Témák

Biztonsági kultúra építése
Biztonság
Erős alapok:
Fiókok és eszközök
védelme
Kommunikáció és
az adatok biztonságos tárolása
Biztonságban maradni
az interneten
Fizikai javak
védelme
Mit kell tenni, amikor
valami rosszul sül el

Biztonságban maradni az interneten

A közösségi média biztonsága

Szervezete sok mindent felfedhet – és néha többet is, mint amennyit szándékozik –, ha közzétesz és kommentál a közösségi médiában. Legyen szó Facebookról, Twitterről, Instagramról, YouTube-ról vagy régióspecifikus közösségi oldalakról, mint például a VKontakte és az Odnoklassniki, mindig alaposan gondolja át, hogy mit tesz közzé, és megfelelően konfigurálja az esetlegesen elérhető adatvédelmi beállításokat. Ez nem csak a szervezet hivatalos oldalaira igaz, hanem bizonyos esetekben az alkalmazottak személyes fiókjaira, valamint családtagjaik és barátaik fiókjaira is.

A közösségi média biztonsága és a civil társadalom

Mobiltelefon kép

Még az alacsony kockázatú szervezeteket is megcélozhatják és zaklathatják a közösségi médiában megfelelő biztonsági politika nélkül. Ebben a 2018-as példában egy non-profit állatmenhely több ezer dollárt veszített, és elidegenítette támogatóit, miután egy jogosulatlan fiókadminisztrátor hamis adománygyűjtést indított, és hamis számlák jelentek meg a platformon, amelyek alkalmazottaknak adták ki magukat. Ha a hackerek mindent megtesznek azért, hogy néhány ezer dollárt keressenek egy állatmenhelyen, elképzelhető, hogy a kifinomult ellenfelek milyen károkat okozhatnak, ha hozzáférnek a szervezet fiókjaihoz, vagy sikeresen kiadják magukat az interneten.

A fiókok feltörése mellett számos országban a civil társadalmi csoportok és az egyéni felhasználók is szembesülnek a közösségi médiában közzétett tartalmak következményeivel. Egy 2020-as zambiai példában a rendőrség letartóztatott egy 15 éves diákot, mert állítólag egy Facebook-bejegyzésben rágalmazta az elnököt. Az álnéven posztoló gyermeket a fiók regisztrálásához használt telefonszám és IP-címe alapján azonosították.

Szervezeti közösségi médiapolitika kidolgozása

Tételezzük fel, hogy bármi, amit a közösségi médiában közzétesznek, köztudomásúvá válhat, és ennek megfelelően alakítsunk ki egy szervezeti közösségi média politikát. Ennek az irányelvnek meg kell válaszolnia a következő kérdéseket: Ki fér hozzá a közösségi média fiókjaihoz? Ki posztolhat és kinek kell jóváhagynia a bejegyzéseket? Milyen információkat szabad/nem szabad megosztani a közösségi médiában? Ha fotókat, helyadatokat vagy más azonosításra alkalmas információkat tesz közzé munkatársairól, partnereiről vagy rendezvény résztvevőiről, kérte-e az engedélyüket, és mérlegelték-e a kockázatokat?

Azon túl, hogy kidolgozza a szabályzatot és világossá teszi a személyzet számára, ügyeljen arra, hogy megfelelően konfigurálja az adatvédelmi és biztonsági (gyakran „biztonsággal kapcsolatos”) beállításokat. Néhány kulcsfontosságú kérdés, amelyet fel kell tennie magának, amikor eldönti, hogy személyes és szervezeti fiókjaihoz mely adatvédelmi és biztonsági beállítások a legmegfelelőbbek:

  • Szeretné megosztani bejegyzéseit a nyilvánossággal, vagy csak az emberek egy meghatározott csoportján belül vagy kívül?
  • Bárki kommentelhet, válaszolhat vagy interakcióba léphet az üzeneteivel vagy bejegyzéseivel?
  • Megtalálhatják az embereknek Önt vagy szervezetét az Ön e-mail címe vagy (privát vagy munkahelyi) telefonszáma alapján?
  • Szeretné automatikusan megosztani tartózkodási helyét, amikor közzétesz valamit?
  • Szeretné blokkolni vagy elnémítani az ellenséges fiókokat?
  • Szeretne bizonyos szavakat vagy hashtageket blokkolni?

