Twinkle | Digital Commerce

Social media security

2022-12-20
1000562
  • 4:09

Tegenwoordig is het bijna niet meer voor te stellen dat een bedrijf geen socials heeft. Succesvolle ondernemingen maken zich graag kenbaar bij hun doelgroepen via social media. Deze kanalen worden gebruikt voor het bekendmaken van ontwikkelingen binnen de onderneming, voor acties, maar ook nieuwsbrieven waar de doelgroep baat bij heeft. Hiermee maakt de onderneming zich ook kenbaar en zorgt het ervoor dat het 'merk’ blijft hangen bij deze bepaalde groep mensen.

Tekst: Adem Köroğlu

Los van het feit dat er voordelen zijn aan het hebben van socialmediakanalen, kunnen er ook, met name op het gebied van informatiebeveiliging, risico's aan verbonden zijn. Hackers loeren op zwak-beveiligde accounts van socialmediakanalen van bedrijven. Deze kunnen zij bijvoorbeeld gebruiken om identiteitsfraude mee te plegen. Dit kan resulteren in financiële, maar ook in emotionele of psychische schade.

Gelukkig hoeft het gebruik van social media er niet zo donker en somber uit te zien. Er zijn namelijk stappen die gezet kunnen worden om je socialmedia-accounts te beveiligen. Hieronder lees je enkele maatregelen die die je kunt nemen om veiliger te zijn op de socials.

Sterke wachtwoorden

Het hebben van sterke wachtwoorden wordt aangeraden. Wat zijn dan sterke wachtwoorden?, zul je je vast afvragen. Sterke wachtwoorden hoeven niet meer zo complex en ingewikkeld te zijn. Waar er vroeger vanuit werd gegaan dat een sterk wachtwoord een hoofdletter, kleine letter, cijfer en speciale tekens moest bevatten, wordt er nu gekeken naar de lengte van een wachtwoord. Hoe langer het wachtwoord, des te veiliger je account, zo blijkt uit een recent onderzoek van Hive Systems.

De Nederlandse overheid heeft ook richtlijnen en adviezen uitgebracht voor sterke wachtwoorden.

Passwordmanagers

Stel je hebt sterke wachtwoorden. Hoe ga je die allemaal onthouden? Eén of twee wachtwoorden gaat waarschijnlijk nog wel, maar wat als je tien verschillende socialmedia-accounts hebt waar allemaal sterke wachtwoorden voor zijn ingesteld? Daar is dus een passwordmanager voor in het leven geroepen. De naam zegt het al: je wachtwoorden worden beheerd op een centrale plek. Er zijn verschillende passwordmanagers waarvan je gebruik kunt maken. Om toegang te krijgen tot een passwordmanager heb je een master password nodig. Dit is een wachtwoord dat je moet onthouden en gebruikt om toegang te krijgen tot je wachtwoordkluis.

Passwordmanagers kunnen ook worden gebruikt om sterke wachtwoorden te genereren. Deze wachtwoorden zien er dan ongeveer zo uit: Fe428hsv@#%^&fvbe3. Volgens het onderzoek van Hive System duurt het 438 triljoen jaar om zo’n wachtwoord te kraken. Dus dan zit je nog wel even veilig. Het is overigens niet zo dat je je wachtwoord nooit meer hoeft te wijzigen. Het wordt aangeraden om je wachtwoord te veranderen als je bijvoorbeeld slachtoffer bent geworden van een hack. Hackers kunnen deze wachtwoorden namelijk doorverkopen op internetfora, waarmee zij een flink bedrag buitmaken en je account alsnog kwetsbaar is.

Two factor/multi factor authentication (2FA/MFA)

Om je socialmedia-accounts nóg beter te beveiligen, kun je gebruikmaken van een extra stap om in te loggen. Dit wordt ook wel two factor authentication (2FA) of multifactor authentication (MFA) genoemd. Bij deze beveiligingsmethode wordt gebruikgemaakt van een extra verificatie tijdens het inloggen. Deze extra verificatie kan bijvoorbeeld in de vorm van een sms-controle ingevoerd worden. Hierbij krijgt de gebruiker, na het inloggen met gebruikersnaam en wachtwoord, een sms-code toegestuurd. Deze sms-code voer je in, en je bent ingelogd. Een andere methode is om gebruik te maken van een authenticator-applicatie op je telefoon. In plaats van een sms-code, open je de authenticator-app en kopieer je de code die daarin wordt weergegeven. Die plak je vervolgens in de socialmedia-app ter verificatie. De frequentie voor het invoeren van een tweede factor kan zelf bepaald worden. Dus als je vindt dat je te vaak een extra stap moet uitvoeren, of juist te weinig, kun je dat meestal aanpassen. Het sociale medium dat je gebruikt geeft hier vaak meer informatie over, zoals bijvoorbeeld bij Instagram.

Beperk toegang tot je socials

Meerdere personen toegang geven tot je socialmedia-accounts kan voor gemak zorgen; bijvoorbeeld even een collega een campagne laten uploaden op de facebookpagina van de onderneming. Maar: het kan ook voor onoverzichtelijkheid zorgen. In geval van een incident kan men bijvoorbeeld niet (direct) herleiden wie op dat moment het account beheerde. Wanneer je één ‘eigenaar’ hebt voor je socials, heeft diegene ook daadwerkelijk de verantwoordelijkheid voor onder andere de beveiliging van je accounts.

Bewustwording informatiebeveiliging

Uiteindelijk komt het neer op één ding: de mens. De mens wordt ook wel de zwakste schakel genoemd in de keten van informatiebeveiliging. Je kunt namelijk de meest geavanceerde technische beveiligingsmaatregelen treffen, maar als je medewerkers zich niet houden aan beleid en procedures, kunnen deze maatregelen ook worden omzeild.

Door periodiek bewustwordingscampagnes onder je medewerkers te houden, vestig je een security-cultuur waarbij zij uiteindelijk onbewust zullen kiezen voor een veiliger omgeving.

Uiteraard is het vooral belangrijk om eerst de kaders te bepalen voor informatiebeveiliging binnen je onderneming. Dit kan bijvoorbeeld door een informatiebeveiligingsbeleid op te (laten) stellen. Dit is een strategisch document, dat de richting en doelstelling van de onderneming beschrijft met betrekking tot informatiebeveiliging, om de informatiebeveiligingsrisico's te beheersen. Nadat deze kaders zijn bepaald, kan worden overgegaan op het selecteren en implementeren van maatregelen om de risico's beheersbaar te houden.

Adem Köroğlu is Information Security Consultant bij ICTRecht.