Amb l'augment de l'ús de les eines socials per a les comunicacions empresarials, la seguretat a les xarxes socials és més important que mai.

Tot i que els beneficis de les xarxes socials són clars, hi ha riscos dels quals cal tenir cura. Segons l'última enquesta global de seguretat de la informació d'EY, el 59% de les organitzacions van tenir un "incident important o significatiu" durant els darrers 12 mesos.

Si sou a les xarxes socials (i qui no?), necessiteu per protegir-vos de les amenaces habituals de seguretat de les xarxes socials.

A continuació us expliquem com.

Bonus: obteniu una plantilla de política de xarxes socials gratuïta i personalitzable per crear directrius de manera ràpida i senzilla per a la vostra empresa i els vostres empleats.

Riscos habituals de seguretat de les xarxes socials

Comptes de xarxes socials desatesos

És una bona idea reservar el control de la vostra marca a tots els canals de xarxes socials, encara que no penseu utilitzar-los tots immediatament. Això us permet mantenir una presència constant a les xarxes, de manera que és fàcil que la gent us trobi.

Però és important no ignorar els comptes que encara no feu servir, els que vau deixar d'utilitzar o els que no feu servir. no s'utilitza sovint.

Els comptes socials no supervisats poden ser l'objectiu dels pirates informàtics, que podrien començar a publicar missatges fraudulents amb el teu nom.

Una vegada que tinguin el control, els pirates informàtics poden enviar qualsevol cosa. Això podria significar informació falsa que és perjudicial per al vostre negoci. O potser són enllaços infectats per virus els que causen problemes greus als seguidors. I turisc.

Aquesta és la persona a la qual haurien de recórrer els membres de l'equip si mai cometen un error a les xarxes socials que pugui exposar l'empresa a qualsevol tipus de risc. D'aquesta manera l'empresa pot iniciar la resposta adequada.

6. Configureu un sistema d'alerta primerenca amb eines de control de la seguretat de les xarxes socials

Com s'ha esmentat al principi, els comptes socials desatesos estan madurs per a la pirateria. Estigueu atents a tots els vostres canals socials. Això inclou les que utilitzeu cada dia i les que us heu registrat però mai no heu fet servir.

Assigna algú perquè comprove que totes les publicacions dels teus comptes siguin legítimes. Fer referències creuades de les teves publicacions amb el teu calendari de contingut és un bon lloc per començar.

Fes un seguiment de qualsevol cosa inesperada. Fins i tot si una publicació sembla legítima, val la pena investigar-hi si s'allunya del vostre pla de contingut. Pot ser un simple error humà. O pot ser un senyal que algú ha obtingut accés als vostres comptes i està provant l'aigua abans de publicar alguna cosa més maliciós.

També heu de vigilar:

• comptes d'impostors.
• mencions inadequades de la teva marca per part dels empleats
• mencions inadequades de la teva marca per part de qualsevol altra persona associada amb l'empresa
• converses negatives sobre la teva marca

Pots aprendre a supervisar totes les converses i comptes rellevants per a la teva marca a la nostra guia completa per escoltar les xarxes socials. I mireu les Einessecció següent per obtenir informació sobre recursos que poden ajudar.

7. Comproveu regularment si hi ha nous problemes de seguretat de les xarxes socials

Les amenaces de seguretat de les xarxes socials canvien constantment. Els pirates informàtics sempre presenten noves estratègies i en qualsevol moment poden sorgir noves estafes i virus.

Les auditories periòdiques de les mesures de seguretat de les vostres xarxes socials us ajudaran a mantenir-vos per davant dels mals actors.

