Çalışanlar için sosyal medya kullanımı: Neler yapılabilir, neleri yapmamalısınız?

Sonraki hikaye
Amer Owaida

Sosyal medyada sık sık işiniz, iş arkadaşlarınız veya işvereniniz hakkında ayrıntılı bilgi yayınlıyor musunuz? Paylaşmadan önce düşünün. Fazla paylaşım iyi değildir.   

Birçok insan için, günlük hayatlarında yaşadıklarını sosyal medyada sergilemek yaşamlarının temelini oluşturuyor. Yayınladıkları bölümler arasında işyerlerinden kesitler de bulunması oldukça muhtemel. Sosyal medya aktiviteleri bir yandan iş arkadaşları ve tanıdıklarının neler olduğu ile ilgili güncel bilgiye sahip olmalarını sağlarken diğer yandan çalışanın kendisini ve iş verenlerini etkileyebilecek çeşitli riskler içerir. Unutmayın ki şirket politikalarını ihlal ettiğiniz için işinizden bile olabilirsiniz.  

Yakın tarihli bir anket, çoğu küçük işletme sahibinin çalışanlarının sosyal medya uygulamalarını kullanmasının bir siber güvenlik tehdidi oluşturduğunu göstermektedir. Çalışanların kendilerini veya işletmelerini gereksiz risklere maruz bırakmadan sosyal medyayı kullanmalarının yolları vardır. 

  • Şirketinizin politikalarını bilin 

Bir çalışan olarak, şirketinizin markasını, profilinizi veya her ikisini de öne çıkarmak için muhtemelen iyi niyetli bir şekilde şirket kimlik bilgilerinizi kullanmak istersiniz. Bunu yapmanın en hızlı ve en iyi yollarından biri sosyal medya platformlarıdır. Ve iyi niyetle hareket ediyor ve onu tanıtmaya çalışıyor olsanız da yarardan çok zarara neden olabilirsiniz (ve hatta şirketinizin bazı iç kurallarını çiğneyebilirsiniz). 

İşiniz veya işvereniniz hakkında bir post atmak istiyorsanız, bunu yapmanın en iyi yolu şirketinizin sosyal medyadaki yönergelerini ve politikalarını gözden geçirmektir. Şirketinizin böyle bir politikası yoksa ve ne yapıp yapamayacağınız konusunda kafanız karışıksa, insan kaynakları departmanınızdan bir temsilciyle konuşmalısınız.

  • İş cihazlarındaki uygulamaları ekstra özenle kullanın 

Şirket tarafından verilen cihazlar kurumsal yaşamın temel dayanağıdır. Çoğunlukla tesis içi ve dışındaki işler için kullanılırlar ve acil bir durumda iş arkadaşlarınızın sizinle iletişimde kalmalarına izin verirken, şirketler genellikle kişisel şeyler için kullanılmasına nadiren izin verirler. Ancak, bu onlarla istediğinizi yapabileceğiniz anlamına gelmez. Bu cihazların hala şirketinizin yöneticileri tarafından izlendiğini ve şirket ağına bağlı olduğunu unutmayın, kişisel etkinliklerinizin çoğu izleniyor olabilir, aklınızda bulunsun. Diğer yandan, sosyal medya platformları dolandırıcılıklarla dolu olduğunu da unutmayın. Bir kimlik avı kampanyası veya şüpheli dolandırıcılık bağlantıları tarafından kandırılırsanız, şirketinizin sistemlerinin fidye yazılımı, keylogger ve diğer kötü amaçlı yazılım türleriyle tehlikeye atılmasına veya istila edilmesine neden olabileceğinizi de unutmayın. 

İLGİLİ MAKALE: Kötü amaçlı yazılımların cihazınıza girebilmesinin 7 yolu 

İş cihazları söz konusu olduğunda, çoğunlukla güvenliklerinden sorumlu olan şirket ve yöneticilerdir. Bu, siber güvenlik best practice’lerini uyguladıkları, saygın güvenlik çözümleri kullandıkları ve uygun bir yama ve güncelleme stratejisine sahip oldukları anlamına gelir. Ancak tüm bunlar sizin hiçbir şey yapmanız gerekmediği anlamına gelmez - istendiğinde cihazlarınızı güncellemeniz ve yamaları uygulamanız gerekir. Dahası Facebook veya  Instagramgibi popüler sosyal medya platformlarında karşılaşabileceğiniz yaygın dolandırıcılıkların farkında olmalısınız. Ayrıca, cihazlarınızı tehlikeye atabilecek şüpheli web sitelerine bağlantılara tıklamanız, en iyi ihtimalle fırça yemenize daha da kötüsü kovulmanıza neden olabilir.  

