темы

Создание культуры
безопасности
Прочная основа:
Защита
учетных записей и устройств
Коммуникации и
безопасное хранение данных
Безопасность
в Интернете
Защита физической
безопасности
Что делать, когда
что-то идет не так

Безопасность в Интернете

Безопасность в социальных сетях

Последнее обновление: июль 2022 г.

Ваша организация может раскрыть много информации, иногда больше, чем намеревалась, размещая публикации и комментарии в социальных сетях. Будь то Facebook, Twitter, Instagram, YouTube или региональные социальные сети, такие как «ВКонтакте» и «Одноклассники», вы должны всегда тщательно продумывать, что именно публикуете, и правильно настраивать все доступные параметры конфиденциальности. Это касается не только официальных страниц вашей организации, но в некоторых случаях и личных учетных записей сотрудников, а также учетных записей членов их семей и друзей.

Безопасность в социальных сетях и политические партии

Cellphone image

Учетные записи в социальных сетях часто становятся объектом преследований и хакерских атак. При отсутствии надлежащей защиты взлом учетных записей в социальных сетях может поставить под угрозу репутацию вашей партии или сохранность информации, передаваемой потенциальным сторонникам и избирателям. Например, в преддверии президентских выборов в Эквадоре в 2017 году были атакованы и взломаны учетные записи членов партии «Создание возможностей» (CREO) в социальных сетях. Хакеры взломали учетные записи Twitter двух членов Конгресса от CREO и использовали их для распространения слухов в разгар президентской избирательной кампании. Несанкционированный доступ к официальным учетным записям создал путаницу и нанес ущерб кампаниям не только конкретных представителей, но и партии в целом.

Разработка правила организации в отношении социальных сетей

Исходите из предположения, что все, что публикуется в социальных сетях, может стать достоянием общественности, и разрабатывайте политику организации в отношении социальных сетей соответствующим образом. Эта политика должна отвечать на следующие вопросы: У кого есть доступ к вашим учетным записям в социальных сетях? Кому разрешается размещать публикации и кто должен их одобрять? Какой информацией следует/не следует делиться в социальных сетях? Публикуя фотографии, информацию о местонахождении или другую идентифицирующую информацию о своих сотрудниках, партнерах или участниках мероприятия, спрашивали ли вы у них разрешения и учитывали ли они риски?

Помимо разработки и разъяснения сотрудникам правила, необходимо правильно настроить параметры конфиденциальности и безопасности (часто называемые «безопасностью»). Ниже представлен ряд ключевых вопросов, которые следует задать себе, выбирая оптимальные параметры конфиденциальности и безопасности для личных и корпоративных учетных записей.

  • Вы хотите сделать свои публикации общедоступными или предпочитаете делиться ими только с определенной группой людей в организации или за ее пределами?
  • У кого-то будет возможность комментировать, отвечать или взаимодействовать с вашими сообщениями или публикациями?
  • Будет ли у людей возможность найти вас или вашу организацию по вашему адресу электронной почты или (личному или корпоративному) номеру телефона?
  • Вы хотите, чтобы в публикации автоматически указывалось ваше местоположение?
  • Вы хотите заблокировать или отключить враждебные учетные записи?
  • Вы хотите заблокировать определенные слова или хэштеги?

На всех сайтах социальных сетей предусмотрены разные параметры конфиденциальности и безопасности, но эти общие принципы применимы повсеместно. Размышляя над этими вопросами, ознакомьтесь с руководствами по конфиденциальности основных платформ: Facebook, Twitter, Instagram, и YouTube. В частности, на Facebook будьте осторожны, выбирая параметры конфиденциальности в отношении групп. Группы Facebook – это популярная площадка для взаимодействия, защиты интересов и обмена информацией, но к открытым группам может присоединиться любой желающий. Нередко «поддельные» учетные записи выдают себя за реальных людей, пытаясь проникнуть в закрытые группы или страницы социальных сетей. Поэтому будьте внимательны, принимая запросы «в друзья» и «подписчики». Помните, что учетные записи вашей организации в социальных сетях защищены ровно настолько, насколько защищены учетные записи, которые к ним «привязаны». Это особенно важно помнить для Facebook, где страницей организации можно управлять с привязанной к ней личной учетной записи.

Онлайн-преследования

К сожалению, многие организации сталкиваются с серьезными преследованиями в Интернете, особенно в социальных сетях. Таким преследованиям, как правило, чаще подвергаются женщины и маргинализированные группы населения. Онлайн-насилие в отношении женщин, среди прочего, может создать враждебную среду, ведущую к самоцензуре или отказу от участия в политических или общественных дискуссиях. Согласно отчету «Разочаровывающие твиты» подготовленному группой специалистов NDI, занимающихся вопросами гендерного равенства, защиты прав женщин и поддержки демократии, когда атаки на политически активных женщин переходят в Интернет, широкий охват социальных сетей может усилить эффект преследования и психологического насилия, лишая женщин чувства личной безопасности, что нехарактерно для мужчин.

Разрабатывая политику организации в отношении социальных сетей, важно учитывать эту динамику. Включите в план обеспечения безопасности структурированную поддержку сотрудников, столкнувшихся с негативными сообщениями, оскорблениями и угрозами в социальных сетях (как в рамках работы, так и в личной жизни). Разработайте в организации механизм по борьбе с преследованиями. Для этого опросите сотрудников, чтобы понять, как на них влияют онлайн-преследования, и создайте группу быстрого реагирования, чтобы помочь сотрудникам справиться со сложными ситуациями. В документе «Полевое руководство по борьбе с онлайн-преследованиями», разработанном PEN America, также изложены подробные рекомендации о том, как вы можете поддержать сотрудников, столкнувшихся с подобными преследованиями. Если ваши сотрудники не возражают, можно попробовать сообщать о случаях преследования и/или проблемных учетных записях непосредственно на платформы.

Общаясь с сотрудниками, которые стали жертвами преследования в Интернете (а также в реальном мире), необходимо проявлять чуткость. В соответствии с Программой по защите прав женщин Ассоциации прогрессивных коммуникаций Take Back the Tech, важно понимать, что пострадавшая могла получить психологическую травму, и признавать, что насилие (как онлайн, так и офлайн) никогда не происходит по вине пострадавшей. Обеспечьте возможность поднимать и обсуждать такие вопросы (если это удобно сотрудникам) в конфиденциальной и безопасной обстановке с возможностью сохранения анонимности. Включите в план обеспечения безопасности организации список местных специалистов, организаций и правоохранительных органов, к которым ваши сотрудники смогут в случае необходимости обратиться за юридической, медицинской, психиатрической и технической помощью. С дополнительными идеями можно ознакомиться в документе «Руководство по защите в Интернете», выпущенном организацией Feminist Frequency.