BERITA TEKNOLOGI – Cara amankan medsos perusahaan perlu diketahui. Karena perusahaan mempunyai media sosial atau yang biasa disingkat menjadi medsos merupakan hal yang lumrah. Dengan adanya media sosial ini memudahkan mereka untuk mempromosikan produk, serta sebagai media komunikasi dengan customer. Maka tidak menutup kemungkinan adanya ancaman kejahatan siber terhadap perusahaan.
Para pelaku seringkali menggunakan teknik tingkat tinggi hingga membuat administrator jaringan perusahaan yang paham teknologi pun bisa terkecoh. Maka dari itu ancaman seperti ini kadang muncul diperusahaan yang memanfaatkan media sosial untuk kebutuhan bisnisnya.
Berikut ini cara amankan medsos dari Kaspersky untuk meminimalisir risiko serangan siber ke media sosial perusahaan, ditahun 2023.
1. Berhati-hatilah dengan pesan langsung dan folder draft, lalu hapus informasi lama yang tidak relevan
Untuk menyimpan informasi sensitif didalam pesan langsung perusahaan harus lebih berhati-hati. Karena hal ini dapat menimbulkan risiko dunia maya.
Medsos perusahaan seringkali digunakan untuk melakukan penulisan brand, meminta bantuan, memakai produk atau layanan pemegang akun. Beberapa kemitraan seperti dengan blogger, juga sering melalui pesan langsung.
Seringkali, informasi pribadi atau keuangan dibagikan selama percakapan ini, yang dapat tetap berada difolder pesan lama setelah melakukan interaksi. Ini membuat data sensitif bisa bocor jika terjadi pelanggaran data.
Maka untuk menghindari risiko itu, hapuslah pesan yang tidak relevan saat percakapan selesai dan informasi didalamnya sudah tidak relevan.
Hal ini juga berlaku untuk posting. Sebaiknya meninjau dengan cermat apa yang tersimpan dalam folder draft dimedia sosial perusahaan, dari waktu ke waktu sebagai antisipasi.
2. Meninjau postingan lama untuk meminimalkan risiko reputasi
Ketika reputasi meningkat, setiap kata, tindakan, dan keputusan, dapat mempengaruhi citra perusahaan. Segala hal yang dipublikasikan secara online sangat penting dalam keamanan dunia maya. Saat informasi sensitif kembali menyeruak ke publik, hal ini bisa berakhir dengan rusaknya reputasi dari perusahaan. Hal tersebut juga akan menimbulkan kerugian finansial.
Maka dari itu, luangkan waktu untuk meninjau kembali unggahan yang sudah dipublikasikan. Karena mungkin saja berisi informasi yang sudah tidak sesuai dengan kenyataan yang terjadi sekarang ini. Nah, konten-konten seperti itu bisa berupa lelucon yang tidak pantas, atau berupa kampanye iklan yang kontroversial. Yang kemarin masih normal dan biasa saja, dikemudian hari bisa menimbulkan reaksi publik yang negatif karena hal ini.
3. Hati-hati saat mengunggah kisah sukses
Terkadang perusahaan ingin mem-posting pemberitahuan untuk memberi tahu orang tentang kesuksesan bisnisnya. Entah untuk motivasi atau sebagai bukti kesuksesan dalam bisnis.
Tapi, harus diketahui juga apa yang jadi perhatian penjahat siber. Apabila calon penyerang mengetahui siapa pemasok atau kontraktornya, serangan bisa saja muncul dengan berbagai skema. Misalnya, peniruan identitas dari pihak ketiga tersebut, peretasan akun, bahkan sampai bertindak atas nama mereka.
Kemudian, jika semakin jelas struktur dan metode kerja sebuah perusahaan tergambar jelas dimedia sosial, akan lebih mudah bagi penjahat siber. Baik untuk mempersiapkan serangan atau saat melakukan penyerangannya.
