Enhavtabelo
Kun la pliigita uzo de sociaj iloj por komercaj komunikadoj, socia amaskomunikila sekureco estas pli grava ol iam ajn.
Kvankam la avantaĝoj de sociaj estas klaraj, estas riskoj pri kiuj zorgi. Laŭ la plej nova Enketo pri Tutmonda Informa Sekureco de EY, 59% de organizoj havis "materialan aŭ gravan okazaĵon" en la pasintaj 12 monatoj.
Se vi estas en sociaj (kaj kiu ne estas?), vi bezonas por protekti vin kontraŭ oftaj minacoj pri sociaj amaskomunikiloj.
Jen kiel.
Gratifiko: Akiru senpagan, agordeblan ŝablonon pri politikaj sociaj amaskomunikiloj por rapide kaj facile krei gvidliniojn por via kompanio kaj dungitoj.
Komunaj riskoj pri sociaj amaskomunikiloj
Neprizorgitaj kontoj pri sociaj amaskomunikiloj
Estas bona ideo rezervi la tenilon de via marko sur ĉiuj sociaj amaskomunikiloj, eĉ se vi ne planas uzi ilin ĉiujn tuj. Ĉi tio ebligas al vi konservi konsekvencan ĉeeston tra retoj, faciligante al homoj trovi vin.
Sed gravas ne ignori la kontojn, kiujn vi ankoraŭ ne uzas, tiujn kiujn vi ĉesis uzi aŭ ne faras. t uzu ofte.
Nekontrolitaj sociaj kontoj povas esti la celo de retpiratoj, kiuj povus komenci afiŝi fraŭdajn mesaĝojn sub via nomo.
Kiam ili akiras kontrolon, retpiratoj povas sendi ion ajn. Tio povus signifi falsajn informojn, kiuj damaĝas vian komercon. Aŭ eble ĝi estas virus-infektitaj ligiloj kiuj kaŭzas gravajn problemojn por sekvantoj. Kaj virisko.
Tiu estas la persono, al kiu la membroj de la teamo devus turni sin se ili iam faras eraron en la socia, kiu povus elmontri la kompanion al ia ajn risko. Tiel la firmao povas iniciati la taŭgan respondon.
6. Agordu fruan avertan sistemon per monitoraj iloj pri sociaj amaskomunikiloj
Kiel menciite komence, nekontrolitaj sociaj kontoj estas maturaj por hakado. Atentu ĉiujn viajn sociajn kanalojn. Tio inkluzivas tiujn, kiujn vi uzas ĉiutage, kaj tiujn, kiujn vi registris sed neniam uzis.
Asignu iun por kontroli, ke ĉiuj afiŝoj en viaj kontoj estas legitimaj. Kruc-referenco viajn afiŝojn kun via enhavkalendaro estas bonega loko por komenci.
Sekvu pri io ajn neatendita. Eĉ se afiŝo ŝajnas legitima, indas esplori se ĝi malproksimiĝas de via enhava plano. Ĝi povas esti simpla homa eraro. Aŭ, ĝi povas esti signo, ke iu akiris aliron al viaj kontoj kaj provas la akvon antaŭ ol afiŝi ion pli malican.
Vi ankaŭ devas rigardi pri:
- trompantaj kontoj.
- malkonvenaj mencioj de via marko de dungitoj
- nekonvenaj mencioj de via marko de iu ajn alia asociita kun la firmao
- negativaj konversacioj pri via marko
Vi povas lerni kiel kontroli ĉiujn konversaciojn kaj kontojn rilatajn al via marko en nia kompleta gvidilo pri aŭskultado de sociaj amaskomunikiloj. Kaj kontrolu la Ilojnsuba sekcio por informoj pri rimedoj kiuj povas helpi.
7. Regule kontrolu pri novaj problemoj pri sociaj amaskomunikiloj
Minacoj pri sociaj amaskomunikiloj konstante ŝanĝiĝas. Hakistoj ĉiam elpensas novajn strategiojn, kaj novaj fraŭdoj kaj virusoj povas aperi iam ajn.
