بررسی های امنیتی

تهدیدها تغییر می کنند، بنابراین امنیت باید تغییر کند و به آنها رسیدگی شود. حتی اگرهمه چیز در پیکربندی تنظیمات امنیتی شما درست انجام شده است، هیچ تضمینی وجود ندارد که تنظیمات جدید معرفی شود یا تنظیمات قدیمی ممکن است بازنشانی شوند. تغییرات می تواند هرجایی که ممکن است در رایانه شما یا خود سایت ها یا سایر دستگاه هایی باشد که برای دسترسی به اینترنت استفاده می شوند.
سایت‌های رسانه‌های اجتماعی اغلب تغییراتی در امنیت خود ایجاد می‌کنند .آدرس‌های شناسایی شده یا مسائل بالقوه ،در حالی که برخی از سایت ها شما را از به روز رسانی ها و تنظیمات جدید مطلع می کنند، برخی دیگر ممکن است آنها را بدون اطلاع شما اجرا کنند، و شما را از آنچه اتفاق افتاده بی خبر می کنند. هر چند وقت یک بار این اتفاق می افتد و اینکه آیا به شما اطلاع داده شده است بستگی به سایت دارد. به خاطر اینکه شما باید هر از چند گاهی تنظیمات خود را بررسی کنید تا مطمئن شوید که پیکربندی شده اند .راهی که شما در نظر داشتید هنگامی که یک سایت رسانه اجتماعی امنیت خود را تغییر می دهد، می تواند گزینه های موجود را تحت تأثیر قرار دهد، در حالی که ممکن است فکر کرده باشید امنیت به درستی تنظیم شده است، گزینه ها ممکن است در برخی موارد تغییر کرده باشد . تغییرات ممکن است تنظیمات امنیتی شما را بازنشانی کند. تنظیمات پیش فرض آنها یا ارائه گزینه های اضافی که ممکن است نیاز به تنظیم داشته باشد. سایت ممکن است تصمیم بگیرد که تنظیماتی را که نمی‌خواهید روشن کنید یا آن گزینه را در دسترس قرار دهید خاموش کند و برای بهره مندی از گزینه های امنیتی موجود، باید آنها را بررسی کنید و مطمئن شوید که آنها به درستی تنظیم شده اند. از آنجایی که رسانه های اجتماعی شامل استفاده از رایانه یا دستگاه های دیگر است، شما نیز نیاز دارید برای بررسی نحوه محافظت از آنها باید اثربخشی هر امنیتی را ارزیابی کنید .ابزارهای مورد استفاده برای محافظت از رایانه شما ، شبکه و دستگاه های تلفن همراه. نرم افزار آنتی ویروس باید فایل‌های امضا را به‌طور منظم به‌روزرسانی کند تا بتواند هر گونه توانمندی را شناسایی کند. تهدیدات را تهدید کرده و بر اساس آن ،آنها را مسدود، قرنطینه یا حذف کنید. برای اطمینان از اینکه به طور خودکار به روز می شود، باید نرم افزار را بررسی کنید که سیستم شما به طور منظم اسکن می شود.
