Kurumsal medya hesabınız, yeterli yetkinlik düzeniye sahip olmayan bir ekip tarafından yönetiliyorsa tehlikedesiniz demektir. Markanızı temsil ettiğiniz bu hesabın dili oldukça önemlidir. Hedef kitlesine yönelik, ne çok resmi ne de kurumsallıktan uzak; aynı zamanda vizyon ve misyonunuzu yansıtabildiğiniz bir dil olmalıdır. Bir başka deyişle, yalnızca reklam amacı gütmeyen; insanlar için değer verici içerikler üretip, paylaşabildiğiniz sürece kitleleri etkileyebilirsiniz. Bu nedenle sosyal medya hesabınızın doğru kişi/kişilerce yönetildiğinden emin olmalısınız. Bu kişiler aynı zamanda sosyal medya hesaplarının güvenliğinden de sorumludur. Sosyal platform giriş ekranında kullanıcıadı/parolanın kaydedilmesi, parolanın 3. kişilerle paylaşılması veya bir yerlerde yazılı olması güvenlik açığıdır. Sosyal medya hesaplarını yöneten kişiler bu durumun farkına varıp, bu güvenlik açığından yararlanmak isteyen kötü niyetli kullanıcılara engel olmak adına çeşitli güvenlik önlemleri almalıdır. Aksi takdirde, güvenlik açığından ötürü kötü niyetli kullanıcıların hedefi haline gelen, büyük firmaların yaşadığı olaylara benzer durumlarla karşılaşabilirsiniz.
“Gün geçmiyor ki HBO’dan bir hack haberi gelmesin” şeklinde duyurulan sosyal medya hesaplarının hacklendiği bilgisi, HBO televizyon kanalının itibar kaybetmesine neden oldu . Üyeler, dizilerin son bölümleri de sızdırılsın, bizler de rahat edelim diyerek isyan ediyor.
Dünyanın önde gelen sohbet uygulamalarından biri olan Skype da resmi blog sitesi ve twitter hesabını kötü niyetli kullanıcılara kaptırarak hackerların gazabından nasibini almış oldu. Hackerlar “Microsoft hesaplarınızı kullanmayın, kişisel bilgileriniz hükümetlere satılıyor” diyerek kullanıcıları tedirgin edici mesajlar yayınlamıştır.
Bu örneklerden de görebileceğimiz gibi, sosyal medya hesaplarınızın çalınması, kurumsal itibarınızı zedeleyebilir ve maddi kayıplara yol açabilir. Kurumsal kimliğinizi yansıttığınız bu platformlara erişimlerde kullandığınız hesabın güvenli bir şekilde yönetildildiğinden emin olmalısınız.
Öncelikle kurumsal hesabınıza ait kullanıcıadı/parola bilgisinin yalnızca yetkili kullanıcılar tarafından bilindiğinden emin olmalısınız. Parolanın görülmüş veya farklı bir kullanıcı ile paylaşılmış olmasına karşılık sıklıkla değiştirilmesi bir çözüm olarak düşünülebilir. Ayrıca güçlü bir parola -rakamların, karakterlerin, harflerin kullanıldığı- kullanılması, parolanın tahmin edilebilirliğini düşürecektir. Uygulamaya ait gizlilik politikaları mutlaka aktif edilmeli ve mümkünse ikili kimlik doğrulama yöntemi uygulanmalıdır.
Sosyal medya platformlarının önemini göz önünde bulundurduğumuzda bu platformlara giriş yaparken kullandığımız kullanıcıları “ayrıcalıklı hesap” olarak düşünmek kaçınılmaz oluyor. Ayrıcalıklı hesap güvenliği yöntemleri, ayrıcalıklı hesapları korumak, veri sızıntılarının ve siber saldırıların önüne geçmekte en etkili yollardan biridir. Erişim kontrolünün yapılması, parola yönetiminin periyodik olarak gerçekleştirilmesi, aktivitelerin raporlanması bu ayrıcalıklı hesap güvenliği yönetiminin en önemli maddelerini oluşturmaktadır. Bu yöntemlerin tek bir noktadan uygulanabilirliği, kullanım kolaylığı ve bir çok farklı sistem ile entegrasyonun yapılabilirliği güvenliği bir üst noktaya taşırken, yönetilebilir bir yapı oluşturmanızı sağlayacaktır. Bu tanıma uyan ürünlerden biri olan CyberArk ile hayal edilen bu yapıyı kurmak çok da zor değil.
Gözlemlerimize göre, sosyal medya hesaplarının önemi, ne yazık ki bir çok firma tarafından gözden kaçırılmaktadır. Genellikle, hesapların parolası hesap ilk açıldığında oluşturulmuş ve bir daha değiştirilmemiş, parolanın kimler tarafından bilindiği tespit edilemez ve dolayısıyla sosyal platform üzerinden yapılacak paylaşımlar kontrol edilemez durumda oluyor. Instagram, Facebook, Google, Tumblr, Pinterest ve LinkedIn gibi birçok sosyal medya platformunun yönetimini CyberArk ile yapmak mümkündür. Böylece kullanıcılar sosyal medya hesaplarının parolalarını bilmeden dahi sosyal medya platformlara erişebilir ve bu platformları yönetebilir. Siz de sosyal medya hesaplarınızın ayrıcalıklı hesap olduğunun farkına varıp, yapınızdaki “privileged access management” ürünleri ile entegrasyonlarını gerçekleştirip, güvenliğini bir üst seviyeye çıkarmalısınız. Kurumsal kimliğinizi yansıttığınız sosyal medya platformlarının hackerlar tarafından ele geçirilmesi firmanıza zarar verecektir.
Sosyal medya platformlarının CyberArk ile yönetimiyle ilgili ayrıntılı bilgiye https://www.cyberark.com/blog/social-media-and-shared-privileged-account-preventing-costly-account-takeovers/ adresi üzerinden erişebilirsiniz.
-