Prywatność, bezpieczeństwo danych i social media. Co warto wiedzieć?

clock 9m 28s

Trwająca pandemia koronawirusa przyczynia się do wzrostu aktywności w social mediach. Traktujemy je jako remedium na dystans społeczny i jako jedno z głównych źródeł komunikacji. Często niestety zapominamy – lub w ogóle nie zdajemy sobie sprawy – z zagrożeń jakie portale społecznościowe stanowią dla bezpieczeństwa naszych danych i prywatności. Jak zatem odpowiedzialnie korzystać z mediów społecznościowych i chronić naszą prywatność?

Artykuł powstał w ramach Europejskiego Miesiąca Cyberbezpieczeństwa [1] odbywającego się w tym roku pod hasłem „Pomyśl, zanim klikniesz”. W 2 i 3 tygodniu października promowany jest temat kompetencji cyfrowych. W dwóch pierwszych tygodniach głównym tematem były oszustwa internetowe.

Większość z działań w platformach społecznościowych opiera się na naszej prywatności. Począwszy od rejestracji, poprzez udostępnianie zdjęć, postów, aktualności z życia, dołączanie do wydarzeń i różnego rodzaju grup. Informacje te wykorzystywane są nie tylko w celach marketingowych, ale także stanowią atrakcyjny łup dla cyber- (i nie tylko cyber-) przestępców. Bardzo często korzystamy z social mediów do komunikacji biznesowej, narażając na przykre konsekwencje również organizacje, w których pracujemy.

Użytkownicy i platformy social media w liczbach

Według raportu „Digital 2020 July Global Statshot” We Are Social i Hootsuite opublikowanego w lipcu 2020 roku, z portali społecznościowych aktywnie korzysta 3,96 miliarda użytkowników, czyli ponad połowa populacji (51%). Liczba ta wzrosła w ciągu ostatniego roku o 10,5%. Z kolei 43% respondentów raportu przyznało, że pandemia spowodowała, że znacznie częściej korzystają z social mediów.

raport social media 2020

Źródło: raport We Are Social i Hootsuite “Digital 2020 July Global Statshot”

Najpopularniejszą platformą społecznościową pod względem liczby użytkowników pozostaje nadal Facebook (2, 603 miliarda użytkowników). A następnie w kolejności liczby użytkowników są: YouTube (2 miliardy), Instagram (1, 082 miliarda), TikTok (800 milionów). W raporcie firm We Are Social i Hootsuite pominięto (?) LinkedIna, który wg danych z 2019 roku liczy 675 milionów zarejestrowanych użytkowników [2]. Popularne w naszym kraju Snapchat, Pinterest i Twitter – zgodnie z raportem – nie przekraczają 400 milionów użytkowników na całym świecie (kolejno: 397 milionów, 367 milionów, 326 milionów).

Z kolei w raporcie Głównego Urzędu Statystycznego „Jak korzystamy z Internetu? 2019” odwiedzanie serwisów społecznościowych zostało wskazane jako trzecia najczęstsza czynność związana z użytkowaniem Internetu w życiu prywatnym (zaraz po wyszukiwaniu informacji o towarach lub usługach i po korzystaniu z poczty elektronicznej). Zaś wg raportu We Are Social i Hootsuite z początku tego roku blisko co trzecia osoba (32% populacji) korzysta z kanałów społecznościowych na potrzeby pracy.

Bazy danych mediów społecznościowych

Ilość użytkowników Internetu pokazuje jak ogromne bazy danych posiadają właściciele platform społecznościowych. Informacji, którymi mniej lub bardziej świadomie dzielimy się sami. Już zarejestrowanie się na dany portal wiąże się z przekazaniem administratorom takich danych jak: imię, nazwisko, data urodzenia, adres zamieszkania, numer telefonu czy e-mail. Często wpisujemy również informacje o naszych zainteresowaniach, wykształceniu, miejscu zatrudnienia i relacjach z innymi użytkownikami. Chętnie publikujemy zdjęcia, aktualności z życia, informacje o podróżach, komentujemy posty czy dołączamy do wydarzeń i grup tematycznych.

Ponadto bazy portali społecznościowych zbierają dane, o których gromadzeniu wiele osób nie ma pojęcia. Do nich zaliczają się takie dane jak: adres IP logowania, informacje na temat używanego sprzętu rodzaj sprzęt (marka i model laptopa, tabletu, komórki), rodzaj systemu operacyjnego, wyszukiwane treści, odwiedzane strony, klikane reklamy, informacje z kalendarza, zapisane kontakty (numery telefonów i e-mailie), zdjęcia i filmy przechowywane w smartfonie lub w chmurze oraz treści z notatnika (a tam np. zapisane hasła).

