Med den øgede brug af sociale værktøjer til virksomhedskommunikation er sikkerheden på sociale medier vigtigere end nogensinde før.

Selv om fordelene ved sociale medier er klare, er der risici, som man skal være på vagt over for. Ifølge den seneste EY Global Information Security Survey havde 59 % af virksomhederne en "væsentlig eller betydelig hændelse" inden for de seneste 12 måneder.

Hvis du er på sociale medier (og hvem er ikke det?), skal du beskytte dig selv mod almindelige sikkerhedstrusler på sociale medier.

Sådan gør du.

Bonus: Få en gratis, tilpasselig skabelon til en politik for sociale medier til hurtigt og nemt at oprette retningslinjer for din virksomhed og dine medarbejdere.

Almindelige sikkerhedsrisici på sociale medier

Uovervågede konti på sociale medier

Det er en god idé at reservere dit mærkes håndtag på alle sociale medier, selv om du ikke har planer om at bruge dem alle med det samme. På den måde kan du opretholde en ensartet tilstedeværelse på tværs af netværkene, så det er nemt for folk at finde dig.

Men det er vigtigt, at du ikke ignorerer de konti, du ikke bruger endnu, dem, du er holdt op med at bruge, eller som du ikke bruger så ofte.

Uovervågede sociale konti kan være mål for hackere, som kan begynde at sende falske beskeder under dit navn.

Når de først har fået kontrol, kan hackere sende hvad som helst. Det kan være falske oplysninger, der er skadelige for din virksomhed. Eller måske er det virusinficerede links, der skaber alvorlige problemer for dine følgere. Og du vil ikke engang opdage det, før dine kunder begynder at bede dig om hjælp.

Menneskelige fejl

Alle begår fejl. I dagens travle verden er det alt for nemt for en medarbejder at udsætte virksomheden for trusler online ved et uheld. Faktisk var "medarbejdersvaghed" ansvarlig for 20 % af cyberangreb ifølge EY's Global Information Security Survey.

Noget så simpelt som at klikke på det forkerte link eller downloade den forkerte fil kan skabe ravage.

Nogle onlineudfordringer og quizzer kan også være problematiske. Ved at udfylde dem kan medarbejderne ved et uheld skabe sikkerhedsproblemer på sociale medier.

Disse "lær dit nissenavn"-opslag og 10-årsudfordringsopslag virker måske som harmløs sjov, men de kan faktisk give svindlere oplysninger, der ofte bruges til at hacke adgangskoder.

AARP har udsendt en advarsel om disse typer quizzer for at sikre, at deres ældre internetbrugere er opmærksomme på problemet.

Men yngre mennesker - herunder dine medarbejdere - er ikke immune.

Sårbare apps fra tredjeparter

Det er godt at låse dine egne sociale konti, men hackere kan stadig få adgang til sikre sociale medier via sårbarheder i apps fra tredjeparter, der er tilsluttet

Hackere fik for nylig adgang til Twitter-konti med tilknytning til Den Internationale Olympiske Komité. De kom ind via en tredjeparts analyse-app. FC Barcelona var offer for samme hack

FC Barcelona vil foretage en cybersikkerhedsrevision og gennemgå alle protokoller og forbindelser med tredjepartsværktøjer for at undgå sådanne hændelser og garantere den bedste service til vores medlemmer og fans. Vi undskylder for enhver ulejlighed, som denne situation måtte have forårsaget.

- FC Barcelona (@FCBarcelona) februar 15, 2020

Phishing-angreb og svindel

Phishing-svindel skaber risici for informationssikkerheden på de sociale medier. I en phishing-svindel er målet at få dig eller dine medarbejdere til at udlevere adgangskoder, bankoplysninger eller andre private oplysninger.

En almindelig phishing-svindel involverer falske kuponer til store mærker som Costco, Starbucks og Bath & Body Works. Dette er især populært på Facebook. For at gøre krav på kuponen skal du give personlige oplysninger som din adresse og fødselsdato.

Vi beklager enhver forvirring, da vi på ingen måde er tilknyttet den nævnte sociale konto eller de nævnte gaver. Vi anbefaler altid at udvise forsigtighed, hvis du bliver bedt om dine personlige oplysninger online. Vi opfordrer dig til at følge vores verificerede sociale profiler for at se vores kampagner!

