Największe zagrożenia dla MŚP na serwisach

Największe zagrożenia dla MŚP na serwisach
społecznościowych
Firmy zmieniają sposób komunikowania się z klientami. Tradycyjne systemy
ewoluują w kierunku współpracy środowisk, w których biznes angażuje się w dialog
ze społecznością użytkowników. Według badania 1st Annual Social Media Risk Index
for SMBs , opublikowanego przez firmę Panda Security, 78 proc. firm korzysta z
portali społecznościowych w celu śledzenia działań konkurencji, poprawy jakości
obsługi klienta, budowania działań marketingowych i wizerunkowych oraz
generowania bezpośrednich przychodów. Moda na Web 2.0 oraz rosnące
wykorzystywanie mediów społecznościowych przez biznes niosą za sobą zagrożenia
dla właścicieli firm.
Warszawa, 7. marca 2011 r.
Firmowe strategie dotyczące mediów społecznościowych i polityki bezpieczeństwa zazwyczaj nie
obejmują zarządzania kryzysowego, które uwzględniałoby wyzwania stawiane przez portale
społecznościowe w zakresie wiarygodności, bezpieczeństwa i prywatności.
W przeprowadzonym badaniu 1st Annual Social Media Risk Index for SMBs portal Facebook
został wymieniony jako największe zagrożenie dla firm. Był najczęstszym źródłem infekcji (71,6
proc.) i naruszania prywatności (73,2 proc.). YouTube zajął drugie miejsce pod względem
infekowania (41,2 proc.), podczas gdy Twitter przyczynił się do znacznej ilości naruszania
prywatności (51 proc.). Najczęstszą przyczyną strat finansowych firm spowodowanych
naruszeniem prywatności pracowników na portalach społecznościowych był Facebook (62
proc.), a następnie Twitter (38 proc.), YouTube (24 proc.) i LinkedIn (11 proc.).
Wiarygodność
Ochrona marki lub wirtualnej tożsamości powinny być priorytetem dla wszystkich
przedsiębiorstw, jednak w rzeczywistości zarówno największe platformy społecznościowe, jak
również same firmy zdają się nie zwracać na to większej uwagi. Fakt, że każdy ma możliwość
utworzenia fałszywego profilu internetowego podszywając się pod istniejącą firmę oznacza, że
1/4
dowolna osoba jest w stanie przemawiać w imieniu instytucji w rzeczywistości nie mając z nią
nic wspólnego. Może to prowadzić do powstania społeczności użytkowników postrzegających
konto firmowe za wiarygodne źródło, a publikowane na nim informacje są w stanie skutecznie
psuć wizerunek marki oraz jej relacje z otoczeniem.
Jedynie kilka portali społecznościowych, takich jak Twitter, pozwala użytkownikom zdefiniować
konto jako autentyczne poprzez Verified Badge, jednak zdecydowana większość nie zawiera
takiej opcji. W związku z tym zaleca się, aby na bieżąco rejestrować wszystkie nazwy handlowe
firmy na głównych portalach społecznościowych, aby jasno określić oficjalny kanał komunikacji,
jeżeli nie ma innego mechanizmu weryfikacji.
Bezpieczeństwo
Podczas korzystania z mediów społecznościowych firmy zmagają się z tymi samymi problemami
co osoby prywatne, jednak dla nich skutki mogą okazać się o wiele bardziej szkodliwe. Główne
obawy związane z kwestią bezpieczeństwa obejmują:
-
Kradzież tożsamości. Konta administratorów mogą zostać zainfekowane, a ich dane i
hasła mogą zostać wykradzione. Ostatecznie prowadzi to do sytuacji, w której ktoś obcy
jest w stanie przejąć kontrolę nad kontem firmowym, by podejmować dowolne
działania, na przykład rozsyłać zaproszenia na jakieś wydarzenie (poprzez konto na
Facebooku) zawierające złośliwe linki. Dodatkowo, użytkownik, który kontroluje konto
może publikować dowolne informacje na oficjalnym profilu firmy z katastrofalnym
skutkiem dla jej wizerunku.
-
Ryzyko infekcji. Cyberprzestępcy mogą wykorzystać aplikacje do komunikacji lub
platformy mikroblogowe, aby rozsyłać użytkownikom fałszywe linki. W przypadku
dużych przedsiębiorstw możliwe są nawet ukierunkowane ataki zorganizowane
specjalnie, by zainfekować komputery w celu przeniknięcia do sieci i uzyskania dostępu
do wszelkiego rodzaju informacji firmowych. Możliwe jest także rozprzestrzenianie
złośliwych linków poprzez wklejanie ich na tablicach użytkowników. Wszelkie tego typu
działania stanowią zagrożenie dla wizerunku marki.
-
Luki w zabezpieczeniach platform. W 2010 roku pojawiło się wiele exploitów, które
wykorzystywały błędy w oprogramowaniu popularnych portali społecznościowych,
takich jak Facebook lub Twitter, narażając miliony użytkowników na niebezpieczeństwo.