Regulaj revizioj de viaj sekurecaj mezuroj helpos vin antaŭ la malbonaj aktoroj.
Almenaŭ unufoje trimonate, nepre reviziu:
- Agordojn pri privateco de sociaj retoj . Sociaj amaskomunikilaj kompanioj rutine ĝisdatigas siajn privatecajn agordojn. Ĉi tio povas influi vian konton. Ekzemple, socia reto povus ĝisdatigi siajn privatecajn agordojn por doni al vi pli precizan kontrolon pri kiel viaj datumoj estas uzataj.
- Privilegioj pri aliro kaj publikigado. Kontrolu kiu havas aliron al via administrado de sociaj amaskomunikiloj. platformo kaj sociaj kontoj. Ĝisdatigu laŭbezone. Certigu, ke ĉiuj iamaj dungitoj havis sian aliron nuligita. Kontrolu por iu ajn, kiu ŝanĝis rolojn kaj ne plu bezonas la saman nivelon de aliro.
- Lastatempaj minacoj pri sociaj amaskomunikiloj. Konservu bonan rilaton kun la IT-teamo de via kompanio. Ili povas informi vin pri iuj novaj riskoj pri sociaj amaskomunikiloj, pri kiuj ili konscias. Kaj atentu la novaĵojn—grandaj hakoj kaj gravaj novaj minacoj estos raportitaj en ĉefaj novaĵoj.
- Via politiko pri sociaj amaskomunikiloj. Ĉi tiu politiko devus evolui laŭlonge de la tempo. Kiel novaj retoj gajnaspopulareco, sekurecaj plej bonaj praktikoj ŝanĝiĝas kaj novaj minacoj aperas. Trimonata revizio certigos, ke ĉi tiu dokumento restas utila kaj helpas konservi viajn sociajn kontojn sekuraj.
6 iloj pri sociaj amaskomunikiloj
Ne gravas kiom proksime vi gardas viajn sociajn kontojn. kanaloj, vi ne povas kontroli ilin 24 horojn tage—sed programaro povas. Jen kelkaj el niaj plej ŝatataj iloj pri sociaj amaskomunikiloj.
1. Administrado de permesoj
Kun platformo pri administrado de sociaj amaskomunikiloj kiel SMMExpert, teamanoj neniam bezonas scii la ensalutinformojn por iu ajn socia retkonto. Vi povas kontroli aliron kaj permeson, do ĉiu persono ricevas nur la aliron, kiun ili bezonas.
Gratifiko: Akiru senpagan, agordeblan ŝablonon pri sociaj amaskomunikiloj por rapide kaj facile krei gvidliniojn por via kompanio kaj dungitoj.
Akiru la ŝablonon nun!Se iu forlasas la kompanion, vi povas malŝalti sian konton sen devi ŝanĝi ĉiujn viajn pasvortojn pri sociaj retoj.
2. Socia monitorado fluas
Socia monitorado ebligas vin resti antaŭ minacoj. Monitorante sociajn retojn por mencioj de via marko kaj ŝlosilvortoj, vi tuj scios kiam suspektindaj konversacioj pri via marko aperos.
Diru, ke homoj dividas falsajn kuponojn, aŭ trompanto-konto komencas tviti en via nomo. Se vi uzas platformon pri administrado de sociaj amaskomunikiloj, vi vidos tiun agadon en viaj fluoj kaj povas preniago.
3. ZeroFOX
Kiam vi integras ZeroFOX kun via SMMExpert panelo, ĝi atentigos vin pri:
- danĝera, minaca aŭ ofenda enhavo celanta vian markon
- malicajn ligilojn afiŝitajn. pri viaj sociaj kontoj
- fraŭdoj celantaj vian komercon kaj klientojn
- fraŭdajn kontojn parodiantajn vian markon
Ĝi ankaŭ helpas protekti kontraŭ hakado kaj phishing-atakoj.
4. Social SafeGuard
Socia SafeGuard ekzamenas ĉiujn envenantajn kaj elirantajn sociajn afiŝojn kontraŭ via politiko pri sociaj amaskomunikiloj antaŭ distribuado.