- Bath & Body Works (@bathbodyworks) april 17, 2020

Nogle svindlere er mere frække og beder om bankoplysninger og adgangskoder. Singapores politi har for nylig udsendt en advarsel om denne type svindel. Nye varianter bruger hashtags, der er relateret til regeringsprogrammer for COVID-19-hjælp.

Imposter-konti

Det er relativt nemt for en bedrager at oprette en konto på sociale medier, der ligner din virksomheds konto. Det er en af grundene til, at det er så vigtigt at blive verificeret på sociale netværk.

I LinkedIns seneste gennemsigtighedsrapport fremgår det, at de har taget action på 21,6 millioner falske konti på bare seks måneder. Størstedelen af disse konti (95 %) blev blokeret automatisk ved registreringen. Men mere end 67.000 falske konti blev kun behandlet, når medlemmer indberettede dem.

Kilde: LinkedIn

Facebook anslår, at ca. 5 % af de månedligt aktive brugerkonti er falske.

Svindlerkonti kan være rettet mod dine kunder eller potentielle rekrutter. Når dine forbindelser bliver narret til at udlevere fortrolige oplysninger, lider dit omdømme under det.

Caymanøernes regering måtte for nylig udsende en advarsel om bedrageri. En person udgav sig for at være minister på Instagram og brugte kontoen til at kontakte borgerne om et falsk nødhjælpstilskud.

Offentligheden gøres opmærksom på, at en Instagram-konto, der udgiver sig for at være minister O'Connor Connolly, har kontaktet enkeltpersoner om et nødhjælpstilskud. Dette er falsk.

Alle, der har brug for hjælp i denne periode, kan besøge //t.co/NQGyp1Qh0w for at få oplysninger om, hvem der kan hjælpe. pic.twitter.com/gr92ZJh3kJ

- Cayman Islands Government (@caymangovt) maj 13, 2020

Imposter-konti kan også forsøge at narre medarbejdere til at udlevere loginoplysninger til virksomhedens systemer.

En anden type bedrageri med bedragerier er rettet mod brands, der håber at samarbejde med influencers. I dette bedrageri udgiver en person sig for at være en personlighed på sociale medier med mange følgere og beder om et gratis produkt.

Det kan være en værdifuld markedsføringsstrategi at arbejde med rigtige influencers. Men det er vigtigt at kontrollere, at du har med den rigtige person at gøre og ikke med en bedrager.

Malwareangreb og hacks

Hvis hackere får adgang til dine konti på de sociale medier, kan de forårsage enorme skader på dit omdømme.

Hackere fik for nylig adgang til NBA MVP Giannis Antetokounmpos konti, og da de tweetede racistiske og andre skældsord, måtte hans hold foretage en skadeskontrol.

Giannis Antetokounmpos konti på de sociale medier blev hacket i eftermiddags og er blevet fjernet. En undersøgelse er i gang.

- Milwaukee Bucks (@Bucks) maj 7, 2020

I januar 2020 blev 15 NFL-hold hacket af hackerkollektivet OurMine. Hackerne gik målrettet efter holdkonti på Twitter, Facebook og Instagram.

Vi beklager, at vores konto blev kompromitteret i morges. Vi er tilbage i spillet & klar til Pro Bowl. 🐻⬇️

- Chicago Bears (@ChicagoBears) januar 26, 2020

Og i februar fik OurMine adgang til den officielle @Facebook Twitter-konto.

Disse hacks var relativt ubetydelige, men stadigvæk et stort problem for de involverede hold. Andre hacks er langt mere alvorlige.

Cyberspionerne udgav sig for at være forskere fra University of Cambridge på LinkedIn. De forsøgte at komme i kontakt med olie- og gasfolk. Da de havde etableret tillid, sendte spiongruppen et link til en Excel-fil. Filen indeholdt malware, der stjal loginoplysninger og andre oplysninger.

Privatlivsindstillinger

Folk synes at være klar over de potentielle risici for privatlivets fred, der er forbundet med brugen af sociale medier. En nylig undersøgelse viste, at kun 19 % af brugerne stoler på Facebook med deres personlige oplysninger.

