Panda: największe zagrożenia dla MŚP na serwisach społecznościowych

Moda na Web 2.0 oraz rosnące wykorzystywanie mediów społecznościowych przez biznes niosą za sobą zagrożenia dla właścicieli firm.

W badaniu portal Facebook został wymieniony jako największe zagrożenie dla firm. Był najczęstszym źródłem infekcji (71,6 proc.) i naruszania prywatności (73,2 proc.).

YouTube zajął drugie miejsce pod względem infekowania (41,2 proc.), podczas gdy Twitter przyczynił się do znacznej ilości naruszania prywatności (51 proc.).

Najczęstszą przyczyną strat finansowych firm spowodowanych naruszeniem prywatności pracowników na portalach społecznościowych był Facebook (62 proc.), a następnie Twitter (38 proc.), YouTube (24 proc.) i LinkedIn (11 proc.).

Ochrona marki lub wirtualnej tożsamości powinny być priorytetem dla wszystkich przedsiębiorstw, jednak w rzeczywistości zarówno największe platformy społecznościowe, jak również same firmy zdają się nie zwracać na to większej uwagi. Fakt, że każdy ma możliwość utworzenia fałszywego profilu internetowego podszywając się pod istniejącą firmę oznacza, że dowolna osoba jest w stanie przemawiać w imieniu instytucji w rzeczywistości nie mając z nią nic wspólnego. Może to prowadzić do powstania społeczności użytkowników postrzegających konto firmowe za wiarygodne źródło, a publikowane na nim informacje są w stanie skutecznie psuć wizerunek marki oraz jej relacje z otoczeniem.

Jedynie kilka portali społecznościowych, takich jak Twitter, pozwala użytkownikom zdefiniować konto jako autentyczne poprzez Verified Badge, jednak zdecydowana większość nie zawiera takiej opcji. W związku z tym zaleca się, aby na bieżąco rejestrować wszystkie nazwy handlowe firmy na głównych portalach społecznościowych, aby jasno określić oficjalny kanał komunikacji, jeżeli nie ma innego mechanizmu weryfikacji.

Podczas korzystania z mediów społecznościowych firmy zmagają się z tymi samymi problemami co osoby prywatne, jednak dla nich skutki mogą okazać się o wiele bardziej szkodliwe. Główne obawy związane z kwestią bezpieczeństwa obejmują:

- Kradzież tożsamości. Konta administratorów mogą zostać zainfekowane, a ich dane i hasła mogą zostać wykradzione. Ostatecznie prowadzi to do sytuacji, w której ktoś obcy jest w stanie przejąć kontrolę nad kontem firmowym, by podejmować dowolne działania, na przykład rozsyłać zaproszenia na jakieś wydarzenie (poprzez konto na Facebooku) zawierające złośliwe linki. Dodatkowo, użytkownik, który kontroluje konto może publikować dowolne informacje na oficjalnym profilu firmy z katastrofalnym skutkiem dla jej wizerunku.

- Ryzyko infekcji. Cyberprzestępcy mogą wykorzystać aplikacje do komunikacji lub platformy mikroblogowe, aby rozsyłać użytkownikom fałszywe linki. W przypadku dużych przedsiębiorstw możliwe są nawet ukierunkowane ataki zorganizowane specjalnie, by zainfekować komputery w celu przeniknięcia do sieci i uzyskania dostępu do wszelkiego rodzaju informacji firmowych. Możliwe jest także rozprzestrzenianie złośliwych linków poprzez wklejanie ich na tablicach użytkowników. Wszelkie tego typu działania stanowią zagrożenie dla wizerunku marki.

- Luki w zabezpieczeniach platform. W 2010 roku pojawiło się wiele exploitów, które wykorzystywały błędy w oprogramowaniu popularnych portali społecznościowych, takich jak Facebook lub Twitter, narażając miliony użytkowników na niebezpieczeństwo. W związku z tym, że coraz więcej osób rejestruje się na tych stronach, wykonywanych jest coraz więcej prób odnalezienia luk w systemach bezpieczeństwa, a wiele z nich dokonują niestety hakerzy.

Profile firm są zarządzane przez administratorów niekiedy udostępniających zbyt dużo informacji, które mogą następnie być wykorzystywane przeciwko firmie w sieci, a nawet poza nią. Przykładowo zbyt wielkim ryzykiem jest podawanie danych dotyczących finansów firmy, działań, pracy itp. Ponadto, jak pokazują badania, 77 proc. pracowników MŚP wykorzystuje sieci społecznościowe w czasie pracy i może dzielić się na nich poufnymi informacjami.

"Razem z lepszą ochroną sieci korporacyjnych, użycie zdrowego rozsądku, często najmniej wykorzystywanego spośród zmysłów, jest tym, co powinno się zrobić, by pozbyć się problemów wywołanych przez zagrożenia internetowe i ochronę prywatności" - stwierdził Luis Corrons, dyrektor techniczny PandaLabs.

"W przeszłości większość portali społecznościowych było wykorzystywanych do użytku domowego, dziś natomiast jesteśmy świadkami boomu na strategię mediów społecznościowych w sektorze przedsiębiorstw. Technologia Web 2.0. okazała się niezwykle skutecznym i efektywnym sposobem realizacji działań marketingowych, komunikacji, obsługi klienta itp. Jednakże firmy korzystające z mediów społecznościowych, pomimo wielu zysków, są również narażone na ryzyko utraty dobrego wizerunku. Korporacyjne plany bezpieczeństwa, zarówno dla dużych jak i małych firm, muszą zawierać strategię działań na wypadek sytuacji kryzysowych powodujących utratę reputacji oraz straty finansowe, spowodowanych przez platformy społecznościowe. Oczywiste jest, że cyberprzestępcy zaczną skupiać coraz większą uwagę na firmach korzystających z portali społecznościowych i będą je częściej atakować, co może im przynieść o wiele większe korzyści niż ataki na użytkowników indywidualnych" - dodał Corrons.