Social media

Sociale media wordt steeds vaker gebruikt als communicatiemiddel. Organisaties en medewerkers zijn zich vaak niet bewust van de mogelijke risico’s. Daarom is het van belang om beleid op te stellen over het gebruik van sociale media op de werkvloer.

Belang en risico's

Sociale media is een verzamelbegrip voor internet-toepassingen, zoals apps en websites, waar de gebruikers informatie met elkaar delen op een gebruiksvriendelijke en interactieve wijze. Het zakelijk gebruik van sociale media kan echter, naast positieve, ook negatieve gevolgen hebben. Vaak blijkt dat de beveiliging van berichtenapps niet voldoet aan het beveiligingsbeleid voor interne communicatie. Ook voor externe communicatie, gericht aan de klant, is het van belang om ook te voldoen aan bepaalde voorwaarden. Denk hierbij aan voorwaarden omtrent het type informatie en aan wie deze informatie is gericht.

Zodra er gebruik gemaakt wordt van een sociaal medium, kan er van je worden gevraagd om akkoord te gaan met de algemene voorwaarden. Deze voorwaarden verschillen per applicatie, en kunnen vragen om toegang tot persoonlijke informatie die op je apparaat staat, zoals telefoonnummers en foto’s. Deze worden bij toestemming met de algemene voorwaarden opgeslagen op (een van) de servers van de applicatie. Ook de communicatie die via de app verloopt wordt opgeslagen op deze server.

Daarnaast is informatie op sociale media voor iedereen toegankelijk, dus ook voor hackers. Hackers gebruiken informatie die op sociale media te vinden is om kennis te vergaren over een mogelijk doelwit, zoals bijvoorbeeld een medewerker binnen je organisatie.

Door het open karakter van sociale media is het voor kwaadwillenden een gemakkelijke manier om malware en phishing-berichten te verspreiden. Dit gebeurt vaak via websites waar ze naar verwijzen in bijvoorbeeld een persoonlijk bericht. Eenmaal beland op de website van de aanvaller wordt uw apparaat onopgemerkt geïnfecteerd met een malware, of wordt er gevraagd om persoonlijke informatie. Deze links naar websites kunnen ook via een gekaapt account van bijvoorbeeld een medewerker worden verspreid.

Adviezen

Belangrijk is na te gaan met wie er gecommuniceerd wordt, met welk medium, wanneer de communicatie plaatsvindt, welke medewerkers bevoegd zijn en ten slotte hoe het communicatieproces verloopt.

Vraag jezelf af welk sociaal medium je gaat gebruiken, en voor welk doel. Is het gericht voor interne, of juist externe communicatie? En past het medium bij de veiligheidsvoorwaarden van je organisatie?

Wees bewust van de privacyrisico’s die bij het gebruik van sociale media aanwezig zijn. Door van tevoren de voorwaarden te lezen weet je waar je aan toe bent en in hoeverre de applicatie voor jouw doel geschikt is. Updates van de applicatie kunnen tevens ook de voorwaarden weer veranderen.

Je kunt bij veel applicaties zelf uw privacy instellingen aanpassen. Je kunt bijvoorbeeld toegang tot jouw profiel beperken tot alleen bekenden.

Voeg alleen bekenden toe tot jouw netwerk op sociale media. Daarmee beperk je het risico dat onbevoegden makkelijker informatie over je kunnen verzamelen.