Sotsiaalmeedia turvalisuse nõuanded ja vahendid riskide vähendamiseks

Kimberly Parker

01-06-2023 Strateegia
  • Jaga Seda
Kimberly Parker

Kuna sotsiaalseid vahendeid kasutatakse üha enam ärisuhtluses, on sotsiaalmeedia turvalisus tähtsam kui kunagi varem.

Kuigi sotsiaalsest suhtlusest saadav kasu on selge, on ka riske, mille suhtes tuleb olla ettevaatlik. Viimase EY ülemaailmse infoturbeuuringu kohaselt oli 59% organisatsioonidest viimase 12 kuu jooksul "oluline või märkimisväärne intsident".

Kui olete sotsiaalvõrgustikus (ja kes seda ei ole?), peate end kaitsma tavaliste sotsiaalmeedia turvaohtude eest.

Siin on, kuidas.

Boonus: saada tasuta kohandatav sotsiaalmeediapoliitika mall et luua kiiresti ja lihtsalt suunised oma ettevõtte ja töötajate jaoks.

Ühised sotsiaalmeedia turvariskid

Hooldamata sotsiaalmeediakontod

Hea mõte on reserveerida oma brändi käepide kõigis sotsiaalmeediakanalites, isegi kui te ei kavatse neid kõiki kohe kasutada. See võimaldab teil säilitada järjepidevat kohalolekut kõigis võrgustikes, mis teeb teie leidmise lihtsaks.

Kuid oluline on mitte ignoreerida kontosid, mida te veel ei kasuta, mida te ei kasuta enam või mida te ei kasuta sageli.

Järelevalveta sotsiaalkontod võivad olla häkkerite sihtmärgiks, kes võivad hakata teie nime all postitama petlikke sõnumeid.

Kui häkkerid saavad kontrolli, võivad nad saata mida iganes. See võib tähendada valeinfot, mis kahjustab teie äri. Või siis viirusega nakatunud linke, mis tekitavad järgijatele tõsiseid probleeme. Ja te isegi ei märka seda enne, kui teie kliendid hakkavad teie poole pöörduma abi saamiseks.

Inimlik viga

Igaüks teeb vigu. Tänapäeva kiiremas maailmas on töötajal liiga lihtne kogemata panna ettevõte internetis ohtu. Tegelikult oli "töötaja nõrkus" vastutav 20% küberrünnakute eest, selgub EY ülemaailmsest infoturbeuuringust.

Midagi nii lihtsat kui valele lingile klõpsamine või vale faili allalaadimine võib tekitada hävingut.

Mõned veebipõhised väljakutsed ja viktoriinid võivad samuti olla problemaatilised. Neid täites võivad töötajad kogemata tekitada sotsiaalmeedia turvalisuse probleeme.

Need "õpi oma haldjanimi ära" ja 10-aastase väljakutse postitused võivad tunduda kahjutu lõbu, kuid tegelikult võivad need anda petturitele teavet, mida tavaliselt kasutatakse paroolide häkkimiseks.

AARP avaldas hoiatuse sedalaadi viktoriinide kohta, et tagada nende eakate internetikasutajate teadlikkus.

Kuid nooremad inimesed - sealhulgas teie töötajad - ei ole immuunsed.

Haavatavad kolmanda osapoole rakendused

Kuid häkkerid võivad siiski pääseda ligi turvalisele sotsiaalmeediale ühendatud kolmandate osapoolte rakenduste haavatavuste kaudu.

Häkkerid pääsesid hiljuti ligi Rahvusvahelise Olümpiakomiteega seotud Twitteri kontodele. Nad pääsesid sisse kolmanda osapoole analüütikarakenduse kaudu. FC Barcelona langes sama häkkimise ohvriks

FC Barcelona viib läbi küberturvalisuse auditi ning vaatab üle kõik protokollid ja lingid kolmandate osapoolte vahenditega, et vältida selliseid intsidente ja tagada meie liikmetele ja fännidele parim teenus. Vabandame võimalike ebamugavuste pärast, mida see olukord võis põhjustada.