سیستم عامل و نرم افزار نصب شده روی یک سیستم در هر زمان باید به روز شوند . انجام این کار هر آسیب‌پذیری شناخته‌شده‌ای را که می‌تواند توسط نرم افزارهای مخرب مورد سوء استفاده قرار بگیرد را وصله کند. این نه تنها در مورد کامپیوتر شما بلکه برای شما نیز صدق می کند .هر دستگاه تلفن همراهی که استفاده می کنید به همان اندازه مهم است که استراتژی های مورد استفاده برای حفظ سازمان شما و امنیت کارکنان مسئول رسانه های اجتماعی باید با بخش فناوری اطلاعات همکاری کند‌. اطلاعاتی را در مورد تغییرات رخ داده ارائه دهید و کارکنان فناوری اطلاعات باید آگاه باشند از سایت های رسانه های اجتماعی که هنگام پیکربندی تنظیمات امنیتی روی تجهیزات استفاده می شود. مرورگرها، سیستم عامل ها و سایر ابزارها ممکن است به روز شوند، بنابراین لازم است که هر گونه مشکلی که ممکن است در استفاده از رسانه های اجتماعی در این دستگاه ها رخ دهد را شناسایی و حل کنید. کسب‌وکارها همچنین باید امنیت خود را بررسی کنند تا از تغییرات مورد نیاز آگاه شوند. یک شرکت ممکن است در ابتدا در استفاده از رسانه های اجتماعی ترسیده باشد اما اکنون می خواهد سایت ها در محل کار قابل دسترسی باشد. برعکس، آنها ممکن است به کاربران اجازه داده باشند بر سایت‌های شبکه‌های اجتماعی که آنها بازدید می‌کنند حکومت آزاد داشته باشند، اما اکنون می‌خواهند دسترسی را محدود کنند ،به دلیل تعدادی از حوادث .اینها نیاز به تغییراتی در قوانین فایروال موجود دارند،چگونه کاربران برای استفاده از منابع اینترنتی آموزش می بینند و ممکن است نیاز به تغییر در منابع موجود داشته باشند .
استراتژی های امنیتی یکی از مزایا و مشکلات مهم رسانه های اجتماعی است که شما به هیچ سخت افزار یا نرم افزار اضافی برای شروع استفاده از آن نیاز ندارید . یک شخص می تواند به سادگی یک حساب ایجاد کند و شروع به استفاده از آن کند. این به کارمندان اجازه می دهد تا کانال های معمولی استفاده از فناوری جدید را با هرگونه ارزیابی ریسک و تدابیر حفاظتی ارائه شده توسط بخش فناوری اطلاعات دور بزنند . تا وقتی که آنها می توانند آنلاین شوند و به سایت های رسانه های اجتماعی دسترسی داشته باشند، آنها اساساً از کنترل شما خارج هستند . هدف از استراتژی امنیت رسانه های اجتماعی این است که به مردم توانایی انجام این کار را بدهد آنچه بدون به خطر انداختن امنیت مورد نیاز است. در ایجاد آن باید شناسایی و

مشخص کنید که چه مناطقی باید امن باشند، چگونه امنیت حاصل می شود و چه کسی مسئول این استراتژی خواهد بود . باید هر حوزه مرتبط با استفاده از رسانه های اجتماعی را در بر گیرد، شامل ایستگاه های کاری و شرکتی که افراد ممکن است از آنها استفاده کنند، دستگاه های تلفن همراه صادر شده برای کارکنان، امنیت شبکه و محدودیت های فایروال. امنیت شبکه های شرکتی و رایانه ها توسط اعضای سازمان حفظ می شود. یک بخش فناوری اطلاعات، که می تواند امکان دسترسی به ویژگی ها، منابع، و اعمال خاصی را انجام دهد. از آنجا که سایت های رسانه های اجتماعی عمومی خارج از شبکه شما هستند،این سطح از کنترل به آن سایت ها گسترش نمی یابد. انتظار یک سطح را نداشته باشید . پشتیبانی منبع شبکه از یک سایت خارجی که برای وب سایت اینترنت خود یا سایت دیگری انجام می دهید . کنترل بیشتری بر سایت های شبکه های اجتماعی خصوصی نسبت به شرکت شما وجود دارد. به عنوان مثال، اگر آنها سایت هایی دارند که با شیرپوینت ایجاد شده اند، مدیر می تواند کنترل کند که چه کسانی در سازمان