Meer dan 80 procent van de bedrijven gebruikt inmiddels social media en 13 procent is ermee bezig om social media toe te staan. Slechts de helft van de social media-gebruikers maakt ook daadwerkelijk gebruik van een securitybeleid op dit gebied, blijkt uit onderzoek van securityleverancier WatchGuard. Hoewel organisaties zich steeds bewuster worden van beveiligingsgevaren van social media, ziet een kwart van de respondenten niet echt het gevaar hiervan in en vindt 19 procent de gevaren zelfs zeer overschat.
Social media zijn vaak een aanvulling voor bedrijven, maar de praktijk laat zien dat hackers hiermee ook de nodige schade kunnen toebrengen aan het bedrijfsleven. Volgens het onderzoek maakt de helft van de ondervraagde bedrijven al gebruik van een securitybeleid om medewerkers bewust te maken van de gevaren. Ondanks dat 19 procent van de bedrijven nog werkt aan een securitybeleid, besteedt 30 procent hier geen aandacht aan.
Hackers gaan sociaal
Dat hackers zich meer en meer richten op social media-gebruikers, blijkt onder meer uit de grote reeks aan berichten die vanuit LinkedIn of Facebook worden gestuurd. Aangezien organisaties dit vaak niet direct opmerken, is de kans groot dat een medewerker op de link klikt en enkele minuten later een melding krijgt dat er dringend een beveiligingsupdate nodig is. Door te klikken op OK is het leed geschied en de op zijn pc geïnstalleerde malware zoekt zich een weg de organisatie in. Zo werkt het personeel onbewust actief mee aan hacking.
‘Bitdefender publiceerde onlangs dat één op de vijf Facebook-gebruikers een malicious link op zijn pagina heeft staan’, stelt Etiënne van der Woude, verkoopdirecteur Benelux van WatchGuard. ‘Als we aannemen dat er een miljard Facebook-gebruikers zijn, gaat dat in het totaal dus om tweehonderd miljoen kwaadaardige links.’
Byod
Het verbieden van social media op de werkvloer is volgens Van der Woude geen optie vanwege bring your own device (byod). ‘De ontwikkelingen op het gebied van internetbedreigingen gaan zo snel, dat ook social media in de beveiliging niet vergeten mag worden. Gevoelige gegevens komen regelmatig op straat te liggen. Elke organisatie moet zich dus realiseren dat hij bloot staat aan malafide praktijken en de nodige voorzorgsmaatregelen nemen’, aldus van der Woude.
Een derde van de ondervraagden denkt dat de beveiligingsgevaren van social media bij het mkb kleiner zijn dan bij grote bedrijven. ‘Onbegrijpelijk’, meent Van der Woude, ‘want de gevaren gelden voor ondernemingen van iedere omvang. Sterker nog, vaak zijn kleinere organisaties een groter doelwit, aangezien hackers weten dat de security hier nog niet professioneel genoeg is geregeld.’