- FC Barcelona (@FCBarcelona) 15. veebruar 2020

Püügirünnakud ja petuskeemid

Püügipettused tekitavad sotsiaalmeedia infoturvariske. Püügipettuse eesmärk on panna teid või teie töötajaid andma paroole, pangandusandmeid või muud privaatset teavet.

Üks levinud andmepüügipettus hõlmab võltsitud kupongid suurte kaubamärkide nagu Costco, Starbucks ja Bath & Body Works. See on eriti populaarne Facebookis. Kupongi taotlemiseks peate andma isiklikke andmeid nagu aadress ja sünnikuupäev.

Vabandame igasuguse segaduse pärast, kuna me ei ole mingil moel seotud mainitud sotsiaalkontode või annetustega. Soovitame alati olla ettevaatlik, kui internetis küsitakse teie isiklikke andmeid. Kutsume teid üles jälgima meie kampaaniate jaoks meie kontrollitud sotsiaalseid profiile!

- Bath & Body Works (@bathbodyworks) aprill 17, 2020

Mõned petturid on julgemad, küsides pangateavet ja paroole. Singapuri politsei andis hiljuti välja hoiatuse seda tüüpi pettuste kohta. Uued variatsioonid kasutavad valitsuse programmidega seotud hashtag'e COVID-19 abi saamiseks.

Kelmuse kontod

Petturil on suhteliselt lihtne luua sotsiaalmeediakonto, mis näeb välja, nagu kuuluks see teie ettevõttele. See on üks põhjus, miks on nii väärtuslik lasta end sotsiaalvõrgustikes verifitseerida.

LinkedIni viimases läbipaistvusaruandes märgitakse, et nad võtsid vaid kuue kuu jooksul meetmeid 21,6 miljoni võltsitud konto suhtes. Enamik neist kontodest (95%) blokeeriti automaatselt registreerimisel. Kuid rohkem kui 67 000 võltsitud kontoga tegeleti alles siis, kui liikmed neist teatasid.

Allikas: LinkedIn

Facebooki hinnangul on umbes 5% igakuistest aktiivsetest kasutajakontodest võltsitud.

Kelmuste kontod võivad olla suunatud teie klientide või potentsiaalsete värbajate vastu. Kui teie sidemeid petetakse, et anda välja konfidentsiaalset teavet, kannatab teie maine.

Kaimanisaarte valitsus pidi hiljuti välja andma petturihoiatuse. Keegi kehastas Instagramis valitsuse ministrit. Ta kasutas kontot selleks, et võtta kodanikega ühendust võltsitud abiraha kohta.

Avalikkusele teatatakse, et minister O'Connor Connolly nime kandev Instagrami konto on võtnud ühendust eraisikutega abiraha saamiseks. See on võltsing.

Kõik, kes vajavad sel ajal abi, peaksid külastama //t.co/NQGyp1Qh0w, et saada teavet selle kohta, kes saab aidata. pic.twitter.com/gr92ZJh3kJ

- Kaimanisaarte valitsus (@caymangovt) May 13, 2020

Samuti võivad petturikontod üritada töötajaid ettevõtte süsteemide sisselogimisandmeid loovutada.

Teine pettuse tüüp on suunatud brändidele, kes loodavad teha koostööd mõjutajatega. Selle pettuse puhul võtab keegi, kes kehastab suure jälgijaskonnaga sotsiaalmeedia persooni, ühendust ja küsib tasuta toodet.

Töötamine tõeliste mõjutajatega võib olla väärtuslik turundusstrateegia. Kuid oluline on veenduda, et tegemist on tõelise inimesega, mitte petturiga.

Pahavara rünnakud ja häkkimised

Kui häkkerid pääsevad ligi teie sotsiaalmeediakontodele, võivad nad tekitada tohutut kahju bändi mainele.