Kilde: eMarketer

Disse bekymringer forhindrer naturligvis ikke folk i at bruge deres foretrukne sociale kanaler. 69 procent af de voksne i USA bruger Facebook.

For brands omfatter risikoen for privatlivets fred både erhvervsmæssig og personlig brug. Sørg for at forstå indstillingerne for privatlivets fred på dine erhvervskonti. Du bør give retningslinjer for privatlivets fred til medarbejdere, der bruger deres personlige sociale konti på arbejdet.

Mobiltelefoner uden sikkerhedsstillelse

Mobile enheder tegner sig for mere end halvdelen af den tid, vi bruger på nettet. Med apps til sociale netværk er det nemt at få adgang til sociale mediekonti med et enkelt tryk.

Det er fint, så længe telefonen er i dine egne hænder. Men hvis din telefon eller en medarbejders telefon bliver væk eller stjålet, gør et enkelt tryk på den det nemt for en tyv at få adgang til sociale konti. Og så kan de sende beskeder til alle dine forbindelser med phishing- eller malware-angreb.

Det hjælper at beskytte enheden med en adgangskode eller en fingeraftrykslås, men mere end halvdelen af mobilbrugerne lader deres telefoner være ulåste.

Sikkerhedstips til sociale medier

1. Udarbejd en politik for sociale medier

Hvis din virksomhed bruger sociale medier - eller er ved at gøre sig klar til det - har du brug for en politik for sociale medier.

Disse retningslinjer beskriver, hvordan din virksomhed og dine medarbejdere bør bruge sociale medier på en ansvarlig måde.

Dette vil ikke kun beskytte dig mod sikkerhedstrusler, men også mod dårlig PR eller juridiske problemer.

Din politik for sociale medier bør som minimum indeholde følgende:

• Brand guidelines, der forklarer, hvordan du skal tale om din virksomhed på sociale medier
• Regler vedrørende fortrolighed og personlig brug af sociale medier
• Aktiviteter på sociale medier, som du bør undgå, f.eks. quizzer på Facebook, der beder om personlige oplysninger
• Hvilke afdelinger eller teammedlemmer er ansvarlige for hver enkelt konto på de sociale medier
• Retningslinjer vedrørende ophavsret og fortrolighed
• Retningslinjer for, hvordan du opretter en effektiv adgangskode, og hvor ofte du skal ændre adgangskoder
• Forventninger til at holde software og udstyr opdateret
• Hvordan du identificerer og undgår svindel, angreb og andre sikkerhedstrusler
• Hvem der skal underrettes, og hvordan du skal reagere, hvis der opstår en sikkerhedsproblematik på sociale medier

Du kan få flere oplysninger i vores trinvise guide til udarbejdelse af en politik for sociale medier, som indeholder masser af eksempler fra forskellige brancher.

2. Uddan dine medarbejdere i sikkerhedsspørgsmål vedrørende sociale medier

Selv den bedste politik for sociale medier vil ikke beskytte din organisation, hvis dine medarbejdere ikke følger den. Selvfølgelig skal din politik være let at forstå. Men ved at give medarbejdere en uddannelse får de mulighed for at engagere sig, stille spørgsmål og få en fornemmelse af, hvor vigtigt det er at følge den.

Disse træningsmøder er også en mulighed for at gennemgå de seneste trusler på det sociale område. I kan tale om, hvorvidt der er afsnit i politikken, der skal opdateres.

Det er ikke alt sammen dystert. Træning i sociale medier giver også dit team mulighed for at bruge sociale værktøjer effektivt. Når medarbejderne forstår bedste praksis, føler de sig trygge ved at bruge sociale medier i deres arbejde. De er derefter godt rustet til at bruge sociale medier til både personlige og professionelle formål.

3. Begræns adgangen for at øge datasikkerheden på de sociale medier

Du fokuserer måske på trusler, der kommer udefra, men medarbejderne er en væsentlig kilde til brud på datasikkerheden.

Kilde: EY

Den bedste måde at beskytte dine sociale konti på er at begrænse adgangen til dem.