Com a mínim un cop al trimestre, assegureu-vos de revisar:

• Configuració de privadesa de les xarxes socials . Les empreses de xarxes socials actualitzen habitualment la seva configuració de privadesa. Això pot afectar el vostre compte. Per exemple, una xarxa social pot actualitzar la seva configuració de privadesa per oferir-vos un control més precís sobre com s'utilitzen les vostres dades.
• Privilegis d'accés i publicació. Comproveu qui té accés a la vostra gestió de xarxes socials. plataforma i comptes socials. Actualitzeu segons sigui necessari. Assegureu-vos que s'hagi revocat l'accés a tots els antics empleats. Comproveu si hi ha algú que hagi canviat de rol i ja no necessiti el mateix nivell d'accés.
• Amenaces recents a la seguretat de les xarxes socials. Mantingueu una bona relació amb l'equip de TI de la vostra empresa. Poden mantenir-vos informat de qualsevol nou risc de seguretat de les xarxes socials que tinguin coneixement. I estigueu atents a les notícies: s'informaran de grans hacks i de noves amenaces importants als mitjans de comunicació principals.
• La vostra política de xarxes socials. Aquesta política hauria d'anar evolucionant amb el temps. A mesura que guanyen noves xarxespopularitat, canvien les millors pràctiques de seguretat i sorgeixen noves amenaces. Una revisió trimestral s'assegurarà que aquest document segueixi sent útil i ajuda a mantenir segurs els vostres comptes socials.

6 eines de seguretat de les xarxes socials

Per molt que tingueu un ull a les vostres xarxes socials. canals, no els podeu controlar les 24 hores del dia, però el programari sí. Aquestes són algunes de les nostres eines de seguretat de xarxes socials preferides.

1. Gestió de permisos

Amb una plataforma de gestió de xarxes socials com SMMExpert, els membres de l'equip mai han de conèixer la informació d'inici de sessió de cap compte de xarxa social. Podeu controlar l'accés i el permís, de manera que cada persona només té l'accés que necessita.

Bonus: obteniu una plantilla de política de xarxes socials gratuïta i personalitzable per crear directrius de manera ràpida i senzilla per a la vostra empresa i els vostres empleats.

Si algú deixa l'empresa, pots desactivar el seu compte sense haver de canviar totes les teves contrasenyes de xarxes socials.

2. Flux de seguiment social

El seguiment social us permet mantenir-vos per davant de les amenaces. Si superviseu les xarxes socials per trobar mencions a la vostra marca i paraules clau, sabreu immediatament quan surten converses sospitoses sobre la vostra marca.

Diguem que la gent comparteix cupons falsos o un compte d'impostor comença a tuitejar al vostre nom. Si utilitzeu una plataforma de gestió de xarxes socials, veureu aquesta activitat als vostres fluxos i la podreu prendreacció.

3. ZeroFOX

Quan integreu ZeroFOX amb el vostre tauler de control SMMExpert, us avisarà de:

• contingut perillós, amenaçador o ofensiu dirigit a la vostra marca
• enllaços maliciosos publicats als vostres comptes socials
• estafes dirigides a la vostra empresa i clients
• comptes fraudulents que suplanten la vostra marca

També us ajuda a protegir-vos dels atacs de pirateria i pesca.

4. Social SafeGuard

Social SafeGuard examina totes les publicacions socials entrants i sortints en funció de la vostra política de xarxes socials abans de la distribució.

Això pot ajudar a protegir la vostra organització i els vostres empleats dels riscos de les xarxes socials. També és una gran eina de compliment per a organitzacions de sectors regulats.

5. SMMExpert Amplify

Ja hem dit que la vostra política de xarxes socials hauria de descriure com els empleats utilitzen les xarxes socials a la feina. En proporcionar publicacions aprovades prèviament per compartir-los amb els empleats, Amplify amplia l'abast social de la vostra empresa sense risc addicional.

6. BrandFort

BrandFort pot ajudar a protegir els vostres comptes socials dels comentaris de correu brossa.

Per què els comentaris de correu brossa són un risc per a la seguretat? Són visibles als vostres perfils i poden atraure seguidors o empleats legítims a fer clic als llocs d'estafa. Hauràs de fer front a la caiguda, tot i que no has compartit directament el correu brossa.

BrandFort pot detectar comentaris de correu brossa en diversos idiomes i amagar-los.automàticament.

Utilitzeu SMMExpert per gestionar tots els vostres comptes de xarxes socials de manera segura i segura en un sol lloc. Mitigueu els riscos i compliu amb les nostres millors funcions de seguretat, aplicacions i integracions.

Comenceu

Bonus: obteniu una política de xarxes socials personalitzable i gratuïta. plantilla per crear de forma ràpida i senzilla directrius per a la vostra empresa i els vostres empleats.