Ĉi tio povas helpi protekti vian organizon kaj viajn dungitojn kontraŭ riskoj pri sociaj amaskomunikiloj. Ĝi ankaŭ estas bonega plenuma ilo por organizoj en reguligitaj industrioj.
5. SMMExpert Amplify
Ni jam diris, ke via politiko pri sociaj amaskomunikiloj devus skizi kiel dungitoj uzas sociajn amaskomunikilarojn en la laboro. Provizante antaŭaprobitajn afiŝojn por kundivido de dungitoj, Amplify etendas la socian atingon de via kompanio sen plia risko.
6. BrandFort
BrandFort povas helpi protekti viajn sociajn kontojn kontraŭ spamaj komentoj.
Kial spamaj komentoj estas sekureca risko? Ili estas videblaj sur viaj profiloj kaj povas allogi legitimajn sekvantojn aŭ dungitojn alklaki al fraŭdaj retejoj. Vi devos trakti la postlasaĵon, kvankam vi ne rekte dividis la spamon.
BrandFort povas detekti spamajn komentojn en pluraj lingvoj kaj kaŝi ilinaŭtomate.
Uzu SMMExpert por administri ĉiujn viajn sociajn amaskomunikilajn kontojn sekure kaj sekure en unu loko. Mildigu riskojn kaj konservu niajn plej bonajn sekurecajn funkciojn, apojn kaj integriĝojn.
Komencu
Gratifiko: Akiru senpagan, agordeblan politikon pri sociaj amaskomunikiloj. ŝablono por rapide kaj facile krei gvidliniojn por via kompanio kaj dungitoj.
Akiru la ŝablonon nun!eĉ ne rimarkos ĝis viaj klientoj komencos veni al vi por helpo.Homa eraro
Ĉiuj faras erarojn. En la hodiaŭa okupata mondo, estas tro facile por dungito hazarde elmontri la kompanion al minacoj interrete. Fakte, "malforto de dungitoj" respondecis pri 20% de ciberatakoj, laŭ la Enketo pri Tutmonda Informo pri Sekureco de EY.
Io tiel simpla kiel klaki sur la malĝusta ligilo aŭ elŝuti la malĝustan dosieron povus fari ĥaoson.
Kelkaj interretaj defioj kaj kvizoj ankaŭ povas esti problemaj. Kompletigante ilin, dungitoj povas hazarde krei problemojn pri sociaj amaskomunikiloj.
Tiuj "lernu vian elfnomon" kaj 10-jar-defiajn afiŝojn povus ŝajni kiel sendanĝera amuzo. Sed ili efektive povas provizi al skamantoj informojn kutime uzatajn por haki pasvortojn.
La AARP eligis averton pri ĉi tiuj specoj de kvizoj por certigi, ke ilia demografia de pli maljunaj retumantoj konscias pri la problemo.
Sed pli junaj homoj—inkluzive de viaj dungitoj—ne estas imunaj.
Vulnereblaj triapartaj apoj
Ŝlosi viajn proprajn sociajn kontojn estas bonega. Sed retpiratoj ankoraŭ povas akiri aliron al sekuraj sociaj amaskomunikiloj per vundeblecoj en konektitaj triaj programoj
Hackers ĵus aliris Twitter-kontojn asociitajn kun la Internacia Olimpika Komitato. Ili eniris per triaparta analitika programo. FC Barcelona estis viktimo de la sama hako
FCBarcelono faros kontrolon pri cibersekureco kaj revizios ĉiujn protokolojn kaj ligilojn kun triaj iloj, por eviti tiajn okazaĵojn kaj garantii la plej bonan servon al niaj membroj kaj ŝatantoj. Ni pardonpetas pro ajna ĝeno kaŭzita de ĉi tiu situacio.
— FC Barcelona (@FCBarcelona) 15-a de februaro 2020
Phishing-atakoj kaj fraŭdoj
Phishing-fraŭdoj kreas informojn pri sociaj amaskomunikiloj. sekurecaj riskoj. En phishing-fraŭdo, la celo estas igi vin aŭ viajn dungitojn transdoni pasvortojn, bankajn detalojn aŭ aliajn privatajn informojn.
