تهدیدهای شبكه‌های اجتماعی در كمین سازمان‌ها

شركت امنیتی پاندا در تازه‌ترین گزارش‌های خود با ارائه آمارهای تكان‌دهنده‌ای، شبكه‌های اجتماعی را یكی از بزرگ‌ترین تهدیدات امنیتی برای محیط‌های سازمانی عنوان كرد.
در حالی كه به نظر می‌رسد شركت‌ها و سازمان‌ها با اهداف گوناگونی مانند بازاریابی، تحقیقات، افزایش كاربران و مشتریان، ارتباط مستقیم با دنیای خارج و حضور پر رنگ‌تر در اینترنت و اطلاع‌رسانی‌های سریع از شبكه‌های اجتماعی استقبال كرده و از آن‌ها به عنوان یكی از ابزارهای رسانه‌ای و ارتباطی موثر استفاده می‌كنند، از یك موضوع غافل هستند و آن تهدیدات بالقوه‌ای است كه این نوع شبكه‌ها برای سازمان‌ها داشته و بر اثر سیاست‌ها و راهبردهای رسانه‌ای اشتباه فرصت بروز و تاثیرگذاری پیدا می‌كنند.
براساس گزارش شركت پاندا دسترسی‌های نا امن و کنترل‌نشده به شبکه‌های اجتماعی می‌تواند سه بخش مهم هر سازمان یعنی امنیت، حریم تجاری و حیثیت سازمانی را به شدت تهدید کند. در این میان نگاهی به آمارها نشان می‌دهد كه بیش از 71 درصد از کل سازمان‌هایی که با مشکلات امنیتی ناشی از شبکه‌های اجتماعی دست و پنجه نرم می‌کنند، تنها از طریق پایگاه اینترنتی «فیس‌بوک» هدف حمله‌های ویروسی و نفوذهای غیرمجاز قرار گرفته‌اند. 73/3 درصد از همین شرکت‌ها، از طریق همین شبکه اجتماعی با نقض حریم تجاری مواجه شده‌اند. این در حالی است که شبکه اشتراک فیلم «یوتیوب»، با آلوده کردن دست‌کم 41 درصد از شرکت‌ها و شبکه پیام‌های فوری «توییتر» با نقض حریم تجاری دست کم 51 درصد از سازمان‌های تجاری، از خطرناک‌ترین شبکه‌های اجتماعی برای محیط‌های سازمانی به حساب می‌آیند.
خسارت‌های مستقیم و غیرمستقیم مالی نیز یکی دیگر از پیامدهای عدم توجه به کنترل دسترسی به شبکه‌های اجتماعی در محیط‌های سازمانی است. بررسی‌های پاندا در این زمینه نشان می‌دهد که 62 درصد از شرکت‌ها و سازمان‌ها تنها از طریق شبکه اجتماعی «فیس‌بوک» و 38 درصد آن‌ها از طریق «توییتر» با انواع خسارت‌های مالی و اعتباری مواجه بوده‌اند. شبکه‌های «یوتیوب» و «لینکدین» نیز به ترتیب با 24 و 11 درصد، سهم قابل توجهی در ایجاد خسارت‌های مالی در مراکز سازمانی داشته‌اند.
همچنین، بنابر گزارش پاندا، دسترسی کارکنان درون سازمانی به شبکه‌های اجتماعی نیز اکنون به یکی از مهم‌ترین راه‌های نفوذ کدهای مخرب، اجرای حملات هک و افزایش دسترسی‌های غیرمجاز به محیط‌های سازمانی تبدیل شده‌است.
هر کاربری در هر نقطه از جهان، با هر هویت دلخواه و بدون هیچ‌گونه محدودیتی، می‌تواند به نمایندگی از شرکت‌های مختلف، حساب‌های سازمانی ایجاد کرده و بدون در نظر گرفتن معیارهای راهبردی آن‌ها به سخت‌پراکنی بپردازند. این مسئله می‌تواند نشت اطلاعات حساس و استراتژیک سازمان‌ها و در نتیجه سوء استفاده خراب‌کاران و هکرها از این اطلاعات را در پی داشته باشد یا به انتشار اخبار و اطلاعات کذب برای تخریب وجهه سازمانی شرکت‌ها بیانجامد.
بنابراین به نظر می‌رسد كه سازمان‌ها و مدیران امنیتی باید توجه بیشتری به تهدیدات و خطرات شبكه‌های اجتماعی برای شركت متبوع خود داشته باشند و با طرح‌ریزی سیاست‌ها و كنترل‌های محدودیتی و فراهم نمودن امنیت‌های لازم، سعی كنند تهدیدهای بالقوه در این زمینه را مهار و كنترل کنند.