7 Tips Menjaga Keamanan Media Sosial Perusahaan
- Unsplash.com
Agar tetap aman, luangkan waktu untuk meninjau postingan yang sudah dipublikasikan, karena mungkin berisi informasi yang tidak sesuai dengan kenyataan saat ini – bisa berupa lelucon yang tidak pantas hingga kampanye iklan yang kontroversial. Apa yang normal kemarin, bisa menimbulkan reaksi publik yang negatif hari ini. Tinjauan publikasi yang dibuat selama beberapa tahun terakhir sebagian besar mengurangi risiko kerusakan reputasi tersebut.
Hati-hati memposting kisah sukses Anda
Setelah menandatangani kontrak atau mencapai kesepakatan, perusahaan tentu ingin memposting pemberitahuan di media sosial untuk memberi tahu sebanyak mungkin orang tentang kesuksesan bisnisnya. Tetapi kita benar-benar perlu menyadari apa yang menjadi perhatian para penjahat dunia maya. Jika calon penyerang mengetahui siapa pemasok atau kontraktor Anda, serangan dapat muncul dengan berbagai skema seperti meniru identitas pihak ketiga tersebut, meretas akun hingga bertindak atas nama mereka.
Selain itu, semakin jelas struktur dan metode kerja perusahaan tergambar di media sosial, semakin mudah bagi penjahat dunia maya untuk mempersiapkan serangan. Misalnya, jika calon penyerang mengetahui siapa pihak yang bertanggung jawab atas keuangan, mereka dapat berpura-pura menjadi supervisor orang tersebut dan mencoba membujuk untuk segera mentransfer sejumlah besar uang ke akun palsu untuk "menemukan kesepakatan" atau "membeli peralatan yang diperlukan". Menggunakan berbagai teknik rekayasa sosial, penjahat dunia maya dapat secara meyakinkan menyamar sebagai orang lain, dan korban tidak akan menyadari penipuan tersebut.
Peringatkan pendatang baru tentang risiko yang terkait dengan memposting "pekerjaan baru" di media sosial
Setelah mendapatkan pekerjaan baru, karyawan pendatang biasanya akan membagikan pengalamannya di media sosial, tetapi mereka belum memahami bagaimana proses keamanan siber dibangun di perusahaan: misalnya, cara kerja identifikasi atau dengan siapa mereka dapat berbagi informasi sensitif. Oleh karena itu, karyawan baru lebih rentan terhadap serangan siber.
“Bayangkan: penyerang melacak karyawan baru tersebut di media sosial dan mengumpulkan informasi tentang mereka. Kemudian penyerang menulis email kepada karyawan baru atas nama administrator TI perusahaan yang meminta untuk membagikan kata sandi untuk membuat akun teknis. Kemungkinan besar karyawan baru akan membagikan kata sandi karena menganggap pesan disampaikan oleh pihak administrator adalah resmi. Selain itu, karyawan baru biasanya pemalu, dan mereka mungkin ragu untuk bertanya kepada koleganya apakah pesan itu asli. Sebuah posting kecil di media sosial dapat mengubah karyawan tersebut menjadi titik masuk awal bagi penjahat dunia maya.” Komentar Roman Dedenok, Pakar Analisis Spam di Kaspersky