Minden közösségi oldalnak más-más adatvédelmi és biztonsági beállításai vannak, de ezek az általános fogalmak általánosan érvényesek. Amikor ezeket a kérdéseket mérlegeli, használja ki a főbb platformok hasznos adatvédelmi útmutatóit: Facebook , Twitter , Instagram és YouTube. Különösen a Facebook esetében legyen óvatos a Csoportokkal kapcsolatos adatvédelmi döntései során. A Facebook-csoportok népszerű helyszínek az elköteleződésre, az érdekképviseletre és az információmegosztásra, de a korlátlan csoportokhoz bárki csatlakozhat. Nem ritka, hogy a „hamis” fiókok valódi embereknek adják ki magukat, hogy beszivárogjanak magán közösségi médiacsoportokba vagy oldalakra. Tehát gondosan járjon el a „barát” és „követés” kéréseknél. Ne feledje, hogy szervezete közösségi média-fiókjai csak annyira biztonságosak, mint a hozzájuk „kapcsolt” fiókok. Ezt különösen fontos megjegyezni a Facebook esetében, ahol a szervezet oldalát esetleg valaki összekapcsolt személyes fiókja kezelheti.

Online zaklatás

Sajnos sok szervezet szembesül jelentős zaklatással az interneten, különösen a közösségi médiában. Az ilyen zaklatás gyakran még nagyobb intenzitással a nőkre és a marginalizált lakosságra irányul. Különösen a nők elleni online erőszak teremthet ellenséges környezetet, amely öncenzúrához vagy a politikai vagy polgári diskurzusból való kivonuláshoz vezethet. Amint azt az NDI Gender, Women and Democracy csapatának Tweets that Chill jelentése megállapította, amikor a politikailag aktív nők elleni támadásokat online közvetítik, a közösségi média kiterjedt hatóköre felerősítheti a zaklatás és a pszichológiai bántalmazás hatását, aláásva a nők személyes biztonságérzetét. férfiak által nem tapasztalt módokon.

Ahogy szervezete kialakítja közösségi média politikáját, fontos, hogy tisztában legyen ezzel a dinamikával. Építsen be a biztonsági tervébe strukturált támogatást azoknak a munkatársaknak, akik negatív üzenetekkel, sértésekkel és fenyegetésekkel néznek szembe a közösségi médiában (mind munkájuk részeként, mind magánéletükben.) Fejlesszen ki egy zaklatás elleni infrastruktúrát szervezetén belül, beleértve a személyzet felmérését, hogy megértse, milyen hatással van rájuk az online zaklatás, és hozzon létre egy gyors reagálású csapatot, amely segít a személyzetnek a kihívásokkal teli helyzetekben. PEN America's Online Harassment Field Manual részletes ajánlásokat is tartalmaz arra vonatkozóan, hogy miként tud segíteni az ilyen zaklatással szembesülő személyzet számára. Megfontolhatja, ha a munkatársai kényelmesnek érzik ezt, a zaklatási incidensek és/vagy problémás fiókok jelentése közvetlenül a platformoknak is.

Fontos, hogy érzékenyek legyünk olyan munkatársakkal, akik online (és a fizikai világban is) zaklatás áldozataivá váltak. Amint azt a Progresszív Kommunikációért Egyesület nőjogi programjának Take Back the Tech című programja felvázolta, értse meg, hogy a túlélő esetleg traumával küzd, és ismerje el, hogy az erőszak (online vagy offline) soha nem a túlélő hibája. Gondoskodjon arról, hogy az ilyen kérdéseket bizalmas és biztonságos környezetben, az anonimitás lehetőségével fel lehessen vetni és megvitatni (ha az alkalmazottak számára kényelmes). És szerepeljen szervezete biztonsági tervében azoknak a helyi szakembereknek, szervezeteknek és bűnüldöző szerveknek a listája, akikhez jogi, orvosi, mentális egészségügyi és technikai segítségnyújtás céljából kapcsolatba léphet. További ötletekért tekintse meg a Feminist Frequency online biztonsági útmutatóját.