Error humà

Tothom comet errors. En el món ocupat actual, és massa fàcil per a un empleat exposar accidentalment l'empresa a amenaces en línia. De fet, la "debilitat dels empleats" va ser la responsable del 20% dels ciberatacs, segons l'Enquesta global de seguretat de la informació d'EY.

Alguna cosa tan senzilla com fer clic a l'enllaç incorrecte o descarregar el fitxer incorrecte podria causar estralls.

Alguns reptes i proves en línia també poden ser problemàtics. En completar-los, els empleats poden crear accidentalment problemes de seguretat a les xarxes socials.

Aquestes publicacions "aprèn el teu nom elf" i de repte de 10 anys poden semblar una diversió inofensiva. Però en realitat poden proporcionar als estafadors informació que s'utilitza habitualment per piratejar contrasenyes.

L'AARP va emetre un advertiment sobre aquest tipus de proves per assegurar-se que els seus usuaris d'Internet més grans són conscients del problema.

Però els més joves, inclosos els vostres empleats, no són immunes.

Aplicacions de tercers vulnerables

Bloquejar els vostres comptes socials és fantàstic. Però és possible que els pirates informàtics encara puguin accedir a xarxes socials segures mitjançant vulnerabilitats en aplicacions de tercers connectades

Els pirates informàtics han accedit recentment als comptes de Twitter associats al Comitè Olímpic Internacional. Van entrar a través d'una aplicació d'anàlisi de tercers. El FC Barcelona va ser víctima del mateix hack

FCBarcelona realitzarà una auditoria de ciberseguretat i revisarà tots els protocols i enllaços amb eines de tercers, per tal d'evitar aquest tipus d'incidències i garantir el millor servei als nostres socis i aficionats. Demanem disculpes per les molèsties que aquesta situació hagi pogut ocasionar.

— FC Barcelona (@FCBarcelona) 15 de febrer de 2020

Atacs i estafes de phishing

Les estafes de phishing creen informació a les xarxes socials riscos de seguretat. En una estafa de pesca, l'objectiu és aconseguir que vosaltres o els vostres empleats us entregueu contrasenyes, dades bancàries o altra informació privada.

Una estafa de pesca habitual implica cupons falsos per a marques de renom com Costco, Starbucks, i Bany & Treballs corporals. Això és especialment popular a Facebook. Per reclamar el cupó, has de lliurar informació personal, com ara la teva adreça i la data de naixement.

Lamentem qualsevol confusió, ja que de cap manera estem afiliats al compte social o als regals esmentats. Sempre recomanem que tingueu precaució si us demaneu informació personal en línia. Et convidem a seguir els nostres perfils socials verificats per a les nostres promocions!

— Bath & Body Works (@bathbodyworks) 17 d'abril de 2020

Alguns estafadors són més atrevits i demanen informació bancària i contrasenyes. La policia de Singapur va emetre recentment un avís sobre aquest tipus d'estafa. Les noves variacions utilitzen hashtags relacionats amb els programes governamentals per a la COVID-19alleujament.

Comptes d'impostor

És relativament fàcil per a un impostor crear un compte de xarxes socials que sembli que pertany a la vostra empresa. Aquesta és una de les raons per les quals és tan valuós ser verificat a les xarxes socials.

L'últim informe de transparència de LinkedIn assenyala que van prendre mesures sobre 21,6 milions de comptes falsos en només sis mesos. La majoria d'aquests comptes (95%) es van bloquejar automàticament en el registre. Però més de 67.000 comptes falsos només es van abordar un cop els membres els van informar.

Font: LinkedIn

Facebook calcula que al voltant del 5% dels comptes d'usuari actius mensuals són falsos.

Els comptes d'impostor poden orientar-se als vostres clients o a possibles reclutes. Quan les vostres connexions són enganyades perquè us transmetin informació confidencial, la vostra reputació se'n ressent.

El govern de les Illes Caiman va haver d'emetre recentment una alerta d'impostor. Algú s'estava suplantant a un ministre del govern a Instagram. Estaven utilitzant el compte per contactar amb els ciutadans sobre una subvenció de socors falsa.

