《資安漫畫》還用公司 email 註冊社群網站?上班族四個使用社群網路 NG行為 2016 年 12 月 12 日2016 年 12 月 13 日 趨勢科技 TrendMicro 3C漫畫/資安漫畫, FACEBOOK 臉書(fb), 中小企業資安, 企業資安, 社群(交)網路 在臉書或推特這類的社群網路上發文時, 你會不經意談到與公司或工作有關的內容嗎?雖然使用社群網路有種好像跟朋友正在面對面坐著聊天的感覺,而且也相當容易就會聊到日常生活的瑣事或私密內容。但一個不小心,PO 文可能會洩漏了公司或客戶的資料,對發文者和公司都不是件值得按讚的事。下面就是幾個NG的例子。 NG1:使用公司的電子郵件帳號註冊社群網站 使用在 Facebook 帳號的電子郵件,在網路犯罪地下市場販售的個資中,黑市價碼較高,因為攻擊者可使用許多策略來攻破信任的圈子進入攻擊目標的社交圈名單。因為攻擊者可使用許多策略來攻破信任的圈子進入攻擊目標的社交圈名單。將一個不認識或裝熟的人加入你的社群網站小團體中,等於就是將朋友們的資料向不能受信任的第三者公開,即使對方是名人也是一樣。許多人使用公司電子郵件地址註冊 LinkedIn, Facebook 和 Adobe 等網站,小心被竊的憑證可能讓攻擊者進入公司內部網路。 NG2:將工作上的情報資訊公開 將公司或客戶開發中商品、規格、價錢、開賣日提前曝光,有可能不慎讓競爭對手得到資訊,恐怕會影響到公司或客戶的利益。發文前檢查三遍,任何與公司業務相關的機密資料,不要PO 上網路。以免像當年的微軟員工一樣,在LinkedIn 個人資料檔說了不能說的秘密。或是像十三名維珍航空公司艙員因為在臉書上公開討論工作上的事情而被解僱,他們分享飛機引擎更換的時間,還有某些機艙內有蟑螂出沒。他們還連帶侮辱了乘客-那些支付他們薪水的衣食父母。 網路上有一個知名的故事:一位 Cisco 的準員工面試了一份顯然不太情願的工作。這位年輕人在 Twitter 上抱怨自己「必須為了這份豐厚的報酬而每天通勤到 San Jose 上班,而且恨透了這份工作。」不幸的是,一位 Cisco 的員工看到了這則訊息,然後將這則訊息傳遍了整個公司和網際網路,因而引起宣然大波。 NG3:在社群網路上批評往來客戶或競爭對手 萬一你的社群網站隱私設定百密一疏,你自認為天衣無縫的抱怨文,不小心被客戶看到了,你個人單方面所發表的意見,客戶可能會曲解公司的立場。不單會傷害到公司好不容易與客戶間建立的良好關係,更有可能會因此失去這個客戶。 客戶看到你的 Facebook 貼文的原因,可能是: Facebook 隱私設定不周全 忘了曾經加客戶為朋友 你和客戶有共同的朋友,其中有人對你的留言按讚叫好 NG4:未經允許擅自公開與客戶開會內容或照片 不管你有沒有 “偶像包袱”,大多數的人都不喜歡突然看到自己的照片被公開在社群網路上,更何況也有可能會被看到工作場合上不適合公開的事實。前陣子阿帕契風波成為新聞焦點,其實早在 2012 年英國也有相關網路事件,當時威廉王子在英國皇家空軍基地擔任救難直升機駕駛,為展現親民作風,也常常將他的軍旅照片刊登在網站上。其中有張照片是威廉王子與他的救難小隊組員,在看來像是指揮中心辦公室的地方氣氛和樂地聊天,這張照片發佈沒隔到一天,就被網友發現了問題。原來會把登入密碼也大方的貼在牆壁上的不只是尋常百姓!隨後,皇家空軍也發表官方聲明表示,已經全面更換了共同登入的使用者名稱以及密碼,也強制要求基地中的幕僚人員全面重設自己的使用者名稱以及密碼,以確保基地的資訊安全。 *小提醒:公眾場合上無法正正當當公開的事,在社群網路上就不要輕易的公開出來。 為了防止自己被朋友發布的相片或貼文所標示,且該發文無預期的在自己的臉書上被公開,請將自己臉書帳號內的"標籤審查"功能開啟. 在主畫面右上角點選「▼」,選擇「設定」 請點選左側「動態時報與標籤」 請點選「在朋友將你標註在內的貼文,顯示在你的動態時報之前,先加以審查」右側的「編輯」,從選單中選擇「啟用」功能 當有人標記你時,在審查頁面就會出現該內容,你可自行決定是否加到自己的動態時報上與否 當年英國威廉王子這張照片發佈不到一天,就被迫全面下架,不過內容早就被有心人備份了….你看到問題了嗎? Posted by 趨勢科技 Trend Micro 7個使用社群網站安全提醒 發出訊息前先檢查三遍,務必確認沒有任何後顧之憂後再按下發送鍵。 如果發佈的這個訊息只能用悄悄話或私密訊息發送,那就不要張貼。發出訊息前,要有無法確實刪除的心理準備。 千萬別公開個人或公司內部其他同仁的個人資訊 (電子郵件地址、電話號碼、住址等等)。 設立複雜而不易破解的安全強度高的密碼。 若使用不同的社交網路不可使用一模一樣的密碼。 任何與公司業務相關的機密資料,不要PO 上網路。 不要在社交網路提到公司組織成員、內部進行中的專案等等,可能導致企業資料外洩的訊息。 【延伸閱讀】 什麼是 Facebook Fired?下班後,不能在臉書說的話(多則先烈案例) 他在社群網路的推文,為何讓他登機遭拒? 六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明) “裸胸照的讚不是我按的!”從一張影響選情的 Facebook 照片談社群隱私 找上你的是獵人頭公司,還是….如何看穿商務社群網站上的詐騙? 愛發文打卡者請注意!一天8篇發文,就能推測出你住家和辦公室位置 Copyright © 2016 Trend Micro Incorporated. All rights reserved. 相關文章:《看漫畫談資安 》「 Apple ID 帳號復原通知」有可能是網路釣魚?!《看漫畫談資安》在家遠端工作應注意的資安重點BlackSquid 利用八種知名漏洞潛入伺服器與磁碟,並植入 XMRig 挖礦程式《看漫畫談資安》媽媽,上傳爆笑小孩照片,可能會讓孩子爆氣