Hiljuti said häkkerid juurdepääsu NBA MVP Giannis Antetokounmpo kontodele. Kui nad säutsusid rassistlikke solvanguid ja muid solvanguid, pidi tema meeskond tegema kahjude kontrolli.

Giannis Antetokounmpo sotsiaalmeedia kontod häkiti täna pärastlõunal ja need on maha võetud. Uurimine on käimas.

- Milwaukee Bucks (@Bucks) May 7, 2020

2020. aasta jaanuaris häkkerite kollektiiv OurMine häkkis 15 NFL-i meeskonda. Häkkerid võtsid sihikule meeskondade kontod Twitteris, Facebookis ja Instagramis.

Vabandame, et meie konto oli täna hommikul kompromiteeritud. Oleme tagasi mängus & valmis Pro Bowliks. 🐻⬇️

- Chicago Bears (@ChicagoBears) jaanuar 26, 2020

Ja veebruaris sai OurMine juurdepääsu ametlikule @Facebooki Twitteri kontole.

Need häkkimised olid suhteliselt healoomulised, kuid siiski suur probleem asjaomaste meeskondade jaoks. Teised häkkimised on palju tõsisemad.

Küberspioonid esinesid Cambridge'i ülikooli teadlastena LinkedInis. Nad võtsid ühendust nafta- ja gaasiprofessionaalidega. Kui nad olid saavutanud usalduse, saatis spioonirühm lingi Exceli failile. Fail sisaldas pahavara, mis varastas sisselogimisandmeid ja muud teavet.

Privaatsuse seaded

Inimesed näivad olevat teadlikud sotsiaalmeedia kasutamisega kaasnevatest võimalikest privaatsusriskidest. Hiljutise uuringu kohaselt usaldab vaid 19% kasutajatest Facebooki oma isiklikke andmeid.

Allikas: eMarketer

Need mured ei takista inimesi muidugi oma lemmik sotsiaalseid kanaleid kasutamast. 69 protsenti USA täiskasvanutest kasutab Facebooki.

Kaubamärkide puhul hõlmab privaatsusrisk nii ärilist kui ka isiklikku kasutamist. Veenduge, et saate aru oma ärikontode privaatsusseadetest. Peaksite andma privaatsussuunised töötajatele, kes kasutavad oma isiklikke sotsiaalseid kontosid tööl.

Tagatiseta mobiiltelefonid

Mobiilseadmete arvele langeb üle poole ajast, mida me internetis veedame. Sotsiaalvõrgustiku rakenduste kasutamine teeb sotsiaalmeediakontodele juurdepääsu lihtsaks vaid ühe puudutusega.

See on suurepärane, kui teie telefon jääb teie enda kätte. Kui aga teie telefon või mõne töötaja telefon kaob või varastatakse, on vargil lihtne pääseda ligi sotsiaalkontodele ühe nupuvajutusega. Ja siis võivad nad saata kõigile teie ühendustele sõnumeid andmepüügi- või pahavararünnakutega.

Seadme kaitsmine salasõna või sõrmejäljelukuga aitab, kuid üle poole mobiiltelefonide kasutajatest jätab oma telefoni lukustamata.

Sotsiaalmeedia turvalisuse nõuanded

1. Luua sotsiaalmeedia poliitika

Kui teie ettevõte kasutab sotsiaalmeediat või valmistub selleks - teil on vaja sotsiaalmeediapoliitikat.

Need suunised kirjeldavad, kuidas teie ettevõte ja teie töötajad peaksid sotsiaalmeediat vastutustundlikult kasutama.

See aitab kaitsta teid mitte ainult julgeolekuohtude, vaid ka halva PR-i või juriidiliste probleemide eest.