S'informa al públic que un compte d'Instagram que suplanta el ministre O'Connor Connolly ha estat contactant amb persones sobre una subvenció d'ajuda. Això és fals.

Qualsevol persona que necessiti ajuda durant aquest temps ha de visitar //t.co/NQGyp1Qh0w per obtenir informació sobre qui pot ajudar. pic.twitter.com/gr92ZJh3kJ

— Govern de les Illes Caiman (@caymangovt) 13 de maig2020

Els comptes d'impostors també poden intentar estafar els empleats perquè lliurin les credencials d'inici de sessió per als sistemes corporatius.

Un altre tipus d'estafa d'impostors s'adreça a les marques que esperen treballar amb persones influents. En aquesta estafa, algú que es fa passar per una personalitat de les xarxes socials amb un gran nombre de seguidors s'acosta i demana un producte gratuït.

Treballar amb persones influents reals pot ser una estratègia de màrqueting valuosa. Però és important verificar que esteu tractant amb la persona real en lloc d'un impostor.

Atacs i pirates informàtics de programari maliciós

Si els pirates informàtics accedeixen als vostres comptes de xarxes socials, poden causar una banda enorme. danys a la reputació.

Els pirates informàtics han tingut accés recentment als comptes del MVP de l'NBA Giannis Antetokounmpo. Quan van tuitejar insults racials i altres insults, el seu equip va haver de controlar els danys.

Els comptes de les xarxes socials de Giannis Antetokounmpo han estat piratejats aquesta tarda i han estat retirats. S'està investigant.

— Milwaukee Bucks (@Bucks) 7 de maig de 2020

El gener de 2020, 15 equips de la NFL van ser piratejats pel col·lectiu de pirates informàtics OurMine. Els pirates informàtics van apuntar als comptes de l'equip a Twitter, Facebook i Instagram.

Disculpeu que el nostre compte s'hagi compromès aquest matí. Tornem al joc & llest per al Pro Bowl. 🐻⬇️

— Chicago Bears (@ChicagoBears) 26 de gener de 2020

I al febrer, OurMine va tenir accés al Twitter oficial de @Facebookcompte.

Aquests pirates van ser relativament benignes, però encara van suposar una gran molèstia per als equips implicats. Altres pirates són molt més greus.

Els ciberespies es van fer passar com a investigadors de la Universitat de Cambridge a LinkedIn. Es van posar en contacte amb professionals del petroli i el gas. Un cop van establir la confiança, el grup d'espionatge va enviar un enllaç a un fitxer Excel. El fitxer contenia programari maliciós que robava les credencials d'inici de sessió i altra informació.

Configuració de privadesa

La gent sembla ser molt conscient dels possibles riscos de privadesa de l'ús de les xarxes socials. Una enquesta recent va trobar que només el 19% dels usuaris confien en Facebook amb la seva informació personal.

Font: eMarketer

Aquestes preocupacions, per descomptat, no impediu que la gent utilitzi els seus canals socials preferits. El seixanta-nou per cent dels adults nord-americans utilitzen Facebook.

En el cas de les marques, el risc de privadesa inclou tant l'ús empresarial com l'ús personal. Assegureu-vos d'entendre la configuració de privadesa dels vostres comptes empresarials. Heu de proporcionar directrius de privadesa als empleats que utilitzen els seus comptes socials personals a la feina.

Els telèfons mòbils no segurs

Els dispositius mòbils representen més de la meitat del temps que passem en línia. L'ús d'aplicacions de xarxes socials facilita l'accés als comptes de xarxes socials amb un sol toc.

Això és fantàstic sempre que el telèfon estigui a les teves mans. Però si el vostre telèfon, o el telèfon d'un empleat, es perd o us roben, l'accés amb un sol toc ho fafàcil per a un lladre accedir als comptes socials. I després poden enviar missatges a totes les vostres connexions amb atacs de pesca o programari maliciós.

Protegir el dispositiu amb una contrasenya o un bloqueig d'empremtes digitals ajuda, però més de la meitat dels usuaris de telèfons mòbils deixen els seus telèfons desbloquejats.

