Pas op met Twitter, Linkedin en Hyves
Sociale netwerksites als Twitter, Hyves, MySpace, Facebook, LinkedIn en YouTube zijn ongekend populair. Zij hebben echter niet alleen voordelen voor ondernemers, maar ook risico’s. Het belangrijkste gevaar is dat er gevoelige informatie over u en uw zaak op straat komt te liggen. Daar kunnen criminelen misbruik van maken. Het gevaar schuilt niet zozeer in de techniek, maar in de ‘menselijke aspecten’.
1. U publiceert gevoelige informatie
U denkt: wat leuk, ik maak een profiel aan op Hyves. Al snel zult u echter in de verleiding komen om informatie te delen die u op een andere plek nooit wereldkundig zou hebben gemaakt. Het is dus belangrijk alleen informatie te publiceren waarvan u werkelijk wilt dat de hele wereld het kan lezen. Dit geldt evenzeer voor Twitter. Deze populaire site stelt de beginvraag ‘What are you doing?’ aan zijn gebruikers. Geef de hele dag eerlijke antwoorden op die vraag, en u kunt in al uw gangen worden gevolgd. Maar u kunt niet weten of de veelal anonieme volgers van uw pagina wel allemaal goede bedoelingen hebben.
2. Anderen publiceren gevoelige gegevens over u
Helaas bent u niet de enige die loslippig kan zijn op het net. Ook uw personeel is een risicofactor. Sommige mensen zetten de meest intieme informatie op hun pagina bij Hyves of Myspace. Wat zij over zichzelf en het werk publiceren, kan onbedoeld schade toebrengen aan de reputatie van uw bedrijf. Daarnaast kunnen zij per ongeluk bedrijfsvertrouwelijke gegevens delen met (on)bekenden. Ook familieleden en vrienden kunnen deze vergissingen maken. Dit betekent dat u het bestaan van sociale sites niet maar zo kunt negeren. U kunt uw personeel verbieden om de sites te bezoeken op het werk, maar dat lost niet het hele probleem op: u kunt ze namelijk niet verbieden die sites privé te gebruiken. Beter is het personeel goed te instrueren over wat zij wel en niet op de sociale sites schrijven. Dat betekent terughoudendheid, en geen informatie die uw bedrijf eventueel zou kunnen schaden.
3. Informatiemisbruik
Op Infoworld verscheen een griezelig en zeer eigentijds verhaal van een hack op de niet bij naam genoemde winkelketen. Via gegevens op Facebook en Twitter slaagde een hacker er in een volledig overzicht te maken van de personeelsleden op het hoofdkantoor van een winkelketen. Tevens kon hij nauwkeurig bijhouden wie er aan- en afwezig waren. Hij praatte zich het hoofdkantoor binnen met behulp van een verzonnen afspraak met een afwezig personeelslid, waarover hij veel informatie had. Op de toiletten en bij de koffiemachine liet hij USB-sticks achter met etiketten als ‘loonadministratie’. De sticks bevatten rootkits die automatisch wachtwoorden doorsturen per e-mail. Ook installeerde de hacker een rogue wifi access point. Hij wist toegang te krijgen tot de database op de server van het bedrijf, en downloadde alle accountgegevens.
4. Identiteitsdiefstal
Sommige gebruikers van sociale netwerksites vertellen honderduit over zichzelf. Van velen zijn geboortedatum, nationaliteit, adres, favoriete boeken en muziek, vakantiebestemmingen en andere gegevens te vinden. Gunter Ollman, directeur Veiligheidsstrategie van IBM Internet Security Systems, ontdekte dat veel gebruikers van netwerksites zoveel persoonlijke informatie op de sites zetten, dat criminelen kunnen overgaan tot de diefstal van hun identiteit.
5. Tijdsbeslag
Heeft u met uw zaak een leuke pagina op Hyves? Prima, maar er moeten wel regelmatig nieuwe berichten op worden gezet om uw connecties warm te houden. Daar komt bij dat het persoonlijke Hyves iets heel anders is dan het zakelijke LinkedIn. Weer andere sociale netwerksites hebben ook weer een ander soort gebruik(ers). Via één netwerksite bereikt u mogelijk maar een deel van uw doelgroep, waardoor het wenselijk kan zijn op meerdere sites een pagina te hebben. Dit kan lucratief zijn, maar het kan ook een aardige klus worden om al die pagina’s regelmatig bij te werken, vooral als er voor u weinig business zit in de gebruikers van de site. Zorg er dus voor dat u actief bent op een sociale netwerksite die goed past bij u en uw bedrijf.