Unu ofta phishing-fraŭdo implikas falsajn kuponojn por grandnomaj markoj kiel Costco, Starbucks, kaj Bath & Korpaj Laboroj. Ĉi tio estas precipe populara ĉe Fejsbuko. Por postuli la kuponon, vi devas transdoni personajn informojn kiel via adreso kaj naskiĝdato.
Ni bedaŭras pro ajna konfuzo ĉar ni neniel estas aligitaj kun la socia konto aŭ donacoj menciitaj. Ni ĉiam rekomendas singarde, se oni petas viajn personajn informojn interrete. Ni invitas vin sekvi niajn kontrolitajn sociajn profilojn por niaj promocioj!
— Bath & Body Works (@bathbodyworks) la 17-an de aprilo 2020
Kelkaj skamantoj pli aŭdacas, petante bankajn informojn kaj pasvortojn. La Singapura Polictrupo lastatempe eligis averton pri ĉi tiu speco de fraŭdo. Novaj variaĵoj uzas hashetikedojn rilatajn al registaraj programoj por COVID-19reliefo.
Impostulaj kontoj
Estas relative facile por trompisto krei konton pri sociaj amaskomunikiloj, kiu aspektas kiel ĝi apartenas al via kompanio. Ĉi tio estas unu kialo, kial ĝi estas tiel valora esti kontrolita en sociaj retoj.
La plej nova travidenca raporto de LinkedIn notas, ke ili agis pri 21.6 milionoj da falsaj kontoj en nur ses monatoj. La plimulto de tiuj kontoj (95%) estis aŭtomate blokita ĉe registrado. Sed pli ol 67 000 falsaj kontoj estis traktitaj nur post kiam membroj raportis ilin.
Fonto: LinkedIn
Facebook taksas ke ĉirkaŭ 5% de monataj aktivaj uzantkontoj estas falsaj.
Impostaj kontoj povas celi viajn klientojn aŭ eblajn rekrutojn. Kiam viaj konektoj estas trompitaj por transdoni konfidencajn informojn, via reputacio suferas.
La registaro de Kajmanaj Insuloj lastatempe devis elsendi alarmon pri trompisto. Iu parodiis registaran ministron en Instagram. Ili uzis la konton por kontakti civitanojn pri falsa helpsubvencio.
La publiko estas konsilita, ke Instagram-konto, kiu personigas ministron O'Connor Connolly, kontaktis individuojn pri helpsubvencio. Ĉi tio estas falsa.
Ĉiu, kiu bezonas helpon dum ĉi tiu tempo, vizitu //t.co/NQGyp1Qh0w por informoj pri kiu povas helpi. pic.twitter.com/gr92ZJh3kJ
— Registaro de Kajmanoj (@caymangovt) la 13-an de majo,2020
Impostulkontoj ankaŭ povas provi trompi dungitojn por transdoni ensalutajn akreditaĵojn por kompaniaj sistemoj.
Alia speco de trompisto-fraŭdo celas markojn esperantajn labori kun influantoj. En ĉi tiu fraŭdo, iu personigante socian amaskomunikilaron kun alta sekvado kontaktas kaj petas senpagan produkton.
Labori kun realaj influantoj povas esti valora merkatika strategio. Sed gravas kontroli, ke vi traktas la realan personon prefere ol trompiston.
Malware atakoj kaj hakoj
Se piratoj akiras aliron al viaj sociaj amaskomunikiloj kontoj, ili povas kaŭzi grandegan bandon. reputacio-damaĝo.
Hackers lastatempe akiris aliron al la kontoj de NBA MVP Giannis Antetokounmpo. Kiam ili Tweetis rasajn insultojn kaj aliajn profanaĵojn, lia teamo devis fari damaĝon kontrolo.
La kontoj pri sociaj amaskomunikiloj de Giannis Antetokounmpo estis hakitaj ĉi-posttagmeze kaj estis forigitaj. Enketo okazas.
