Ochrana firemních účtů na sociálních sítích má jasná pravidla

Hlavními pilíři ochrany firem v on-line prostoru jsou neustálé proškolování zaměstnanců a aktualizované antivirové programy. Pokud se chcete vyvarovat nabouraného firemního účtu na sociálních sítích, nezbytností je silné heslo, dvoufázové ověření, více firemních správců, rozdílně nastavená oprávnění a při využívání veřejných Wi-Fi sítí připojení přes VPN.

Sociální sítě jsou dnes pro firmy důležitým marketingovým nástrojem. Začínající podnikatelé s jejich pomocí nacházejí první zákazníky, nadnárodní giganti ukazují vlídnou tvář. Nabourání firemního účtu na sociálních sítích hackery znamená velké problémy, a to často i finanční. Útočníci zneužívají kontakty a rádi poškozují pověst firem. Útoky se nevyhýbají malým ani velkým firmám, proto je dobré myslet na prevenci. Podle Adama Koudely, majitele firmy XEVOS zabývající se dlouhodobě kyberbezpečností, je důležité dodržovat 6 níže uvedených opatření. Pokud si firmy nejsou jisty kvalitou zabezpečení svých dat, vhodné je nechat si zpracovat audit bezpečnosti.

1) Dostatečně silné heslo

Heslo pro přihlášení do firemních účtů na sociálních sítích by nemělo být příliš krátké. Mělo by obsahovat velká i malá písmena, speciální znaky a číslice. Pro každou síť je dobré mít jiné heslo. Velmi vhodná je změna hesla, pokud zaměstnanec, který měl na sociální síť přístup, z firmy odchází. Užitečné je mít pro sociální sítě speciální samostatný e-mail. V případě odchodu zaměstnance je pak vše snadnější a potenciálnímu útočníkovi přístup do tohoto e-mailu nepomůže k získání citlivých firemních údajů.

2) Nutnost dvoufázového ověření

Vstup do firemního účtu vypsáním číselného kódu nebo potvrzením v aplikaci nabízejí nejznámější sociální sítě již dlouho a je dobré tento způsob využívat. Ani prolomení hesla nemusí při aktivní multifaktorové verifikaci znamenat pohromu.

3) Více zapojených zaměstnanců

Kromě hlavního správce by ve firmě měli mít přístup na sociální sítě také další lidé. V případě malé firmy vedení, u větší pak šéf marketingu. Pokud vám sociální sítě spravuje externí agentura nebo freelancer, vždy trvejte na sdílení přístupových údajů.

4) Různé úrovně přístupů

Přístup na firemní účty na sociálních sítích by pochopitelně neměl mít každý zaměstnanec. Doporučené jsou rozdílně nastavené úrovně oprávnění u lidí, kteří se na vaše sociální sítě logují. Editorům například postačí možnost přidávat obsah bez práva měnit různá nastavení.

5) Nedůvěřujte veřejným Wi-Fi sítím

Spravovat firemní účet na Facebooku nebo Instagramu vyžaduje průběžné aktivity i z jiných míst, než je kancelář nebo domov. Dnes už sice hodně kaváren má připojení pro své hosty zabezpečené, ale všude to ještě pravidlem není. Při připojování přes veřejnou síť může zcela nepozorovaně dojít k tzv. man-in-the-middle útoku, kdy se nevědomky připojujete na falešný přístupový bod a ani si nevšimnete, že sdílíte všechny vaše údaje se skrytým útočníkem. V kavárnách a na dalších místech s veřejnou Wi-Fi proto využívejte raději připojení přes VPN (virtuální privátní síť).

6) Proškolujte své zaměstnance, aby znali nejčastější formy kyberútoků

I když budete dodržovat všechna výše uvedená bezpečnostní pravidla, velmi rizikovým článkem stále zůstávají vaši zaměstnanci. Někdy stačí jen otevřít přílohu věrohodně tvářícího se e-mailu, a velký problém je na světě. Pamatujte proto vždy na průběžné proškolování zaměstnanců, aby byli nedůvěřiví a znali nejčastější formy útoků v on-line prostředí.