Tak naprawdę każdy nasz ruch jest monitorowany: to z kim (i o czym) piszemy, co czytamy, co oglądamy, co skupia (i na jak długo) naszą uwagę, co udostępniamy, komentujemy, lajkujemy. Z kolei ślad, który po sobie zostawiamy, jest cenną informacją przyczyniającą się m.in. do skuteczności skierowanych do nas działań marketingowych.

Polityka prywatności a portale społecznościowe

To, jak powyższe dane będą wykorzystywane przez portal (ale nie przez cyberprzestępców…) opisane jest w polityce prywatności, którą akceptujemy zakładając konto i zatwierdzając regulamin danego serwisu. A które z kolei… mało kto czyta…

Warto jednak poświęcić chwilę na zapoznanie się z polityką prywatności i sprawdzić czy nasze dane nie będą przetwarzane w niechcianym przez nas sposób. Social media nastawione są na zysk, dlatego może się okazać, że zbierane dane mogą być wykorzystywane w celach komercyjnych lub udostępnianie innym firmom. W polityce prywatności każdego z serwisów przeczytamy także o tym, w jaki sposób administratorzy zobowiązują się chronić naszą prywatność. Pamiętajmy też, że polityki te mogą ulec zmianie.

Jak chronić dane i prywatność w social mediach?

Wskazówki istotne przy zakładaniu konta:

  1. Poświęć kilka / kilkanaście minut na przeczytanie polityki prywatności.
  2. Zastanów się czy rzeczywiście chcesz posługiwać się swoim prawdziwym imieniem i nazwiskiem. Jeśli nie jest to dla Ciebie istotne, możesz z tego zrezygnować (o ile nie wymaga tego portal). Oczywiście są platformy, w których taki zabieg byłby niezasadny, jak w przypadku LinkedIna – portalu typowo biznesowego.
  3. Pomyśl o użyciu osobnego adresu e-mail (takiego, którym nie posługujesz się na co dzień, np. założonego specjalnie do rejestracji) i staraj się nie podawać swojego numeru telefonu. Zarówno adres skrzynki pocztowej, jak i numer telefonu pozwalają na łatwą identyfikację oraz powiązanie Twojego profilu z innymi kontami.
  4. Podczas rejestracji nie podawaj więcej informacji niż wymaga tego portal. Pomiń wszystkie pytania dodatkowe.
  5. Stwórz silne hasło (zawierające m.in. wielkie i małe litery, cyfry, znaki specjalne) i jeśli to możliwe – włącz uwierzytelnianie dwuskładnikowe. O zasadach tworzenia bezpiecznych haseł przeczytasz w artykule: „Jak stworzyć bezpieczne hasło?”
  6. W przypadku pytań dotyczących odzyskiwania hasła nie podawaj odpowiedzi łatwych do odgadnięcia np. ze względu na informacje umieszczone przez Ciebie na profilu lub z uwagi na skończoną liczbę odpowiedzi (jak pytanie o ulubiony kolor czy imię). Najlepiej jeśli podasz nieprawdziwą odpowiedź (ale taką, którą zapamiętasz).

Wskazówki związane z użytkowaniem portali:

  1. Rozważ zablokowanie plików cookie innych firm i zainstalowanie rozszerzenia blokującego śledzenie informacji o użytkowniku. Upewnisz się w ten sposób, że nie przekazujesz swoich danych stronom trzecim.
  2. Włącz powiadomienia dotyczące bezpieczeństwa konta: resetowania hasła i logowania z innej przeglądarki lub urządzenia. Mogą to być powiadomienia typu push, e-mailiowe lub telefoniczne.
  3. Publikuj posty odpowiedzialne i zwracaj uwagę na to, co i kto znajduje się na zdjęciach. Przemyśl czy na pewno chcesz się dzielić każdym wydarzeniem z Twojego życia, informować o narodzinach dziecka czy zakupie nowego samochodu. Uważaj, aby nie wrzucać zdjęć, na których widać np. sposób zabezpieczenia Twojego mieszania czy numery kart bankowych. Dbaj również o prywatność partnerów biznesowych i nie publikuj ich danych wrażliwych (adresów, e-maili, numerów telefonów) czy zdjęć bez pozyskanej zgody.
  4. Zmień ustawienia prywatności (weryfikuj informacje udostępniane na Twoim profilu). Ustawienia mogą dotyczyć: zdjęć, postów, listy znajomych, informacji kontaktowych, polubionych profili i stron, oznaczania profilu na postach innych użytkowników, widoczności konta w wyszukiwarce.
  5. Wyłącz ustawienia dotyczące załączania danych lokalizacyjnych i nie umieszczaj informacji o tym, gdzie aktualnie przebywasz, np. że jesteś właśnie w restauracji czy na zagranicznej podróży. W ten sposób dajesz jasny sygnał złodziejom, że Twój dom jest pusty.
  6. Uważaj kogo przyjmujesz do znajomych lub osób obserwujących Twój profil. Raz na jakiś czas przejrzyj swoich znajomych / obserwujących. Podejrzane konta możesz usunąć z grona znajomych lub zablokować. Na Facebooku możesz ustawić możliwość znalezienia Twojego profilu tylko osobom mającym wspólnego znajomego.
  7. Nie odpisuj na wiadomości użytkowników, których nie znasz. A tym bardziej nie klikaj w przesłane przez nich linki i nie wykonuj działań, o które poproszono Cię w wiadomości (np. prośba o przelew, pożyczkę).
  8. Dobrą praktyką jest sprawdzanie polubionych / obserwowanych kont i profili. Bywa, że konta zmieniają właścicieli i okazuje się, że np. followujemy zupełnie nieznane nam marki czy osoby.
  9. Zachowaj ostrożność przy klikaniu w reklamy, w udostępnianie w postach linki oraz przy pobieraniu aplikacji i wtyczek.
  10. Regularnie sprawdzaj ostatnie sesje i logowania na swoim koncie.
  11. Okresowo przeglądaj aplikacje, które mają dostęp do Twojego konta.
  12. Sprawdzaj cyklicznie czy polityka prywatności serwisu, z którego korzystasz nie została zmieniona.
  13. Zapoznawaj się z ustawieniami grup, do których dołączasz. Sprawdź czy zamieszczane tam informacje będą publiczne czy dostępne tylko dla członków grupy.
  14. Pamiętaj o regularnym aktualizowaniu aplikacji.
  15. Traktuj wszystko, czym dzielisz się w Internecie jako informacje publicznie, dostępne dla każdego. Zastanów się dwa razy zanim coś opublikujesz.

Zobacz także: Jak dbać o cyberbezpieczeństwo? Podstawowe zasady, które musisz znać

Zobacz także: Phishing – jak się przed nim bronić? Przykłady niebezpiecznych e-maili w pandemii

Social media – zagrożenia dla prywatności, ale też dla danych firmowych

Pamiętajmy, że aktywność w social mediach stanowi nie tylko zagrożenie dla naszej prywatności, ale i dla prywatności firmowych danych. Logując się do profili ze służbowego sprzętu i prowadząc komunikację biznesową na portalach społecznościowych narażamy na ryzyko również dane organizacji. Miejmy na uwadze, że poprzez nasze działania w mediach społecznościowych, możemy zwiększyć prawdopodobieństwo udanych ataków cyberprzestępców na nas / naszą firmę czy organizację, w której pracujemy. Dotyczyć to może m.in. ataków związanych ze złośliwym oprogramowaniem, ransomware, ataków phishingowych, vishingowych, jak i wielu innych. Działajmy świadomie i zwracajmy uwagę na to, czym dzielimy się w sieci, zgodnie z zasadą: co raz zostaje wrzucone do Internetu, zostaje tam na zawsze.

Przedsiębiorcom z kolei zalecamy wdrożenie w organizacjach pełnego systemu zarządzania bezpieczeństwem informacji (wg normy ISO 27001) oraz podejmowanie działań profilaktycznych, takich jak organizacja szkoleń z zakresu bezpieczeństwa informacji czy szkoleń awarenessowych dla pracowników firmy.

Zobacz także: Skuteczny program phishingowy w Twojej firmie? Tak, to możliwe!

Zobacz i pobierz infografikę Jak chronić dane i prywatność w social mediach?

Potrzebujesz wsparcia we wdrożeniu systemu zarządzania bezpieczeństwem informacji? Chcesz abyśmy przeprowadzili dla Twoich pracowników szkolenie z tego zakresu lub szkolenie awerenessowe? Napisz do nas: kontakt@resilia.pl. Przygotujemy rozwiązanie dopasowane do potrzeb Twojej firmy. O pozostałych naszych usługach przeczytasz tutaj. Harmonogram zaplanowanych szkoleń znajdziesz tutaj.

 

 Przypisy

[1] Październik to Europejski Miesiąc Cyberbezpieczeństwa (European Cyber Security Month). Jest to ogólnoeuropejska kampania, znana jako ECSM, organizowana przez ENISA z inicjatywy Komisji Europejskiej: www.cybersecuritymonth.eu. Polska strona ECSM: www.bezpiecznymiesiac.pl

[2] http://www.proto.pl/aktualnosci/linkedin-ma-niemal-675-mln-zarejestrowanych-uzytkownikow

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)
Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

    Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)

    Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.

    Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej  Polityce przetwarzania danych osobowych.