می توانند محتوا را مشاهده، مشارکت و تایید کنند و به صفحات اضافه شده و همچنین اسناد و فایل های دیگری که آپلود می شوند. زیرا اعمال کاتیون های مستقر در این محیط ممکن است کنترل های امنیتی خود را داشته باشند، IT کارکنان ممکن است کنترل دقیقی بر کارهایی که افراد می توانند انجام دهند داشته باشند. در ایجاد یک لایه امنیتی به عنوان مثال، شما باید شناسایی کنید که چه سایت هایی تحت تأثیر قرار می گیرند (به عنوان مثال، فیس بوک، توییتر یا شما اینترانت شرکتی) و قوانین و رویه هایی را ایجاد کنید که برای آنها قابل اجرا باشد. حوزه دیگری که نیاز به مشاوره با بخش فناوری اطلاعات دارد، در رابطه با تنظیمات فایروال است .فایروال یک سیستم امنیتی سخت افزاری و/یا نرم افزاری است که آنچه را که مجاز است به داخل و خارج از شبکه منتقل شود را کنترل می کند و از فیلتر محتوا استفاده می کند .ویژگی ها یا ابزارهایی برای مشاهده محتوا برای تعیین اینکه آیا مجاز است یا خیر مسدود می کند .محتوای ناخواسته از طریق قوانینی که ایجاد می شوند و بسته های داده وارد شده را مشاهده می کنند. برای تعیین اینکه آیا آنها با این قوانین مطابقت دارند یا خیر، شبکه را ترک می کنند یا از آن خارج می شوند. برای اجتماعی استفاده از رسانه، ابزارهای فیلتر محتوا مانند Websense (www.websense.com) می تواند استفاده شود. برای اجازه یا مسدود کردن سایت هایی مانند فیس بوک و توییتر، یا سایت هایی که در دسته بندی خاصی قرار می گیرند- مواردی مانند شبکه های اجتماعی مهم است که با مدیر شبکه کار کنید .در بخش IT شما به طوری که تنظیمات امنیتی را بتوان به گونه ای پیکربندی کرد که به کار اجازه دهد. ees برای دسترسی به سایت ها. اگر می خواهید افراد از برنامه های خاصی استفاده کنند، بخش فناوری اطلاعات نیز باید این کار را انجام دهد که از این الزامات آگاه است. به عنوان مثال، برخی از برنامه ها از Adobe Flash استفاده می کنند، به این معنی که باید روی کامپیوتر مورد استفاده نصب شود. در موارد دیگر، سایت ممکن است از اچ تی ام ال ۵ استفاده کند .برای ارائه محتوا، که توسط همه مرورگرها پشتیبانی نمی شود. چون استخدام- ees احتمالا (و باید) محدودیت هایی در مورد آنچه می توانند در شرکت نصب کنند دارند. کامپیوترها، کارکنان فناوری اطلاعات باید این برنامه ها را نصب کنند. سطح پشتیبانی یک بخش فناوری اطلاعات یکی دیگر از موضوعات مهمی است که باید نادیده گرفته شود. cuss، زیرا می توان به رسانه های اجتماعی از رایانه های خانگی و موبایل شخصی و دستگاه ها دسترسی داشت . آنها احتمالاً به طور ناگهانی پشتیبانی فنی و تجهیزاتی که متعلق به شرکت نیست را ارائه نخواهند داد. آنها همچنین نمی خواهند به تلفن همراه یا تبلت شخصی دست بزنند، همانطور که شرکت مسئول نقض حریم خصوصی شخصی و هر گونه مشکلی نیست . این بدان معنا نیست که یک شرکت باید این واقعیت را که کارمندان ازدستگاه های شخصی برای دسترسی به رسانه های اجتماعی و خطرات بالقوه آن استفاده می کنند نادیده بگیرد . همانطور که اشاره کردیم در فصل‌های قبلی، یک کارمند می‌تواند قربانی مهندسی اجتماعی شود و رمز عبور یا سایر اطلاعات حساس خود را حذف کند یا رایانه خانگی آلوده به ویروس یا بدافزار‌ خود را داشته باشد .برای جلوگیری از این امر، شرکت باید به کارکنان آموزش دهد. مسائل مربوط به امنیت را بررسی کند و همچنین به دنبال تخفیف های شرکتی برای آنها باشد .نرم افزار آنتی ویروس و سایر ابزارهای امنیتی را برای استفاده خانگی خریداری کند.