Du har måske hele hold af medarbejdere, der arbejder med at sende beskeder på sociale medier, oprette indlæg eller yde kundeservice. Men det betyder bestemt ikke, at alle skal kende adgangskoderne til dine sociale konti.

Det er vigtigt at have et system på plads, der gør det muligt at tilbagekalde adgangen til konti, når en person forlader din organisation eller skifter rolle. Få mere at vide om, hvordan det fungerer, i afsnittet Værktøjer nedenfor.

4. Opsæt et system med godkendelser af sociale indlæg

Det er ikke alle, der arbejder på dine sociale konti, der har brug for at kunne skrive. Det er en vigtig defensiv strategi at begrænse antallet af personer, der kan skrive på dine konti. Overvej nøje, hvem der har brug for at kunne skrive og hvorfor.

Du kan bruge SMMExpert til at give medarbejdere eller entreprenører mulighed for at udarbejde beskeder. Derefter er de klar til at sende beskeder med et enkelt tryk på en knap. Overlad det sidste tryk på knappen til en betroet person på dit team.

5. Sæt en person til at lede

Hvis du udpeger en nøgleperson til at være øjnene og ørerne på din sociale tilstedeværelse, kan du i høj grad mindske risikoen. Denne person bør:

• ejer din politik for sociale medier
• overvåge dit brands sociale tilstedeværelse
• bestemme, hvem der har adgang til at offentliggøre
• være en vigtig aktør i udviklingen af din strategi for markedsføring på sociale medier

Denne person vil sandsynligvis være en højtstående person i dit marketingteam. Men vedkommende bør have et godt forhold til virksomhedens it-afdeling for at sikre, at marketing og it arbejder sammen for at mindske risikoen.

Det er den person, som teammedlemmerne skal henvende sig til, hvis de nogensinde begår en fejl på sociale medier, som kan udsætte virksomheden for en risiko af nogen art. På den måde kan virksomheden iværksætte den rette reaktion.

6. Indret et system til tidlig varsling med værktøjer til overvågning af sikkerheden på sociale medier

Som nævnt i starten er uovervågede sociale konti modne til hacking. Hold øje med alle dine sociale kanaler. Det gælder både dem, du bruger hver dag, og dem, du har registreret, men aldrig har brugt.

Udpeg en person til at kontrollere, at alle indlæg på dine konti er lovlige. Det er et godt sted at starte med at krydstjekke dine indlæg med din indholdskalender.

Følg op på alt uventet. Selv hvis et indlæg virker legitimt, er det værd at undersøge, om det afviger fra din indholdsplan. Det kan være en simpel menneskelig fejl, eller det kan være et tegn på, at nogen har fået adgang til dine konti og tester vandet, før de udsender noget mere ondsindet.

Du skal også holde øje med:

• bedragerkonti
• uhensigtsmæssige omtaler af dit brand fra medarbejdernes side
• upassende omtaler af dit brand af andre personer med tilknytning til virksomheden
• negative samtaler om dit brand

Du kan lære at overvåge alle de samtaler og konti, der er relevante for dit brand, i vores komplette guide til lytning af sociale medier. Og se afsnittet Værktøjer nedenfor for at få oplysninger om ressourcer, der kan hjælpe dig.

7. Tjek jævnligt, om der er nye sikkerhedsproblemer på de sociale medier

Sikkerhedstrusler på de sociale medier ændrer sig konstant. Hackere finder altid på nye strategier, og der kan til enhver tid dukke nye svindelnumre og vira op.

Regelmæssige revisioner af dine sikkerhedsforanstaltninger på de sociale medier vil hjælpe dig med at holde dig på forkant med de dårlige aktører.