— Milwaukee Bucks (@Bucks) 7-an de majo 2020
En januaro 2020, 15 NFL-teamoj estis hakitaj de la hakista kolektivo OurMine. La piratoj celis teamajn kontojn en Twitter, Facebook kaj Instagram.
Pardonojn, ke nia konto estis endanĝerigita ĉi-matene. Ni revenis en la ludo & preta por la Pro Bowl. 🐻⬇️
— Chicago Bears (@ChicagoBears) la 26-an de januaro 2020
Kaj en februaro, OurMine akiris aliron al la oficiala @Facebook Twitterkonto.
Tiuj hakoj estis relative bonkoraj, sed ankoraŭ grava ĝeno por la implikitaj teamoj. Aliaj hakoj estas multe pli seriozaj.
Ciberspionoj prezentis kiel esploristoj de la Universitato de Kembriĝo en LinkedIn. Ili kontaktis por konekti kun petrolo kaj gaso profesiuloj. Post kiam ili establis fidon, la spiongrupo sendis ligon al Excel-dosiero. La dosiero enhavis malbonaĵojn, kiuj ŝtelis ensalutajn akreditaĵojn kaj aliajn informojn.
Privatecaj agordoj
Homoj ŝajnas bone konscii pri la eblaj privatecaj riskoj de uzado de sociaj amaskomunikiloj. Lastatempa enketo trovis, ke nur 19% de uzantoj fidas Facebook kun siaj personaj informoj.
Fonto: eMarketer
Tiuj zorgoj, kompreneble, ne malhelpu homojn uzi siajn plej ŝatatajn sociajn kanalojn. Sesdek naŭ procentoj de usonaj plenkreskuloj uzas Facebook.
Por markoj, la privateca risko inkluzivas kaj komercan kaj personan uzon. Certigu, ke vi komprenas la privatecajn agordojn en viaj komercaj kontoj. Vi devus provizi privatecajn gvidliniojn por dungitoj, kiuj uzas siajn personajn sociajn kontojn en la laboro.
Nesekurigitaj poŝtelefonoj
Poŝtelefonoj okupas pli ol duonon de la tempo, kiun ni pasigas interrete. Uzado de sociaj retaj aplikaĵoj faciligas aliri kontojn de sociaj retoj per nur unu frapeto.
Tio estas bonega kondiĉe ke via telefono restas en viaj propraj manoj. Sed se via telefono, aŭ la telefono de dungito, estas perdita aŭ ŝtelita, unu-frapa aliro faras ĝinfacile por ŝtelisto aliri sociajn kontojn. Kaj tiam ili povas mesaĝi ĉiujn viajn konektojn per phishing aŭ malware atakoj.
Protekti la aparaton per pasvorto aŭ fingrospura seruro helpas, sed pli ol duono de poŝtelefonuzantoj lasas siajn telefonojn neŝlositaj.
Konsiloj pri sociaj amaskomunikiloj
1. Kreu politikon pri sociaj amaskomunikiloj
Se via komerco uzas sociajn amaskomunikilarojn—aŭ pretas por tio—vi bezonas politikon pri sociaj amaskomunikiloj.
Ĉi tiuj gvidlinioj skizas kiel via komerco kaj viaj dungitoj devas uzi sociajn amaskomunikilarojn. respondece.
Ĉi tio helpos protekti vin ne nur kontraŭ sekurecaj minacoj, sed ankaŭ kontraŭ malbona PR aŭ jura problemo.
