теми

Формування культури
безпеки
Міцна основа:
захист облікових записів і
пристроїв
Безпечна комунікація і
зберігання даних
Безпека в
інтернеті
Захист фізичної
безпеки
Що робити, коли
все йде не так

Безпека в інтернеті

Безпека соціальних мереж

Останнє оновлення: липень 2022 року

Ваша організація може розкрити багато інформації – іноді більше, ніж вона хотіла б, – шляхом публікацій і коментарів у соціальних мережах. Незалежно від того, чи це Facebook, Twitter, Instagram, YouTube, соціальні мережі для певних регіонів, як-от «ВКонтакте» та «Однокласники», слід завжди ретельно обмірковувати те, що ви публікуєте, і належним чином налаштувати доступні параметри конфіденційності. Це стосується не лише офіційних сторінок вашої організації, але й у деяких випадках особистих облікових записів співробітників, а також їхніх родин і друзів.

Безпека соціальних мереж і політичні партії

Cellphone image

Облікові записи в соціальних мережах є типовою мішенню для переслідування і хакерських атак. Якщо вони не захищені належним чином, уражені облікові записи соціальних мереж можуть становити загрозу репутації вашої партії або цілісності інформації, що передається потенційним прихильникам і виборцям. Наприклад, напередодні президентських виборів у Еквадорі 2017 року, облікові записи в соціальних мережах членів партії Creating Opportunities (CREO) стали мішенями та були зламані. Хакери зламали акаунти у Twitter двох членів Конгресу CREO та використовували їх для поширення чуток у розпал президентської виборчої кампанії. Несанкціонований доступ до офіційних облікових записів створив плутанину та зашкодив кампаніям не лише цих членів, а й партії в цілому.

Розробіть організаційну політику щодо соціальних мереж

Припустіть, що будь-який допис, опублікований у соціальних мережах, може стати загальнодоступним, і розробіть відповідну політику організації щодо соціальних мереж. Ця політика повинна відповідати на такі питання: Хто має доступ до ваших облікових записів у соціальних мережах? Кому дозволено публікувати дописи та хто має затверджувати дописи? Якою інформацією слід/не слід ділитися в соціальних мережах? Якщо ви публікуєте фотографії, інформацію про місцезнаходження чи іншу ідентифікаційну інформацію про ваш персонал, партнерів або відвідувачів події, чи запитували ви їхнього дозволу та чи враховували вони ризики?

Окрім розробки політики та пояснення її персоналу, обов’язково правильно налаштуйте параметри конфіденційності та захисту (часто їх називають «безпекою»). Деякі ключові запитання, які варто поставити собі, коли ви вирішуєте, які параметри конфіденційності та безпеки є найбільш доцільними для ваших особистих і організаційних облікових записів:

  • Чи бажаєте ви поділитися своїми публікаціями з громадськістю чи лише з певною групою людей у рамках або за межами організації?
  • Чи повинен хтось мати можливість коментувати, відповідати чи взаємодіяти з вашими повідомленнями чи публікаціями?
  • Чи повинні люди знаходити вас або вашу організацію за адресою електронної пошти або (особистим чи службовим) номером телефону?
  • Чи хочете ви, щоб ваше місцезнаходження повідомлялося автоматично під час публікації?
  • Чи хочете ви заблокувати або вимкнути недружні облікові записи?
  • Чи хочете ви заблокувати певні слова або хештеги?

Кожна соціальна мережа має різні параметри конфіденційності та безпеки, але ці загальні поняття застосовуються універсально. Розглядаючи ці запитання, скористайтеся корисними посібниками з конфіденційності на основних платформах: Facebook, Twitter, Instagram, та YouTube. Особливо на Facebook будьте обережні щодо налаштувань конфіденційності для Груп. Групи у Facebook є популярним місцем для взаємодії, поширення ідей та обміну інформацією, але до груп, для яких не встановлені обмеження, може приєднатися кожен. Нерідкі випадки, коли «підроблені» облікові записи видають себе за реальних людей, намагаючись проникнути до приватних груп або сторінок у соціальних мережах. Тому уважно приймайте запити «дружби» та «підписки». Пам’ятайте, що облікові записи вашої організації в соціальних мережах настільки безпечні, наскільки безпечні «пов’язані» з ними облікові записи. Це особливо важливо пам’ятати для Facebook, де сторінкою вашої організації може керувати пов’язаний із кимось особистий обліковий запис.

Переслідування в інтернеті

На жаль, багато організацій стикаються зі значним переслідуванням в інтернеті, особливо в соціальних мережах. Таке переслідування часто спрямоване ще більш інтенсивно проти жінок і маргінальних груп населення. Насильство щодо жінок в інтернеті, зокрема, може створити вороже середовище, що призводить до самоцензури або відходу від політичного чи громадянського дискурсу. Як визначила група NDI з питань гендеру, жінок і демократії у звіті Загрозливі твіти (Tweets that Chill), коли напади на політично активних жінок здійснюються в інтернеті, широке охоплення у соціальних мережах може посилити ефект від переслідувань і психологічного насильства, підриваючи почуття особистої безпеки жінок у способи, яких не зазнають чоловіки.

Коли ваша організація розробляє політику щодо соціальних медіа, важливо знати про цю динаміку. Передбачте у своєму плані безпеки структуровану підтримку співробітників, які стикаються з негативними повідомленнями, дошкульними образами та погрозами в соціальних мережах як на роботі, так і в особистому житті. Розробіть у своїй організації інфраструктуру протидії переслідуванням, включно з опитуванням своїх співробітників, щоб зрозуміти, як на них впливають переслідування в інтернеті, і створіть групу швидкого реагування, щоб допомогти співробітникам долати складні ситуації. Практичний посібник щодо переслідування в інтернеті від PEN America також містить детальні рекомендації щодо того, як ви можете підтримати співробітників, які стикаються з такими переслідуваннями. Ви можете розглянути доцільність, якщо ваших співробітників влаштовує це, повідомлення про інциденти переслідування та/або проблемні облікові записи також безпосередньо на платформах.

Спілкуючись зі співробітниками, які стали жертвами переслідувань в інтернеті (а також у реальному світі), важливо бути чуйними. Як зазначено в Програмі прав жінок Асоціації прогресивних комунікацій Take Back the Tech, слід зрозуміти, що постраждала може зазнати травми, і визнати, що насильство (як онлайн, так і офлайн) ніколи не є провиною жертви. Переконайтеся, що такі питання можна порушувати й обговорювати (якщо персонал не проти) у конфіденційній та безпечній обстановці, як варіант, анонімно. Додайте до плану безпеки вашої організації список місцевих спеціалістів, організацій і правоохоронних органів, з якими ви можете сконтактувати своїх співробітників для надання юридичної, медичної, психічної та технічної допомоги, за необхідності. Додаткові ідеї можна отримати з Інструкції з безпеки в інтернеті від Feminist Frequency.