Menggunakan berbagai teknik rekayasa sosial, penjahat dunia maya dapat sangat meyakinkan ketika menyamar sebagai orang lain. Dan korban tidak akan menyadari aksi penipuan tersebut.
4. Peringatkan pendatang baru tentang risiko yang terkait dengan mengunggah “pekerjaan baru” di medsos
Biasanya karyawan baru akan membagikan pengalamannya dimedia sosial. Tetapi, mereka belum memahami bagaimana cara kerja keamanan siber dibangun diperusahaan itu.
Contohnya, cara kerja identifikasi atau dengan siapa mereka bisa berbagi informasi sensitif. Oleh karena itu, karyawan baru lebih rawan terhadap serangan siber.
Nah, untuk mengurangi risiko tersebut, bisa tawarkan pelatihan keamanan informasi kepada para karyawan baru, dan beri tahu mereka untuk sangat berhati-hati ketika memposting tentang pekerjaan baru.
Baca juga: Game The Last of Us Versi PC dan Jadwal Rilisnya!
Baca juga: Serangan Malware The Last of Us Incar Pengguna PC!
5. Kontrol akses akun
Selain dokumen internal perusahaan yang berharga. Login, kata sandi, dan akses ke alamat email yang digunakan saat membuat akun media sosial juga sama berharganya.
Apabila seorang karyawan yang mempunyai akses ke akun dan data autentikasi resign dari perusahaan, maka terapkan aturan perubahan. Karena, kata sandi sama pentingnya seperti memblokir akses mereka pada jaringan perusahaan.
Pertama yang dilakukan ialah mengubah kata sandi pada akun email yang ditautkan ke jejaring sosial perusahaan. Selanjutnya, putuskan tautan nomor ponsel ex karyawan serta periksa metode otentikasi lainnya, misalnya email cadangan.
6. Autentikasi dua faktor
Autentikasi dua faktor ialah pengaturan yang mutlak dan diperlukan untuk semua jenis akun. Seluruh akun dimedia sosial, termasuk akun perusahaan, haruslah dilindungi dengan aman.
Selain itu, alamat email yang ditautkan ke akun pun harus dilindungi seperti akun media sosial itu sendiri. Karena seringkali, serangan ke media sosial dapat dimulai dengan akses awal ke email.
Lalu, setelah berhasil menjebol akun, penyerang bisa mengonfigurasi filter pada pengaturan kotak surat untuk menghapus semua email dukungan dari jejaring sosial. Maka dari itu, pengguna tidak akan dapat memulihkan akses ke akunnya, karena semua email akan dihapus secara otomatis. Belum lagi dalam situasi stress, pengguna tidak akan memeriksa filter mana yang saat ini dikonfigurasi di email.
Cara terbaik ialah dengan mendaftarkan akun media sosial menggunakan alamat email perusahaan. Pertama karena dengan ini lebih terlindungi (dengan asumsi perusahaan memprioritaskan keamanan siber). Selain itu, spesialis keamanan internal dapat memblokir akses pada email itu beserta seluruh akses ke jaringan perusahaan.
7. Berikan karyawan pelatihan anti-phishing
Perusahaan juga harus memberikan pelatihan khusus untuk karyawan mengenai keamanan informasi, berbagai jenis phishing, dan ancaman lainnya. Jadi nantinya karyawan bukan hanya tahu melindungi secara teknis saja.
Kaspersky Gamified Assessment Tool mencatat, hanya 11% hampir 4000 karyawan, yang menunjukkan kesadaran keamanan dunia maya tingkat tinggi pada 2022. Sementara, 23 persennya lagi tidak bisa membuktikan kecekatan keamanan dunia maya yang memadai.
Anna Larkina, pakar analisis konten web di Kaspersky juga menyatakan, penyerang menggunakan metode rekayasa sosial yang canggih. Bahkan, generasi Z yang dianggap paling maju, juga masih bisa dikelabui.