Odpowiedź na to pytanie jest zadziwiająco prosta, ponadto z pomocą może nam tutaj przyjść bezpieczeństwo informacji w oparciu o wymagania normy ISO/IEC 27001. Najprostszą metodą na uniknięcie tego typu ataków jest zastosowanie w firmie polityki ograniczonego dostępu do portali społecznościowych. Taka polityka może się okazać pozytywnym działaniem jeszcze z innego względu. Badania prowadzone na całym świecie wykazują, iż ponad jedną czwartą czasu spędzonego w pracy poświęcane jest na korzystanie z portali społecznościowych takich jak Facebook. Tak wiec widzimy jaki potencjał Naszych pracowników marnuje się każdego dnia. Kolejnym działaniem mającym na celu uchronienie firmy przed wyłudzeniem danych we wspomniany wcześniej sposób jest ustalenie jednoznacznych zasad co do administrowania kontami i dostępami. Należy uświadamiać personel, iż żaden serwis lub administrator nie będzie w mailu przesyłał informacji o nowych danych do zmiany ustawień lub prośby o udostępnienie poprzednich danych. Są to bardzo proste metody, a jakże zarazem skuteczne, czyli przede wszystkim odpowiednie polityki bezpieczeństwa oraz uświadamianie personelu. Jest to jednym z wymagań normy ISO/IEC 27001, a dokładnie rzecz biorąc punktu 5.2.2 szkolenie, uświadamianie i kompetencje.
Autor: Marcin Pietrucha