  • Fazla paylaşım yapmayın 

Özel hayatınız veya aileniz, arkadaşlarınız ve hatta çocuklarınız gibi çevrenizdeki insanların kişisel yaşamları hakkında sosyal medyada aşırı paylaşım hakkında çok şey söylendi. Ancak, aynı şeyler profesyonel hayatınız için de geçerli: işinizle ilgili bilgileri aşırı paylaşarak istemeden kendinizi ve işvereninizi riske atmış olursunuz. Örneğin, işyerinizden çok fazla fotoğraf paylaşmak, şirketinizin fiziksel savunmasını test etmek veya öğrenmek isteyen saldırganların hayatlarını kolaylaştırmalarını sağlar. Veya kişisel bilgilerinizle, sosyal medyada çok fazla bilgi eklemek sizi taklit etmeyi ve kimlik hırsızlığı yapmayı kolaylaştırır. 

İLGİLİ MAKALE: OSINT 101: Açık kaynak istihbaratı nedir ve nasıl kullanılır? 

Bununla birlikte, aşırı paylaşımla ilgili risklerin çoğunu azaltmak için yapabileceğiniz bir dizi şey vardır. En kolay adım, sosyal medyada paylaştıklarınızı sınırlamaktır. Siz veya işvereniniz ve ofisleriniz hakkında çok fazla şey ortaya çıkarabilecek fotoğraf veya bilgi paylaşmayın. Sosyal medya ayarlarınızı gözden geçirin: Yaptığınız her şeyin daha geniş bir halkla paylaşılması gerekmez, bu nedenle tanıdığınız ve güvendiğiniz kişilerle sınırlandırın. Facebook gizlilik ayarlarınızı denetlemek de iyi bir fikir. Bu tavsiyeyi sadece iş-yaşam tarafında değil, tüm çevrimiçi varlığınızda uygulamalısınız. 

  • Çalışma alanı fotoğrafları konusunda dikkatsiz olmayın 

Ofis fotoğrafları (ister ev ofisiniz ister işvereninizin olsun) sosyal medyada popüler olma eğilimindedir, çünkü insanlar ne kadar çok çalıştıklarını paylaşmak veya çalışma alanlarının ne kadar düzenli olduğunu göstermek isterler. Ancak dikkatli olmazsanız bu fotoğraflar biraz fazla açıklayıcı olabilir. Fotoğrafı paylaştığınızda masanızda görünenlerin farkında mısınız? Fotoğraf bir dizi hassas bilgiyi barındırabilir. Masanızda işvereninizin fikri mülkiyeti veya şirket sırlarıyla ilgili belgeler olabilir, yapışkan bir notta oturum açma kimlik bilgileriniz olabilir veya bilgisayar ekranınız bir müşterinin hassas verilerini ortaya çıkarabilir. Bu, işvereninize ağır cezalar getiren veri düzenleme yasalarını ihlal etmenize neden olabilir. 

Alabileceğiniz en basit şey önlem masa fotoğraflarını yayınlamamaktır. Yine de yayınlama konusunda hala kararlıysanız, çalışma masanıza uzun ve sıkı bir göz atın ve fotoğrafta görülebilecek herhangi bir şeyin herhangi bir güvenlik riski oluşturup oluşturamayacağını değerlendirin. Ardından bu bilgileri kaldırın veya fotoğraf düzenleme yazılımıyla gizlemeyi düşünebilirsiniz, ancak bu tür yazılımları kullanma konusunda iyi değilseniz, her zaman umduğunuz gibi olmayabilir. 

Sonuç 

2020'lerin başında sosyal medya platformlarının sularında gezinmek, tehdit aktörlerinin cihazları kötü amaçlı yazılımlarla istila etmek için dolandırıcılıkları ve stratejileriyle her zamankinden daha yaratıcı hale geldiklerini gördük. Riskler daha da yüksek, çünkü günümüzde insanlar işlerinin dahil olduğu günün her yönünü paylaşmayı seviyorlar. Bu da siber suçlular tarafından yararlanabilecek bir tehdit vektörü sunuyor. 

Bununla birlikte, riskleri azaltmak o kadar da zor değildir. Sosyal medyada karşılaştığınız şeyler söz konusu olduğunda tetikte kalmalı ve sağlıklı bir şüpheye sahip olmalı, şirketinizin politikalarına uymalı ve IT departmanınız tarafından uygulanan siber güvenlik en iyi uygulamalarını izlemeniz gerekir. Çoğu zaman, bunlar sizi düz ve dar bir alanda tutar ve çoğu tehditten korur. 

Gitmeden önce: Bahar temizliği? Dijital ayak izinizi unutmayın