Pada awal kehadiran media sosial, banyak perusahaan berupaya bagaimana caranya mengatasi karyawan mereka yang membuang-buang waktu untuk online daripada dihabiskan untuk bekerja. Namun di masa kini, masalahnya tidak lagi sesederhana sebelumnya, platform media sosial bukannya tanpa risiko, terutama dari perspektif keamanan siber.
Contoh kasus yang paling nyata adalah insiden yang menimpa situs jejaring sosial LinkedIn yang menjadi sasaran peretasan berulang kali. Pada tahun 2012, peretas Yevgeniy Nikulin dihukum 88 bulan penjara karena peretasan yang awalnya dianggap telah menyebabkan 6,5 juta akun pengguna disusupi. Angka ini kemudian diperbarui setelah muncul pada tahun 2016 bahwa angka yang lebih akurat adalah di atas 100 juta.
Bagi banyak perusahaan, masalah keamanan dengan media sosial dimulai dengan fakta bahwa karyawan sering selangkah lebih maju dari manajer mereka.
Ini bisa menjadi masalah, dengan peretasan LinkedIn yang menyoroti risiko data dengan segala macam trik social engineering yang dilancarkanoelh peretas yang ingin mendapatkan akses ke sistem inti.
Demikian pula, tautan ganas yang dibagikan melalui media sosial dapat dengan mudah membahayakan sistem, terutama jika dikirimkan melalui aplikasi seluler yang mungkin lebih sulit untuk dinilai keandalannya. Hal ini dapat membuat phising dan malware menjadi ancaman yang nyata.
Mengamankan media sosial
Berikut ESET ingin memberi beberapa tips agar perusahaan dapat memastikan bahwa ketika karyawan mereka menggunakan media sosial, mereka melakukannya dengan cara yang aman:
1. Titik awal yang baik adalah memahami sepenuhnya manfaat yang ingin Anda peroleh dari penggunaan media sosial sebagai sebuah perusahaan. Mengetahui dengan jelas tentang apa yang ingin Anda lakukan melalui media sosial, dan bagaimana penggunaannya saat ini, adalah titik awal yang penting.
2. Melakukan penilaian risiko merupakan bagian standar dari proses keamanan siber Anda, sehingga tindakan mengidentifikasi, memprioritaskan, dan menangani risiko yang terkait dengan media sosial harus menjadi perpanjangan alami untuk ini.
Sementara risiko dari serangan malware, kesalahan manusia, dan rekayasa sosial adalah sumber ancaman yang jelas, mungkin ada yang lain seperti akun media sosial yang tidak dijaga dan pengaturan privasi yang kurang jelas. Akun media sosial yang tidak dijaga dapat menjadi sasaran empuk bagi peretas untuk mulai memposting konten nakal menggunakan identitas media sosial orang.
3. Karyawan yang menggunakan platform media sosial untuk keperluan perusahaan. Meskipun kemungkinan besar sebagian besar tenaga kerja akan menggunakan media sosial dalam banyak cara, namun penggunaan media sosial untuk tujuan bisnis langsung harus dibatasi pada kelompok tertentu yang kemudian dapat diberikan kesadaran keamanan siber.
4. Kebijakan dan pedoman penggunaan media sosial di perusahaan. Untuk waktu yang lama, jarang ditemukan kebijakan yang disengaja dan spesifik yang menguraikan apa saja yang boleh dilakukan karyawan di media sosial, apalagi kebijakan yang secara khusus ditujukan untuk keamanan siber. Meskipun demikian, kebijakan tersebut sangat penting dalam menetapkan norma dan memberikan pedoman untuk perilaku online karyawan. Oleh karena itu kebijakan keamanan media sosial harus mencakup:
- Persyaratan peraturan dan hukum apa pun yang mungkin berlaku untuk media sosial
- Penggunaan yang dapat diterima dan kode etik
- Program pelatihan dan peningkatan kesadaran
- Tinjau, otorisasi konten, pemantauan, dan pelaporan
- Tanggapan insiden
- Audit akun media sosial
5. Penanggung jawab yang berdedikasi atas pengawasan dan bertanggung jawab atas praktik bisnis di media sosial. Memiliki seorang eksekutif senior yang secara langsung bertanggung jawab atas aktivitas media sosial perusahaan membantu memastikan bahwa aktivitas tersebut dikoordinasikan dengan cara yang aman dan efektif.
Memiliki pengawasan senior seperti itu akan membantu memastikan bahwa koordinasi antar departemen yang akan diperlukan untuk memastikan penggunaan yang aman dilakukan dan difasilitasi.
Penggunaan media sosial, seperti teknologi lainnya, dapat membawa konsekuensi yang menguntungkan maupun tidak menguntungkan bagi perusahaan dan individu, karena memiliki manfaat dan risiko.
Mengadopsi postur keamanan dapat membantu mengurangi ancaman dan risiko dari media sosial yang memungkinkan perusahaan untuk memanfaatkan peluang dan keuntungan yang ditawarkannya.
Seperti banyak hal di dunia keamanan siber, mengadopsi pendekatan proaktif membantu perusahaan mempertahankan keamanan mereka sambil juga memanfaatkan peluang signifikan yang dihadirkan oleh teknologi baru.