Consells de seguretat a les xarxes socials

1. Creeu una política de xarxes socials

Si la vostra empresa utilitza les xarxes socials, o s'està preparant per fer-ho, necessiteu una política de xarxes socials.

Aquestes directrius expliquen com han d'utilitzar les xarxes socials la vostra empresa i els vostres empleats. de manera responsable.

Això us ajudarà a protegir no només de les amenaces de seguretat, sinó també de problemes de relacions públiques o legals.

Com a mínim, la vostra política de xarxes socials hauria d'incloure:

• Directrius de marca que expliquen com parlar de la teva empresa a les xarxes socials
• Normes relacionades amb la confidencialitat i l'ús personal de les xarxes socials
• Activitats de les xarxes socials que cal evitar, com ara els qüestionaris de Facebook que demanen informació
• Quins departaments o membres de l'equip són responsables de cada compte de xarxes socials
• Directrius relacionades amb els drets d'autor i la confidencialitat
• Directrius sobre com crear una contrasenya efectiva i amb quina freqüència cal canviar-la contrasenyes
• Expectatives per mantenir el programari i els dispositius actualitzats
• Com identificar i evitar estafes, atacs i altres amenaces de seguretat
• A qui notificar i com respondre si hi ha una preocupació per a la seguretat de les xarxes socialssorgeix

Per obtenir més detalls, consulteu la nostra guia pas a pas per crear una política de xarxes socials. Inclou un munt d'exemples de diferents indústries.

2. Forma el teu personal sobre qüestions de seguretat de les xarxes socials

Fins i tot la millor política de xarxes socials no protegirà la teva organització si els teus empleats no la segueixen. Per descomptat, la vostra política hauria de ser fàcil d'entendre. Però la formació donarà als empleats l'oportunitat de participar, fer preguntes i tenir una idea de l'important que és seguir.

Aquestes sessions de formació també són una oportunitat per revisar les últimes amenaces a les xarxes socials. Podeu parlar de si hi ha cap secció de la política que s'hagi d'actualitzar.

No tot és tristor. La formació en xarxes socials també equipa el vostre equip per utilitzar les eines socials de manera eficaç. Quan els empleats entenen les millors pràctiques, se senten segurs de fer servir les xarxes socials per a la seva feina. Aleshores estan ben equipats per utilitzar les xarxes socials amb finalitats personals i professionals.

3. Limiteu l'accés per augmentar la seguretat de les dades de les xarxes socials

És possible que us centreu en les amenaces que provenen de fora de la vostra organització. Però els empleats són una font important d'infraccions de dades.

Font: EY

Limitar l'accés als vostres comptes socials és la millor manera de mantenir-los segurs.

És possible que tingueu equips sencers de persones treballant en missatges de xarxes socials, creació de publicacions o clients.servei. Però això no vol dir que tothom hagi de conèixer les contrasenyes dels vostres comptes socials.

És fonamental tenir un sistema que us permeti revocar l'accés als comptes quan algú abandona la vostra organització o canvia de rol. Més informació sobre com funciona això a la secció Eines que hi ha a continuació.

4. Configura un sistema d'aprovacions per a publicacions socials

No tothom que treballa als teus comptes socials necessita la possibilitat de publicar. És una estratègia defensiva important per limitar el nombre de persones que poden publicar als vostres comptes. Penseu bé en qui necessita la capacitat de publicar i per què.

Podeu utilitzar SMMExpert per oferir als empleats o contractistes la possibilitat d'esborrar missatges. Aleshores, tots estan preparats per publicar-los amb només prémer un botó. Deixa l'últim botó premut a una persona de confiança del teu equip.

5. Posa algú al capdavant

Assignar una persona clau com els ulls i les orelles de la teva presència social pot ajudar molt a mitigar els riscos. Aquesta persona hauria de:

• és propietari de la vostra política de xarxes socials
• controlar la presència social de la vostra marca
• determinar qui té accés a publicacions
• ser un actor clau en el desenvolupament de la vostra estratègia de màrqueting a les xarxes socials

És probable que aquesta persona sigui una persona sènior del vostre equip de màrqueting. Però haurien de mantenir una bona relació amb el departament de TI de la vostra empresa per garantir que el màrqueting i les TI treballin junts per mitigar-ho