W związku z tym, że coraz więcej osób rejestruje się na tych stronach, wykonywanych
jest coraz więcej prób odnalezienia luk w systemach bezpieczeństwa, a wiele z nich
dokonują niestety hakerzy.
2/4
Przestrzeganie przydatnych praktyk zarządzania hasłami, takich jak ich regularna zmiana i
wzmacnianie (poprzez kombinację znaków alfanumerycznych), może pomóc w ochronie firmy.
Świadomość potrzeby bezpieczeństwa, edukacja, jak również śledzenie na bieżąco najnowszych
zagrożeń z pewnością przyczyni się do lepszej czujności oraz do wykrycia wszelkich
nieprawidłowości.
Prywatność
Profile firm są zarządzane przez administratorów niekiedy udostępniających zbyt dużo
informacji, które mogą następnie być wykorzystywane przeciwko firmie w sieci, a nawet poza
nią. Przykładowo zbyt wielkim ryzykiem jest podawanie danych dotyczących finansów firmy,
działań, pracy itp. Ponadto, jak pokazują badania, 77 proc. pracowników MŚP wykorzystuje sieci
społecznościowe w czasie pracy i może dzielić się na nich poufnymi informacjami.
„Razem z lepszą ochroną sieci korporacyjnych, użycie zdrowego rozsądku, często najmniej
wykorzystywanego spośród zmysłów, jest tym, co powinno się zrobić, by pozbyć się problemów
wywołanych przez zagrożenia internetowe i ochronę prywatności” – mówi Luis Corrons,
dyrektor techniczny PandaLabs. Posiadanie odpowiednich programów szkoleniowych i
zastosowanie odpowiedniej polityki mediów społecznościowych znacznie przyczyni się do
zminimalizowania ryzyka wycieku poufnych informacji.
„W przeszłości większość portali społecznościowych było wykorzystywanych do użytku
domowego, dziś natomiast jesteśmy świadkami boomu na strategię mediów społecznościowych
w sektorze przedsiębiorstw. Technologia Web 2.0. okazała się niezwykle skutecznym i
efektywnym sposobem realizacji działań marketingowych, komunikacji, obsługi klienta itp.
Jednakże firmy korzystające z mediów społecznościowych, pomimo wielu zysków, są również
narażone na ryzyko utraty dobrego wizerunku.” – dodaje Corrons - „Korporacyjne plany
bezpieczeństwa, zarówno dla dużych jak i małych firm, muszą zawierać strategię działań na
wypadek sytuacji kryzysowych powodujących utratę reputacji oraz straty finansowe,
spowodowanych przez platformy społecznościowe. Oczywiste jest, że cyberprzestępcy zaczną
skupiać coraz większą uwagę na firmach korzystających z portali społecznościowych i będą je
częściej atakować, co może im przynieść o wiele większe korzyści niż ataki na użytkowników
indywidualnych.”
*
*
*
O Laboratorium PandaLabs
Od 1990 roku misją Laboratorium jest jak najszybsze wykrywanie oraz eliminacja nowych
zagrożeń i oferowanie użytkownikom maksymalnej ochrony. By tego dokonać PandaLabs
posiada zautomatyzowany system, który każdego dnia analizuje i klasyfikuje tysiące próbek,
automatycznie podając opinię (złośliwe oprogramowanie czy nieszkodliwy program). System ten
jest oparty na Kolektywne Inteligencji, nowym modelu bezpieczeństwa Panda Security, który
3/4
potrafi wykryć nawet te złośliwe oprogramowanie które obeszło inne rozwiązania
zabezpieczające.
Obecnie 99,4% złośliwego oprogramowania wykrytego przez PandaLabs jest analizowane przez
system Kolektywnej Inteligencji. Te automatyczne procesy są uzupełniane prze pracę kilku
zespołów, z których każdy specjalizuje się w odrębnym typie złośliwego oprogramowania
(wirusy, robaki, trojany, spyware, phishing, spam, itd.) i które – by zapewnić globalny zasięg pracują 24 godziny/7 dni w tygodniu. Wszystkie te działania przekładają się na pewniejsze,
prostsze i bardziej przyjazne dla zasobów komputera rozwiązania ochronne dla klientów.
Więcej informacji jest dostępnych na blogu PandaLabs: http://www.pandalabs.com
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
Strona korporacyjna Panda Security: www.pandasecurity.com
Kontakt dla mediów:
Panda Security Polska
Dariusz Kostanek
[email protected]
+48 691 91 00 30
+48 22 540 18 06
ul. Wiktorska 63
02-587 Warszawa
studio PRowokacja Agencja Public Relations
Agnieszka Burzyńska / Paulina Śliwińska
[email protected] /
[email protected]
+48 691 91 00 37 / +48 691 91 41 30
+48 42 209 17 45
ul. Puszkina 80, 92-516 Łódź
4/4