Vejledning til sikkerhed på Facebook og sociale netværk

Indhold

Hvem er dine "venner" i virkeligheden?

Svindel og "Social Engineering"

Rettigheder til informationer

Skadelige programmer

Ny teknologi

Gode råd

Konkrete eksempler på "Facebook politik"

Introduktion

Det meget store antal brugere på Facebook, LinkedIn, Twitter og andre lignende sites gør det interessant for virksomheder at udnytte de sociale netværk. Tænk bare på de fremragende muligheder for at finde personer, dele viden, få dialog med samarbejdspartnere, leverandører, kunder, konsulenter og meget mere.

Desværre følger der nogle sikkerhedsproblemer med, når sociale netværk bruges på arbejdspladsen. I denne vejledning får du indblik i truslerne, og forslag til hvordan I kan imødegå nogle af problemerne.

Hvem er dine venner i virkeligheden?

Det er ikke sikkert, at den person du er ven med eller er "connected" med på Facebook, Twitter, LinkedIn eller lignende, reelt er den person, du tror. Ham eller hende, som du tror er en kollega, er måske en, der udgiver sig for at være din kollega. Det er ikke svært at oprette en profil i en andens navn. Flere kendte personer har oplevet det, og sikkerhedsfirmaer har testet og bevist, at vi lader os narre.

Problemet i en arbejdsmæssig sammenhæng er, at vi naturligt nok er mere tilbøjelige til at dele informationer med vores venner og "connections". Din kollega har jo tit ret til at se jeres virksomheds-informationer - en ret, som den "falske" kollega jo ikke har.

Svindel og Social Engineering

Selv i de tilfælde, hvor det faktisk er dine venner, der har oprettet deres egen profil, kan du eller din arbejdsgiver få problemer. Kriminelle bruger "phishing"-metoder til at franarre brugernavn og adgangskoder fra os alle. Brugere på sociale netværk bliver også angrebet på denne måde, og tyvene kan stjæle dine venners identitet. Så hvis din ven eller "connection" en dag beder dig om noget uventet, fx nogle informationer eller penge, så kan det også i dette tilfælde være en tyv, der skriver til dig.

Truslen fra "phishing" er endnu en god grund til, at den adgangskode, du bruger på din arbejdsplads, ikke bør genbruges på sociale netværk og andre internettjenester.

Rettigheder til informationer

Der er en anden vigtig grund til, at du skal være kritisk med, hvilke oplysninger du skriver på din væg eller udveksler på et socialt netværk. Dels kan det være svært, måske umuligt, at slette eller trække tilbage, og dels afgiver du nogle rettigheder til de informationer, som du deler. Hvis det er informationer, der tilhører din arbejdsgiver, er det ikke sikkert du må dele dem på denne måde. Se for eksempel, hvad Facebook skriver i deres vilkår, og tænk på din virksomheds rettigheder til deres materiale og informationer mens du læser det:

Citat start: For content that is covered by intellectual property rights, like photos and videos ("IP content"), you specifically give us the following permission, subject to your privacy and application settings: you grant us a non-exclusive, transferable, sub-licensable, royalty-free, worldwide license to use any IP content that you post on or in connection with Facebook ("IP License"). This IP License ends when you delete your IP content or your account (except to the extent your content has been shared with others, and they have not deleted it). Citat slut.

Det er Neupart, der har lavet fremhævningerne ovenfor.

Et godt råd til dig som bruger er derfor, at du tænker dig ekstra godt om og checker med din arbejdsgiver, inden du bruger Facebook til noget som helst arbejdsrelateret.

Et råd til virksomheder er, at de skal lave klare regler om dette. Især når man aktivt bruger Facebook til markedsføring, skal man undersøge, om man er helt klar til at give det hele væk gratis. Svaret for markedsføringsmateriale er jo ofte "ja", men for mange andre typer informationer kan og må medarbejdere oftest ikke forære "en gratis evig brugsret" væk.

Skadelige programmer

Som om det ikke var nok, kan sociale netværk desværre også (mis)bruges til at sprede skadelige programmer. Dels tilbyder netværkene 3.-parts-programmer, som de ikke selv leverer, og derfor heller ikke lover noget som helst om. Skadelige programmer kan blive spredt ved simple opfordringer og links til websites, der er blevet inficeret og derfor spreder de skadelige programmer til din web-browser og din pc.

Ny teknologi

De sociale netværk er jo en ny måde at kommunikere på, som benytter ny teknologi. Hos Neupart er vi store fans af nye teknologier og nye effektive måder at arbejde og netværke på. For virksomheder gælder det også, at nye teknologier præsenterer nye trusler, og derfor holder nogle virksomheder igen eller de indfører ligefrem et totalt forbud. Ofte med god grund. Men der var engang en ny teknologi , der hed "e-mail", og der var virksomheder der sagde, "det bruger vi ikke".

Gode råd

Neupart foretrækker så vidt muligt at sige ja til de nye netværks-tjenester og deres muligheder. Vi anbefaler virksomheder at lave regler, der passer til deres kultur og uddanne brugerne i passende brug af de sociale netværk. Eksempler på områder, der med fordel kan indgå i reglerne, er:

Privat og arbejdsmæssig anvendelse: Tilladt eller forbudt, eller tilladt under visse forudsætninger. Sociale netværk med forretningsforbindelser - hvad er god skik?
Virksomhedens informationer på sociale netværk: Tilladt eller forbudt, tilladt under visse forudsætninger. Hvilke typer virksomhedsinformationer med hvilke klassificeringer, og på hvilke social netværk (der er forskel på vilkår).
Forhold, som brugere skal være specielt opmærksomme på, skal konkretiseres: F.eks. forhold som er beskrevet i denne vejledning og personhenførbare data.