Vejledning til sikkerhed på Facebook og sociale netværk
Indhold
Hvem er dine
"venner" i virkeligheden?
Svindel og "Social
Engineering"
Rettigheder til
informationer
Skadelige programmer
Ny teknologi
Gode råd
Konkrete eksempler på "Facebook
politik"
Introduktion
Det meget store antal brugere på Facebook, LinkedIn, Twitter og
andre lignende sites gør det interessant for virksomheder at
udnytte de sociale netværk. Tænk bare på de fremragende muligheder
for at finde personer, dele viden, få dialog med
samarbejdspartnere, leverandører, kunder, konsulenter og meget
mere.
Desværre følger der nogle sikkerhedsproblemer med, når sociale
netværk bruges på arbejdspladsen. I denne vejledning får du indblik
i truslerne, og forslag til hvordan I kan imødegå nogle af
problemerne.
Hvem er dine venner
i virkeligheden?
Det er ikke sikkert, at den person du er ven med eller er
"connected" med på Facebook, Twitter, LinkedIn eller lignende,
reelt er den person, du tror. Ham eller hende, som du tror er
en kollega, er måske en, der udgiver sig for at være din kollega.
Det er ikke svært at oprette en profil i en andens navn. Flere
kendte personer har oplevet det, og sikkerhedsfirmaer har testet og
bevist, at vi lader os narre.
Problemet i en arbejdsmæssig sammenhæng er, at vi naturligt nok er
mere tilbøjelige til at dele informationer med vores venner og
"connections". Din kollega har jo tit ret til at se jeres
virksomheds-informationer - en ret, som den "falske" kollega jo
ikke har.
Svindel og Social
Engineering
Selv i de tilfælde, hvor det faktisk er dine venner, der har
oprettet deres egen profil, kan du eller din arbejdsgiver få
problemer. Kriminelle bruger "phishing"-metoder til at franarre
brugernavn og adgangskoder fra os alle. Brugere på sociale netværk
bliver også angrebet på denne måde, og tyvene kan stjæle dine
venners identitet. Så hvis din ven eller "connection" en dag beder
dig om noget uventet, fx nogle informationer eller penge, så kan
det også i dette tilfælde være en tyv, der skriver til dig.
Truslen fra "phishing" er endnu en god grund til, at den
adgangskode, du bruger på din arbejdsplads, ikke bør genbruges på
sociale netværk og andre internettjenester.
Rettigheder til
informationer
Der er en anden vigtig grund til, at du skal være kritisk med,
hvilke oplysninger du skriver på din væg eller udveksler på et
socialt netværk. Dels kan det være svært, måske umuligt, at slette
eller trække tilbage, og dels afgiver du nogle rettigheder til de
informationer, som du deler. Hvis det er informationer, der
tilhører din arbejdsgiver, er det ikke sikkert du må dele dem på
denne måde. Se for eksempel, hvad Facebook skriver i deres vilkår,
og tænk på din virksomheds rettigheder til deres materiale og
informationer mens du læser det:
Citat start: For content that is covered by intellectual
property rights, like photos and videos ("IP content"), you
specifically give us the following permission, subject to your
privacy and application settings: you grant us a
non-exclusive, transferable, sub-licensable, royalty-free,
worldwide license to use any IP content that you post on
or in connection with Facebook ("IP License"). This IP License ends
when you delete your IP content or your account (except to
the extent your content has been shared with others, and they have
not deleted it). Citat slut.
Det er Neupart, der har lavet fremhævningerne ovenfor.
Et godt råd til dig som bruger er derfor, at du tænker dig ekstra
godt om og checker med din arbejdsgiver, inden du bruger Facebook
til noget som helst arbejdsrelateret.
Et råd til virksomheder er, at de skal lave klare regler om dette.
Især når man aktivt bruger Facebook til markedsføring, skal man
undersøge, om man er helt klar til at give det hele væk gratis.
Svaret for markedsføringsmateriale er jo ofte "ja", men for mange
andre typer informationer kan og må medarbejdere oftest ikke forære
"en gratis evig brugsret" væk.
Skadelige programmer
Som om det ikke var nok, kan sociale netværk desværre også
(mis)bruges til at sprede skadelige programmer. Dels tilbyder
netværkene 3.-parts-programmer, som de ikke selv leverer, og derfor
heller ikke lover noget som helst om. Skadelige programmer
kan blive spredt ved simple opfordringer og links til websites, der
er blevet inficeret og derfor spreder de skadelige programmer til
din web-browser og din pc.
Ny teknologi
De sociale netværk er jo en ny måde at kommunikere på, som
benytter ny teknologi. Hos Neupart er vi store fans af nye
teknologier og nye effektive måder at arbejde og netværke på. For
virksomheder gælder det også, at nye teknologier præsenterer
nye trusler, og derfor holder nogle virksomheder igen eller de
indfører ligefrem et totalt forbud. Ofte med god grund. Men der var
engang en ny teknologi , der hed "e-mail", og der var virksomheder
der sagde, "det bruger vi ikke".
Gode råd
Neupart foretrækker så vidt muligt at sige
ja til de nye netværks-tjenester og deres muligheder. Vi anbefaler
virksomheder at lave regler, der passer til deres kultur og uddanne
brugerne i passende brug af de sociale netværk. Eksempler på
områder, der med fordel kan indgå i reglerne, er:
- Privat og arbejdsmæssig anvendelse:
Tilladt eller forbudt, eller tilladt under visse forudsætninger.
Sociale netværk med forretningsforbindelser - hvad er god
skik?
- Virksomhedens informationer på sociale
netværk: Tilladt eller forbudt, tilladt under visse forudsætninger.
Hvilke typer virksomhedsinformationer med hvilke klassificeringer,
og på hvilke social netværk (der er forskel på vilkår).
- Forhold, som brugere skal være specielt
opmærksomme på, skal konkretiseres: F.eks. forhold som er beskrevet
i denne vejledning og personhenførbare data.
Konkrete eksempler på
"Facebook-politik"
Se konkrete eksempler på "Facebook"-regler i SecureAware:
Hent brochure om
Facebook-politik.
Mere om
SecureAware
Mere om
rådgivning - SecureConsult