Hãy thận trọng khi gửi và nhận tin nhắn nháp và thư rác.
Các công ty nên thận trọng khi gửi các tin nhắn có chứa thông tin nhạy cảm. Mọi người thường sử dụng tài khoản mạng xã hội của công ty để gửi trực tiếp cho các thương hiệu, yêu cầu hỗ trợ, sử dụng hàng hóa hoặc dịch vụ của chủ tài khoản. Ngoài ra, một số quan hệ đối tác, chẳng hạn như quan hệ với các blogger, có thể được thương lượng qua tin nhắn trực tiếp.
 |
Tin tặc thường xuyên nhắm vào người dùng mất cảnh giác và thiếu cảnh giác. |
afp |
Thông tin cá nhân hoặc thông tintin tài chínhđược chia sẻ trong các cuộc trò chuyện và có thể ở trong thư mục tin nhắn rất lâu sau khi tương tác. Dữ liệu nhạy cảm có thể bị rò rỉ hoặc sử dụng trong tấn công nếu tội phạm mạng có quyền truy cập trái phép vào tài khoản.
Các doanh nghiệp nên có thói quen tin nhắn khi cuộc hội thoại kết thúc để ngăn chặn rủi ro này. Điều này cũng áp dụng cho các bài đăng, vì vậy hãy thường xuyên xem lại các phần của thư mục nháp.
Thông báo nhân viên mới và cảnh báo
Những nhân viên mới đến thường xuyên chia sẻ trên mạng xã hội về nơi làm việc mới của họ sau khi nhận việc. Tuy nhiên, họ không hiểu cách thức xây dựng các chiến lược an ninh mạng của công ty, chẳng hạn như việc xác minh các thông tin liên quan và cách chúng được sử dụng, hoặc họ có thể chia sẻ thông tin nhạy cảm với những người khác. Kết quả là, những người lao động mới sẽ dễ bị tấn công mạng hơn.
Đào tạo cho người mới một học vềbảo mật thông tinngay lập tức và cảnh báo họ phải hết sức cẩn thận khi đăng tin cập nhật về công việc mới của mình.
Quản lý quyền truy cập tài khoản
Các tài liệu nội bộ khác của công ty bao gồm thông tin đăng nhập, mật khẩu và quyền truy cập vào địa chỉ email được sử dụng để mở tài khoản mạng xã hội. Sẽ rất hữu ích nếu áp dụng các hướng dẫn tương tự để ngăn người sử dụng truy cập vào mạng công ty nếu họ có quyền truy cập vào tài khoản và dữ liệu xác thực rời khỏi công ty.
 |
Khi tham gia mạng xã hội, điều quan trọng là phải quản lý các tài khoản của mình. |
afp |
Để bắt đầu, hãy thay đổi mật khẩu cho tài khoản email được liên kết với mạng xã hội của công ty. Sau đó, liên kết số điện thoại di động của nhân viên cũ và kiểm tra các phương thức xác thực khác, chẳng hạn như email dự phòng.
Không nên bỏ qua tính xác thực của hai yếu tố
Mọi tài khoản trên mạng xã hội, kể cả tài khoản của công ty, đều phải được bảo vệ an toàn. Cài đặt cho bất kỳ loại tài khoản nào đều phải được xác thực hai yếu tố.
Tương tự như tài khoản mạng xã hội đó, địa chỉ email được sử dụng làm tài khoản phải được bảo vệ. Thông thường, cuộc tấn công bắt đầu bằng quyền truy cập email. Sau khi xâm phạm tài khoản, kẻ tấn công có thể cố định thiết lập bộ lọc trong cài đặt hộp thư để tất cả email hỗ trợ khỏi mạng xã hội. Điều này ngăn cản người dùng khôi phục quyền truy cập vào tài khoản của họ vì tất cả các email sẽ tự động bị.
Đào tạo chống lừa đảo và chống lừa đảo cho các quan chức thực thi pháp luật và chính phủ.
Không chỉ bảo vệ tài khoản của công ty bạn về mặt kỹ thuật để giảm rủi ro trên mạng xã hội mà còn phải thực hiện đào tạo chuyên sâu cho nhân viên về bảo mật thông tin, các loại lừa đảo và các mối đe khác.
Công cụ đánh giá Kaspersky Gamified được tạo ra đểgiáo dụcChỉ 11% trong số gần 4.000 nhân viên thể hiện mức độ nhận thức về an ninh mạng cao vào năm 2022, trong khi 28% không thể hiện mức độ am hiểu về an ninh mạng. Các nhà quản lý và nhân viên đánh giá các kỹ năng mạng của họ.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống