Social media

Social media worden steeds vaker gebruikt als communicatiemiddel. Organisaties en medewerkers zijn zich vaak niet bewust van de mogelijke risico's. Daarom is het van belang om beleid op te stellen over het gebruik van social media op de werkvloer.

Wat zijn social media?

Social media (of op z'n Nederlands: 'sociale media') is een verzamelbegrip voor internettoepassingen, zoals apps en websites, waar de gebruikers informatie met elkaar delen op een gebruiksvriendelijke en interactieve wijze. Het zakelijk gebruik van social media kan echter, naast positieve, ook negatieve gevolgen hebben. Vaak blijkt dat de beveiliging van berichtenapps niet voldoet aan het beveiligingsbeleid voor interne communicatie. Ook voor externe communicatie, gericht aan de klant, is het ook van belang om te voldoen aan bepaalde voorwaarden. Denk hierbij aan voorwaarden omtrent het type informatie en aan wie deze informatie is gericht.

Zodra je gebruik gaat maken van social media, kan er van je worden gevraagd om akkoord te gaan met de algemene voorwaarden. Deze voorwaarden verschillen per applicatie, en kunnen verzoeken om toegang tot persoonlijke informatie die op je apparaat staat, zoals telefoonnummers en foto's. Deze worden bij toestemming met de algemene voorwaarden opgeslagen op (een van) de servers van de applicatie. Ook de communicatie die via de app verloopt wordt opgeslagen op deze server.

Daarnaast is informatie op sociale media voor iedereen toegankelijk, dus ook voor hackers. Hackers gebruiken informatie die op sociale media te vinden is om kennis te vergaren over een mogelijk doelwit, zoals bijvoorbeeld een medewerker binnen je organisatie.

Door het open karakter van sociale media is het voor kwaadwillenden een gemakkelijke manier om malware en phishing-berichten te verspreiden. Dit gebeurt vaak via websites waar ze naar verwijzen in bijvoorbeeld een persoonlijk bericht. Eenmaal beland op de website van de aanvaller wordt je apparaat onopgemerkt geïnfecteerd met malware, of wordt er gevraagd om persoonlijke informatie. Deze links naar websites kunnen ook via een gekaapt account van bijvoorbeeld een medewerker worden verspreid.

Hoe veilig om te gaan met social media

• Belangrijk is na te gaan met wie er gecommuniceerd wordt, met welk medium, wanneer de communicatie plaatsvindt, welke medewerkers bevoegd zijn en ten slotte hoe het communicatieproces verloopt.
• Vraag jezelf af welk sociaal medium je gaat gebruiken, en voor welk doel. Is het gericht voor interne, of juist externe communicatie? En past het medium bij de veiligheidsvoorwaarden van je organisatie?
• Wees bewust van de privacyrisico's die bij het gebruik van sociale media aanwezig zijn. Door van tevoren de voorwaarden te lezen weet je waar je aan toe bent en in hoeverre de applicatie voor jouw doel geschikt is. Updates van de applicatie kunnen tevens ook de voorwaarden voor gebruik weer veranderen.
• Je kunt bij veel applicaties zelf jouw privacy-instellingen aanpassen. Je kunt bijvoorbeeld toegang tot jouw profiel beperken tot alleen bekenden.
• Voeg alleen bekenden toe tot jouw netwerk op sociale media. Daarmee beperk je het risico dat onbevoegden makkelijker informatie over jou kunnen verzamelen.