محفوظ شدہ صفحہ: 2020 انفارمیشن سیکیورٹی ٹپس

سوشل میڈیا کے خطرات اور انعامات

سوشل میڈیا آپ کی تنظیم کے مواصلاتی ٹول باکس میں ایک بہترین ٹول ہے۔ بہت سے امریکیوں کے کم از کم ایک پلیٹ فارم پر اکاؤنٹس ہیں اور وہ اپنے پسندیدہ برانڈز اور کمیونٹیز کے لیے صفحات تلاش کرنے کی توقع رکھتے ہیں۔ اگر صحیح طریقے سے استعمال کیا جائے تو اس کے بہت سے فائدے ہوسکتے ہیں:

• ریئل ٹائم معلومات فراہم کرنا۔ سوشل میڈیا تنظیموں کو حقیقی وقت میں معلومات فراہم کرنے کے قابل بناتا ہے۔ یہ خاص طور پر مفید ہے اگر آپ کی تنظیم کو اہم معلومات کو تیزی سے پہنچانے کی ضرورت ہو۔ مثال کے طور پر، اگر آپ کی تنظیم کو وقت کے لحاظ سے حساس واقعہ کا سامنا کرنا پڑتا ہے، جیسا کہ ڈیٹا کی خلاف ورزی، تو آپ متعلقہ معلومات کا اشتراک کرنے کے لیے سماجی کا استعمال کر سکتے ہیں اور وہ اقدامات فراہم کر سکتے ہیں جو آپ کے پیروکار نقصان کے ازالے کے لیے اٹھا سکتے ہیں۔ سرکاری ادارے سوشل میڈیا کا استعمال پروگراموں اور عوامی جلسوں، نظام الاوقات میں تبدیلی، سڑک کے کام اور دیگر معلومات کے بارے میں معلومات پھیلانے کے لیے کر سکتے ہیں جن کے بارے میں حلقوں کو جاننے کی ضرورت ہے۔
• سوالات کے جوابات دیتے ہوئے ۔ سوشل میڈیا صارفین کو تنظیموں سے سوالات پوچھنے اور رائے دینے کی اجازت دیتا ہے۔ اس کا مطلب ہے کہ آپ جانتے ہیں کہ وہ کون سی معلومات اور مصنوعات کی خصوصیات چاہتے ہیں، آپ کیا کر رہے ہیں، اور آپ کہاں بہتر کر سکتے ہیں۔ آپ اپنے کسٹمر سروس کے عمل کو تبدیل کر سکتے ہیں، نئی مصنوعات شامل کر سکتے ہیں یا موجودہ کو تبدیل کر سکتے ہیں، یا وہ کرتے رہ سکتے ہیں جو آپ اچھی طرح کرتے ہیں۔ سب سے اہم بات، آپ اپنے گاہکوں کے لیے جوابدہ ہو سکتے ہیں، جس سے آپ کی شبیہہ اور آپ کے کاروبار کو بڑھانے میں مدد ملے گی۔
• اپنی تنظیم کو انسان بنانا۔ صارفین آپ کے برانڈ اور اس کے پیچھے لوگوں کو جان سکتے ہیں، اور اس کے برعکس۔ چونکہ بات چیت فرد سے فرد ہوتی ہے نہ کہ بوٹ ٹو پرسن، اس لیے ایک کمپنی سوشل میڈیا کا استعمال کرتے ہوئے صارفین تک ان طریقوں سے پہنچ سکتی ہے جو کہ دیگر مارکیٹنگ اور اشتہارات نہیں کر سکتے۔ مثال کے طور پر، آپ سوشل میڈیا کے ذریعے روایتی اشتہارات کے مقابلے میں زیادہ انسانی آواز کو اپنا سکتے ہیں۔ یہاں تک کہ ایک سادہ سا "براہ کرم اپنی معلومات کو پی ایم کریں تاکہ ہم آپ کی تشویش پر غور کر سکیں" موجودہ کسٹمر کو خوش رکھنے اور شاید کچھ نئے حاصل کرنے کی طرف بہت آگے جا سکتا ہے۔