Almenaŭ via politiko pri sociaj amaskomunikiloj devus inkluzivi:
- Markaj gvidlinioj, kiuj klarigas kiel paroli pri via kompanio en sociaj
- Reguloj rilataj al konfidenco kaj persona uzado de sociaj amaskomunikiloj
- Agadoj de sociaj amaskomunikiloj por eviti, kiel Facebook-kvizoj, kiuj petas personajn informoj
- Kiuj fakoj aŭ teamanoj respondecas pri ĉiu konto pri sociaj amaskomunikiloj
- Gvidlinioj rilataj al kopirajto kaj konfidenco
- Gvidlinioj pri kiel krei efikan pasvorton kaj kiom ofte ŝanĝi pasvortoj
- Atendoj pri teni programaron kaj aparatojn ĝisdatigitaj
- Kiel identigi kaj eviti fraŭdojn, atakojn kaj aliajn aferojn kurecaj minacoj
- Kiun sciigi kaj kiel respondi se zorgo pri socia amaskomunikila sekurecoestiĝas
Por pliaj detaloj, rigardu nian paŝon post paŝo por krei politikon pri sociaj amaskomunikiloj. Ĝi inkluzivas multajn ekzemplojn de diversaj industrioj.
2. Trejnu vian personaron pri problemoj pri sociaj amaskomunikiloj
Eĉ la plej bona politiko pri sociaj amaskomunikiloj ne protektos vian organizon se viaj dungitoj ne sekvas ĝin. Kompreneble, via politiko devus esti facile komprenebla. Sed trejnado donos al dungitoj la ŝancon partopreni, demandi kaj ekkompreni kiom gravas sekvi.
Ĉi tiuj trejnadsesioj ankaŭ estas ŝanco revizii la plej novajn minacojn pri sociaj. Vi povas paroli pri ĉu ekzistas iuj sekcioj de la politiko, kiuj bezonas ĝisdatigon.
Ne ĉio estas pereo kaj malgajo. Trejnado pri sociaj amaskomunikiloj ankaŭ ekipas vian teamon por uzi sociajn ilojn efike. Kiam dungitoj komprenas plej bonajn praktikojn, ili sentas sin certaj uzante sociajn amaskomunikilarojn por sia laboro. Ili tiam estas bone ekipitaj por uzi sociajn retojn por personaj kaj profesiaj celoj.
3. Limigu aliron por pliigi la sekurecon de datumoj pri sociaj amaskomunikiloj
Vi povas koncentriĝi pri minacoj venantaj de ekster via organizo. Sed dungitoj estas signifa fonto de datumrompoj.
Fonto: EY
Limigi aliron al viaj sociaj kontoj estas la plej bona maniero konservi ilin sekuraj.
Vi eble havas tutajn teamojn de homoj laborantaj pri mesaĝado de sociaj amaskomunikiloj, kreado de afiŝoj aŭ kliento.servo. Sed tio certe ne signifas, ke ĉiuj bezonas scii la pasvortojn de viaj sociaj kontoj.
Estas grave havi sistemon kiu ebligas al vi nuligi aliron al kontoj kiam iu forlasas vian organizon aŭ ŝanĝas rolojn. Lernu pli pri kiel tio funkcias en la sekcio Iloj sube.
4. Agordu sistemon de aproboj por sociaj afiŝoj
Ne ĉiuj, kiuj laboras pri viaj sociaj kontoj, bezonas la kapablon afiŝi. Ĝi estas grava defenda strategio por limigi la nombron da homoj, kiuj povas afiŝi en viaj kontoj. Pensu zorge pri kiu bezonas afiŝablon kaj kial.
Vi povas uzi SMMExpert por doni al dungitoj aŭ entreprenistoj la kapablon redakti mesaĝojn. Poste, ili ĉiuj pretas afiŝi per la premo de butono. Lasu tiun lastan butonpremadon al fidinda persono de via teamo.
5. Metu iun respondeca
Asigni ŝlosilan personon kiel la okulojn kaj orelojn de via socia ĉeesto povas multe atingi mildigi riskojn. Ĉi tiu persono devas:
- posedi vian politikon pri sociaj amaskomunikiloj
- monitori la socian ĉeeston de via marko
- determini kiu havas eldonan aliron
- esti ŝlosila ludanto. en la disvolviĝo de via merkatada strategio pri sociaj amaskomunikiloj
Ĉi tiu persono verŝajne estos altranga persono en via merkata teamo. Sed ili devus konservi bonan rilaton kun la IT-sekcio de via kompanio por certigi merkatadon kaj IT-laboron kune por mildigi