Sørg for at gennemgå mindst en gang i kvartalet:

• Indstillinger for privatlivets fred på sociale netværk Virksomheder inden for sociale medier opdaterer regelmæssigt deres indstillinger for beskyttelse af personlige oplysninger. Dette kan påvirke din konto. Et socialt netværk kan f.eks. opdatere sine indstillinger for beskyttelse af personlige oplysninger for at give dig mere præcis kontrol over, hvordan dine data bruges.
• Adgangs- og udgivelsesrettigheder. Kontroller, hvem der har adgang til din platform til forvaltning af sociale medier og sociale konti. Opdater efter behov. Sørg for, at alle tidligere medarbejdere har fået deres adgang tilbagekaldt. Kontroller, om nogen har skiftet rolle og ikke længere har brug for samme adgangsniveau.
• De seneste trusler mod sikkerheden på de sociale medier. Hav et godt forhold til din virksomheds it-team. De kan holde dig orienteret om nye sikkerhedsrisici på sociale medier, som de bliver opmærksomme på. Og hold øje med nyhederne - store hacks og større nye trusler vil blive rapporteret i de store nyhedsmedier.
• Din politik for sociale medier. Denne politik bør udvikle sig med tiden. Efterhånden som nye netværk bliver mere populære, ændres bedste praksis for sikkerhed, og nye trusler dukker op. En gennemgang hvert kvartal vil sikre, at dette dokument forbliver nyttigt og hjælper med at holde dine sociale konti sikre.

6 sikkerhedsværktøjer til sociale medier

Uanset hvor godt du holder øje med dine sociale kanaler, kan du ikke overvåge dem 24 timer i døgnet - men det kan software. Her er nogle af vores foretrukne sikkerhedsværktøjer til sociale medier.

1. Administration af tilladelser

Med en platform til styring af sociale medier som SMMExpert behøver teammedlemmer aldrig at kende loginoplysningerne til en konto på et socialt netværk. Du kan styre adgang og tilladelser, så hver enkelt person kun får den adgang, de har brug for.

Bonus: Få en gratis, tilpasselig skabelon til en politik for sociale medier til hurtigt og nemt at oprette retningslinjer for din virksomhed og dine medarbejdere.

Hvis nogen forlader virksomheden, kan du deaktivere deres konto uden at skulle ændre alle dine adgangskoder til sociale medier.

2. Sociale overvågningsstrømme

Ved at overvåge sociale netværk for omtaler af dit brand og nøgleord ved du med det samme, når der opstår mistænkelige samtaler om dit brand.

Lad os sige, at folk deler falske kuponer, eller at en bedragerkonto begynder at tweete i dit navn. Hvis du bruger en platform til styring af sociale medier, kan du se denne aktivitet i dine streams og skride ind.

3. ZeroFOX

Når du integrerer ZeroFOX med dit SMMExpert dashboard, vil det advare dig om:

• farligt, truende eller krænkende indhold, der er rettet mod dit brand
• ondsindede links, der er offentliggjort på dine sociale konti
• svindel, der er rettet mod din virksomhed og dine kunder
• bedrageriske konti, der udgiver sig for at være dit mærke

Det hjælper også med at beskytte mod hacking og phishing-angreb.

4. Social SafeGuard

Social SafeGuard screener alle indgående og udgående sociale indlæg i forhold til din politik for sociale medier, før de distribueres.

Dette kan hjælpe med at beskytte din organisation og dine medarbejdere mod risici på sociale medier. Det er også et fantastisk værktøj til overholdelse af reglerne for organisationer i regulerede brancher.

5. SMMExpert Amplify

Vi har allerede sagt, at din politik for sociale medier bør beskrive, hvordan medarbejderne bruger sociale medier på arbejdspladsen. Ved at levere forudgodkendte indlæg til medarbejdernes deling udvider Amplify din virksomheds sociale rækkevidde uden yderligere risiko.

6. BrandFort

BrandFort kan hjælpe med at beskytte dine sociale konti mod spamkommentarer.

Hvorfor er spamkommentarer en sikkerhedsrisiko? De er synlige på dine profiler og kan lokke legitime følgere eller medarbejdere til at klikke sig videre til svindelwebsteder. Du skal håndtere konsekvenserne, selv om du ikke direkte har delt spammet.

BrandFort kan registrere spamkommentarer på flere sprog og skjule dem automatisk.

Brug SMMExpert til at administrere alle dine konti på de sociale medier sikkert og trygt ét sted. Mindsk risici og overhold reglerne med vores bedste sikkerhedsfunktioner, apps og integrationer i deres klasse.

Kom i gang

Bonus: Få en gratis, tilpasselig skabelon til en politik for sociale medier til hurtigt og nemt at oprette retningslinjer for din virksomhed og dine medarbejdere.