یقیناً، ایک تنگاوالا وہ پوسٹ ہے جو صحیح وجوہات کی بناء پر وائرل ہوتی ہے۔ تاہم، جب سوشل میڈیا کا استعمال کرنے والی تنظیموں کی بات آتی ہے تو ہر چیز گلابی نظر نہیں آتی۔

سیکیورٹی پر مبنی سوشل میڈیا پلان بنانا

سوشل میڈیا پلیٹ فارمز سے وابستہ پرائیویسی اور سیکیورٹی کے خطرات صرف اس وقت بڑھتے ہیں جب صارفین اور پلیٹ فارمز کی تعداد میں اضافہ ہوتا ہے۔ سائبر کرائمین قیمتی انٹیلی جنس حاصل کرنے کے لیے سوشل میڈیا اکاؤنٹس کا استعمال کرتے ہیں جسے وہ بدنیتی پر مبنی مہمات میں استعمال کر سکتے ہیں۔ تمام اداروں کو ایک سوشل میڈیا پالیسی تیار کرنی چاہیے جو سائبرسیکیوریٹی اور رازداری کو مدنظر رکھے۔ پہلا قدم ایک سوشل میڈیا پالیسی تیار کرنا ہے جس میں یہ شامل ہو کہ کیا پوسٹ کیا جا سکتا ہے، کون پوسٹ کر سکتا ہے، اور کن آلات پر (مثال کے طور پر، کیا وہ اپنا ذاتی آلہ استعمال کر سکتے ہیں، یا DOE اسے کمپنی کی ملکیت والا آلہ ہونا چاہیے؟)، اور پاس ورڈ رکھنے اور تبدیل کرنے کا ذمہ دار کون ہے۔ یہ صرف چند چیزیں ہیں جن پر توجہ دی جانی چاہیے۔ ایسی گائیڈز ہیں جو آپ کو تفصیلی منصوبہ لکھنے میں مدد کریں گی۔

ذیل میں آپ کی تنظیم میں ایک محفوظ سوشل میڈیا پلان تیار کرنے کے لیے چند تجاویز ہیں:

• ایک سینئر شخص کی سربراہی میں ایک سوشل میڈیا ٹیم قائم کریں۔ یہ شخص آپ کی کمپنی کی سوشل میڈیا پالیسی کو نافذ کرنے اور نافذ کرنے کے ساتھ ساتھ ان لوگوں تک رسائی جاری کرنے کا ذمہ دار ہوگا جنہیں اس کی ضرورت ہے۔ ٹیم میں IT ڈیپارٹمنٹ سے کسی ایسے شخص کو شامل کرنا چاہئے جو خطرے کو کم کرنے کے بارے میں مشورہ کر سکتا ہے اور جو سیکورٹی کے مسائل پیدا ہونے پر مدد کرسکتا ہے.
• ملازمین کے پتوں کے بجائے کردار پر مبنی ای میل پتے استعمال کریں۔ social@company.com اور communications@company.com جیسے ای میل پتوں کا استعمال کرنا نیٹ ورک کو توڑنا مشکل بنا دیتا ہے۔ سائبر کرائمین کو آپ کی کمپنی کی ای میل اسائنمنٹ اسکیم کا پتہ لگانے کے لیے دو ای میل پتوں کی ضرورت ہوتی ہے، جو آپ کے نیٹ ورک یا آپ کی عمارت میں داخل ہونے کے لیے درکار معلومات کا ایک قیمتی حصہ ہے۔
• آپ کے منصوبے میں ایسے ملازمین کو محفوظ کرنے کا طریقہ شامل ہونا چاہیے جو آپ کی سوشل میڈیا مہم میں حصہ لینے کا انتخاب کرتے ہیں۔ انہیں ایسے کام کے لیے علیحدہ سوشل میڈیا اکاؤنٹس قائم کرنے پر غور کرنا چاہیے جو ان کے ذاتی اکاؤنٹس سے منسلک نہیں ہیں۔
• جب تک کہ ملازم سوشل میڈیا مہم میں حصہ لینے پر رضامند نہ ہو جائے اور خود کو محفوظ رکھنے کے لیے اقدامات نہ کیے ہوں، کوشش کریں کہ ایک سے زیادہ شناخت کنندگان، جیسے نام اور محکمہ، یا نام اور ای میل ایڈریس کے ذریعے ملازمین کی شناخت نہ کریں۔ مثال کے طور پر، اگر آپ کسی ایسے ملازم کی تصویر پوسٹ کرتے ہیں جس نے ایوارڈ حاصل کیا ہے، تو اکاؤنٹنگ سے جین سمتھ کے طور پر ان کی شناخت کرنے سے گریز کریں۔ ایک مجرم عمارت میں داخل ہونے کے لیے اس معلومات کا استعمال کر سکتا ہے ("میں یہاں اکاؤنٹنگ سے جین سمتھ کو دیکھنے آیا ہوں") یا کمپنی کی ڈائرکٹری میں اسے اور اس کا ای میل پتہ تلاش کر سکتا ہے۔
• سوشل میڈیا پر کسی بھی ملازم کی تصویر (یا کسی بھی عوامی سطح پر ویب سائٹ) بند کانفرنس روم یا فعال کام کی جگہوں سے دور کسی دوسرے علاقے میں لی جانی چاہیے۔ یہ خفیہ معلومات، ملازمین کے نام، یا اسکرین یا ڈیسک پر موجود معلومات کو نادانستہ طور پر تصویر کشی سے روکے گا۔
• زیرو ٹرسٹ کی پالیسی پر غور کریں اور تقاضہ کریں کہ تمام پوسٹس کو شائع کرنے سے پہلے مواد کے لیے سوشل میڈیا ٹیم کے ذریعے جانچ لیا جائے۔
• کم از کم سہ ماہی میں اپنی سوشل میڈیا پالیسی کا جائزہ لیں۔ ہر پلیٹ فارم کے لیے رازداری کی ترتیبات پر جائیں اور کوئی ضروری تبدیلیاں کریں۔ اس بات کو یقینی بنائیں کہ صرف ان لوگوں کے پاس ہے جنہیں رسائی اور اشاعت کے مراعات کی ضرورت ہے، جو بھی DOE نہیں کرتا ہے اسے ہٹا دیں، اور ضرورت کے مطابق مراعات کو تبدیل کریں۔ اپنے IT ماہرین کے ساتھ بیٹھیں اور تازہ ترین خطرات کے بارے میں بات کریں تاکہ یہ یقینی بنایا جا سکے کہ آپ کا احاطہ کیا گیا ہے۔ آخر میں، اپنی مجموعی سوشل میڈیا پالیسی پر ایک نظر ڈالیں تاکہ یہ یقینی بنایا جا سکے کہ یہ آپ کی تنظیم کے لیے بہترین ہے اور کوئی ضروری تبدیلیاں کریں۔

ہمارے منسلک مستقبل کو محفوظ بنانا

سوشل میڈیا کاروباری اور حکومتی اداروں دونوں کے لیے ایک طاقتور مواصلاتی ٹول ثابت ہوا ہے، لیکن اس کی طاقتوں کو نقصان پہنچانے کے ساتھ ساتھ مدد کے لیے بھی استعمال کیا جا سکتا ہے۔ ایک ٹھوس سوشل میڈیا پالیسی اور حفاظتی منصوبہ جو احتیاط کے ساتھ لاگو کیا جاتا ہے، آپ کی سوشل میڈیا حکمت عملی کو بہت بہتر بنائے گا اور ملازمین کی رازداری کا تحفظ کرے گا۔