Témák

Biztonsági kultúra építése
Biztonság
Erős alapok:
Fiókok és eszközök
védelme
Kommunikáció és
az adatok biztonságos tárolása
Biztonságban maradni
az interneten
Fizikai javak
védelme
Mit kell tenni, amikor
valami rosszul sül el

Biztonságban maradni az interneten

A közösségi média biztonsága

Szervezete sok mindent felfedhet – és néha többet is, mint amennyit szándékozik –, ha közzétesz és kommentál a közösségi médiában. Legyen szó Facebookról, Twitterről, Instagramról, YouTube-ról vagy régióspecifikus közösségi oldalakról, mint például a VKontakte és az Odnoklassniki, mindig alaposan gondolja át, mit tesz közzé, és megfelelően konfigurálja az esetlegesen elérhető adatvédelmi beállításokat. Ez nem csak a szervezet hivatalos oldalaira igaz, hanem bizonyos esetekben az alkalmazottak személyes fiókjaira, valamint családtagjaik és barátaik fiókjaira is.

A közösségi média biztonsága és a politikai pártok

Mobiltelefon kép

Még az alacsony kockázatú szervezeteket is megcélozhatják és zaklathatják a közösségi médiában megfelelő biztonsági irányelvek nélkül. Ebben a 2018-as példában egy non-profit állatmenhely több ezer dollárt veszített, és elidegenítette támogatóit, miután egy jogosulatlan fiókadminisztrátor hamis adománygyűjtést indított, és hamis számlák jelentek meg a platformon, amelyekkel alkalmazottaknak adták ki magukat. Ha a hackerek mindent megtesznek azért, hogy néhány ezer dollárt keressenek egy állatmenhelyen, elképzelhető, hogy milyen károkat okozhatnak a kifinomult ellenfelek, ha hozzáférnek a szervezet fiókjaihoz, vagy sikeresen kijátsszák Önt az interneten.

A fiókok feltörése mellett számos országban a civil társadalmi csoportok és az egyéni felhasználók is szembesülnek a közösségi médiában közzétett tartalmak következményeivel. Egy 2020-as zambiai példában a rendőrség letartóztatott egy 15 éves diákot, mert állítólag egy Facebook-bejegyzésben rágalmazta az elnököt. Az álnéven posztoló gyermeket a fiók regisztrálásához használt telefonszám és az IP-címe alapján azonosították.

Fejlesszen ki szervezeti közösségi média irányelvet

Tételezzük fel, hogy bármi, amit a közösségi médiában közzétesz, köztudomásúvá válhat, és ennek megfelelően alakítsunk ki szervezeti közösségi médiairányelvet. Ennek az irányelvnek meg kell válaszolnia a következő kérdéseket: Ki fér hozzá a közösségi média fiókjaihoz? Ki posztolhat és kinek kell jóváhagynia a bejegyzéseket? Milyen információkat szabad/nem szabad megosztani a közösségi médiában? Ha fotókat, helyadatokat vagy egyéb azonosításra alkalmas információkat tesz közzé munkatársairól, partnereiről vagy egy rendezvény résztvevőiről, kérte-e az engedélyüket, és mérlegelték-e a kockázatokat?

Azon túl, hogy kidolgozza a szabályzatot és világossá teszi a személyzet számára, ügyeljen arra, hogy megfelelően konfigurálja az adatvédelmi és biztonsági (gyakran „biztonsággal kapcsolatos”) beállításokat. Néhány kulcsfontosságú kérdés, amelyet fel kell tennie magának, amikor eldönti, hogy személyes és szervezeti fiókjaiban mely adatvédelmi és biztonsági beállítások a legmegfelelőbbek:

  • Szeretné megosztani bejegyzéseit a nyilvánossággal, vagy csak az emberek egy meghatározott csoportján belül vagy kívül?
  • Bárki kommentelhet, válaszolhat vagy interakcióba léphet az üzeneteivel vagy bejegyzéseivel?
  • Megtalálhatják az emberek Önt vagy szervezetét az e-mail címe vagy (privát vagy munkahelyi) telefonszáma alapján?
  • Szeretné automatikusan megosztani tartózkodási helyét, amikor közzétesz valamit?
  • Szeretné blokkolni vagy elnémítani az ellenséges fiókokat?
  • Szeretne bizonyos szavakat vagy hashtageket blokkolni?

