De sociale mediers rækkevidde fortsætter med at vokse. Der er 3,484 milliarder aktive sociale mediebrugere i januar 2019, en stigning på 9 % fra 2018. Denne rækkevidde og indflydelse er et af de sociale mediers karakteristiske træk, hvilket gør det nyttigt til mere end at forbinde med gamle venner og kolleger, og har længe haft kommerciel og forretningsfunktioner.
Denne overlappende brug af sociale medier er blevet beskrevet for at have udvisket skellet mellem professionelt og personligt, i hvert fald i onlineverdenen. Organisationer deler deres ekspertise gennem udvalgte medarbejderkonti for at få et mere tilgængeligt image. Enkeltpersoner forbliver aktive på sociale medier, da det kan være afgørende for deres job.
Brug af sociale medier, især i en organisations sammenhæng, er forståeligt nok svært at kontrollere, da det kan være en meget personlig aktivitet, og det er simpelthen for nemt for enhver person at dele information til offentligheden. Et skødesløst indlæg eller en glemt besked kan være katalysatoren for et større databrud. Cyberkriminelle kan endda bruge personlige oplysninger, der er tilgængelige på de fleste sociale mediekonti, til at efterligne medarbejdere og derefter få adgang til en begrænset database eller et begrænset netværk.
Udbredelsen af falske nyheder påvirker både enkeltpersoner og organisationer, skævvridning af synspunkter og meninger med forkert information. Falske konti kan også bruges til at miskreditere personligheder eller sprede ondsindede filer og links.
Cyberkriminelle bruger sociale medier til at indhente brugernes følsomme data og få dem til at klikke på ondsindede links. Folk er mindre tilbøjelige til at være på vagt, når de bruger sociale medier sammenlignet med e-mail. Derudover kan phishing-svindel skræddersyes til en brugers interesser ved hjælp af de oplysninger, der allerede er tilgængelige på en offentlig social medieprofil.
I lighed med phishing-angreb kan cyberkriminelle bruge sociale medier til at distribuere malware. Links, beskeder og indlæg kommer normalt fra en betroet kilde, en ven eller en respekteret berømthed; kilder en bruger højst sandsynligt har valgt at følge. Malware kan også spredes gennem direkte beskeder fra forskellige beskedprogrammer.
Sociale medier viser sig nyttige for spammere. En spammer kan oprette en falsk konto, som de kan bruge til at starte en spamkampagne. Som med e-mails kan spammere også hacke sig ind på en faktisk konto og kapere den for at sprede dens beskeder og indlæg.
Ligesom disse trusler er mere potente på grund af nutidens tilslutningsmuligheder, er en mere forbundet og kollaborativ tilgang til sikkerhed en god retning at tage for en sikrere virksomhed. Her er et par ting, organisationer kan gøre for at sikre sociale medier og deres virksomheder:
At vide, hvilke platforme din organisation har størst fordel af, kan hjælpe med at finde ud af, hvilke platforme du skal sikre. Dette beskytter ikke kun din organisation, men også dem, der besøger dine sider og profiler.
Tilbyder træning og vejledning i sikkerhed på sociale medier til alle medlemmer af organisationen
De fleste sociale medieplatforme tilføjer muligheden for at bruge to-faktor-autentificering, som både organisationer og enkeltpersoner bør bruge. Disse enkle foranstaltninger tilføjer et ekstra lag af sikkerhed, der forhindrer uautoriserede parter i at få adgang til konti på sociale medier.
En sikkerhedsløsning kan beskytte organisationens konti og netværk mod angreb som malware, phishing-kampagner, ondsindede URL'er og andre trusler under udvikling.
Organisationer kan også styrke sikkerheden ved at udvide deres forsvar ud over virksomhedens grænser og påvirke deres medarbejdere, kunder og endda tredjeparts forretningspartnere til at tage en mere samarbejdsvillig tilgang til sociale mediers sikkerhed. Når alt kommer til alt, beskytter et aktivt syn på cybersikkerhed og privatliv ikke kun en virksomhed mod trusler, men fremmer også brandets omdømme og tilskynder kundernes tillid.