může stát prostředkem, jak z vás za použití metod sociálního inženýrství vytáhnout důležité údaje. Zjistěte, jak své sociální sítě ochránit. 

Základem pro ochranu v on-line prostoru je celofiremní politika kybernetické bezpečnosti. Máte aktuální antivirové programy a vědí vaši zaměstnanci, jak poznat podezřelý komentář pod příspěvkem? Jak máte ošetřené mobily, které se pro správu sociálních médií často používají? Pokud si nejste jisti, nechte si od nás provést audit bezpečnosti, popřípadě vypracovat řešení na míru. 

6 užitečných tipů pro vlastníky účtů na sítích 

Útoky na sociální sítě se nevyhýbají malým ani velkým firmám, proto je dobré nastavit si veškerá preventivní opatření, abyste jejich účinnost maximálně omezili. 

1. Nastavte si silné heslo 

Mělo by být přiměřeně dlouhé, obsahovat velká i malá písmena, speciální znaky a číslice. Pokud chcete vědět víc, přečtěte si náš článek o heslech. Pro každou síť mějte heslo jiné. A podle okolností může být na místě heslo změnit, když zaměstnanec, který měl na sociální sítě přístup, z firmy odejde.   

TIP: Výhodné je mít pro sociální sítě i speciální e-mail. Pro vás to bude jednodušší při odchodu zaměstnance a útočníkovi zisk tohoto e-mailu nijak nepomůže k firemním citlivým údajům. 

2. Využívejte dvoufázové ověření 

Ověření hesla vyťukáním číselného kódu nebo potvrzením v aplikaci nabízejí hlavní sociální sítě již dlouho a je velmi dobré ho využívat. Ani prolomení hesla nemusí při zapojení multifaktorové verifikace znamenat pohromu.  

3. Nenechte vše jen na jediném zaměstnanci 

Zajistěte si, ať má ve firmě přístupy na sociální sítě vedle správce více lidí. U malé firmy vedení, u větší pak šéf oddělení marketingu. Pokud pro vás vytvoření a následnou správu sociálních sítí zajišťuje externí agentura nebo freelancer, trvejte na předání přístupových údajů.  

4. Nastavte si různé úrovně přístupů 

Ale pozor, volný vstup na vaše sociální prezentace by neměl mít zase každý zaměstnanec. Strukturujte úrovně oprávnění. Např. editorům postačí možnost přidávat obsah bez práva měnit nastavení.  

5. Pozor na veřejné Wi-Fi sítě 

Spravovat komunitu na Facebooku nebo Instagramu vyžaduje aktivitu kdykoli a kdekoli v terénu. Dnes už sice značná část kaváren má připojení pro své hosty zabezpečené, ale všude to ještě pravidlem není.  Při připojování přes veřejnou síť může zcela nepozorovaně dojít k tzv. man-in-the-middle útoku, kdy se nevědomky napojíte na falešný přístupový bod a ani si nevšimnete, že sdílíte všechny vaše údaje s útočníkem. V kavárnách a dalších místech s veřejnou Wi-Fi proto doporučujeme využívat připojení přes VPN.  

6. Proškolte své zaměstnance ohledně bezpečného chování 

Dokola omílaná poučka o nejslabším článku kybernetické bezpečnosti stále platí. Proškolte své zaměstnance, aby dokázali odolat manipulaci metodou sociálního inženýrství.   

Potřebujete konzultaci, školení nebo rovnou celkový plán ke kybernetické bezpečnosti? Od toho jsme tu. Napište nám nebo zavolejte a domluvíme se.