Minden közösségi oldalnak más-más adatvédelmi és biztonsági beállításai vannak, de ezek az általános koncepciók általánosan érvényesek. Amikor ezeket a kérdéseket mérlegeli, használja ki a főbb platformok hasznos adatvédelmi útmutatóit: Facebook, Twitter, Instagram, and YouTube. Különösen a Facebook esetében legyen óvatos a Csoportokkal kapcsolatos adatvédelmi döntései során. A Facebook-csoportok népszerű helyszínek az elköteleződésre, az érdekképviseletre és az információmegosztásra, de a korlátlan csoportokhoz bárki csatlakozhat. Nem ritka, hogy a „hamis” fiókok valódi embereknek adják ki magukat, hogy beszivárogjanak magán közösségi médiacsoportokba vagy oldalakra. Tehát gondosan járjon el a „barát” és „követés” kéréseknél. Ne feledje, hogy szervezete közösségi média fiókjai csak annyira biztonságosak, mint a hozzájuk „kapcsolt” fiókok. Ezt különösen fontos megjegyezni a Facebook esetében, ahol a szervezet oldalát esetleg valaki összekapcsolt személyes fiókja kezelheti.

Online zaklatás

Sajnos sok vállalat szembesül jelentős zaklatással az interneten, különösen a közösségi médiában. Az ilyen zaklatás gyakran még nagyobb intenzitással a nőkre és a marginalizált lakosságra irányul. A nők elleni online erőszak különösen ellenséges környezetet teremthet, amely öncenzúrához vagy a politikai vagy polgári diskurzustól való elzárkózáshoz vezethet. Amint azt az NDI Gender, Women and Democracy csapata Tweets that Chill jelentésében megállapították, amikor a politikailag aktív nők elleni támadásokat online közvetítik, a közösségi média kiterjedt hatóköre felerősítheti a zaklatás és a pszichológiai bántalmazás hatását, aláásva a nők személyes biztonságérzetét a férfiak által nem tapasztalt módon.

Ahogy szervezete kialakítja közösségi média irányelvét, fontos, hogy tisztában legyen ezzel a dinamikával. Építsen be a biztonsági tervébe strukturált támogatást azoknak a munkatársaknak, akik negatív üzenetekkel, sértésekkel és fenyegetésekkel néznek szembe a közösségi médiában (mind munkájuk részeként, mind magánéletükben.) Fejlesszen ki egy zaklatás elleni infrastruktúrát a szervezetén belül, beleértve a személyzetnél végzett felmérést, hogy megértse, milyen hatással van rájuk az online zaklatás, és hozzon létre egy gyors reagálású csapatot, amely segít a személyzetnek a kihívásokkal teli helyzetekben. A PEN America Online Harassment Field Manual részletes ajánlásokat is tartalmaz arra vonatkozóan, hogy miként tud segíteni az ilyen zaklatással szembesülő személyzetnek. Ha a munkatársainak ez kényelmes, megfontolhatja, hogy közvetlenül a platformoknak is jelentse a zaklatással és/vagy problémás fiókokkal kapcsolatos incidenseket.

Fontos, hogy érzékenyek legyünk olyan munkatársakkal, akik online (és a fizikai világban is) zaklatás áldozataivá váltak. Amint azt az Association for Progressive Communications' Women's Rights Program Take Back the Tech programja felvázolja, meg kell értenie, hogy az illető esetleg traumával küzd, és ismerje el, hogy az erőszak (online vagy offline) soha nem az áldozat hibája. Gondoskodjon arról, hogy az ilyen kérdéseket bizalmas és biztonságos környezetben, névtelenség lehetőségével fel lehessen vetni és megvitatni (ha az alkalmazottak számára kényelmes). És szerepeljen szervezete biztonsági tervében azoknak a helyi szakembereknek, szervezeteknek és bűnüldöző szerveknek a listája, akikhez jogi, orvosi, mentális egészségügyi és technikai segítségnyújtás céljából kapcsolatba léphet. További ötletekért tekintse meg a Feminist Frequency online biztonsági útmutatóját.