Teie sotsiaalmeediapoliitika peaks sisaldama vähemalt järgmist:

  • Brändi suunised, mis selgitavad, kuidas teie ettevõttest sotsiaalvõrgustikus rääkida.
  • Konfidentsiaalsuse ja isikliku sotsiaalmeedia kasutamisega seotud eeskirjad
  • Sotsiaalmeedia tegevused, mida tuleks vältida, näiteks Facebooki viktoriinid, mis küsivad isiklikke andmeid.
  • Millised osakonnad või meeskonnaliikmed vastutavad iga sotsiaalmeediakonto eest.
  • Autoriõiguse ja konfidentsiaalsusega seotud suunised
  • Suunised tõhusa parooli loomiseks ja paroolide vahetamise sageduse kohta
  • Ootused tarkvara ja seadmete ajakohastamiseks
  • Kuidas tuvastada ja vältida pettusi, rünnakuid ja muid turvaohte
  • Keda teavitada ja kuidas reageerida, kui sotsiaalmeedia turvalisusega seotud probleemid tekivad.

Täpsema teabe saamiseks vaadake meie samm-sammult koostatud juhendit sotsiaalmeediapoliitika loomiseks, mis sisaldab hulgaliselt näiteid erinevatest tööstusharudest.

2. Koolitage oma töötajaid sotsiaalmeedia turvalisuse küsimustes

Isegi parim sotsiaalmeediapoliitika ei kaitse teie organisatsiooni, kui teie töötajad seda ei järgi. Loomulikult peaks teie poliitika olema kergesti mõistetav. Kuid koolitus annab töötajatele võimaluse osaleda, esitada küsimusi ja saada aimu, kui oluline on seda järgida.

Need koolitused on ka võimalus vaadata üle viimased ohud sotsiaalvaldkonnas. Võite rääkida, kas on mõni poliitikavaldkonna lõik, mis vajab ajakohastamist.

See ei ole ainult hukatuslik. Sotsiaalmeedia koolitus annab teie meeskonnale ka vahendid, et kasutada sotsiaalseid vahendeid tõhusalt. Kui töötajad mõistavad parimaid tavasid, tunnevad nad end kindlalt sotsiaalmeedia kasutamisel oma töös. Seejärel on nad hästi varustatud, et kasutada sotsiaalmeediat nii isiklikel kui ka tööalastel eesmärkidel.

3. Piirake juurdepääsu, et suurendada sotsiaalmeedia andmete turvalisust

Te võite keskenduda väljastpoolt teie organisatsiooni tulevatele ohtudele. Kuid töötajad on märkimisväärne andmete rikkumise allikas.

Allikas: EY

Juurdepääsu piiramine oma sotsiaalkontodele on parim viis nende turvalisuse tagamiseks.

Teil võib olla terveid meeskondi, kes tegelevad sotsiaalmeediasõnumite, postituste loomise või klienditeenindusega. Kuid see ei tähenda kindlasti, et kõik peavad teadma teie sotsiaalkontode paroole.

Väga oluline on luua süsteem, mis võimaldab teil tühistada juurdepääsu kontodele, kui keegi lahkub teie organisatsioonist või vahetab rolli. Lisateavet selle kohta, kuidas see toimib, leiate allpool olevast jaotisest "Tööriistad".

4. Seadke sisse süsteem sotsiaalpostituste heakskiitmiseks

Kõik, kes teie sotsiaalseid kontosid kasutavad, ei vaja postitamisvõimalust. Oluline kaitsestrateegia on piirata nende inimeste arvu, kes saavad teie kontodel postitada. Mõelge hoolikalt läbi, kes vajab postitamisvõimalust ja miks.

Saate kasutada SMMExpert'i, et anda töötajatele või töövõtjatele võimalus sõnumeid koostada. Seejärel on nad kõik valmis postitama ühe nupuvajutusega. Jätke see viimane nupuvajutus oma meeskonna usaldusväärsele inimesele.

5. Pange keegi vastutavaks

Riskide vähendamiseks võib palju ära teha see, kui määrate ühe võtmeisiku, kes on teie sotsiaalse esindatuse silmad ja kõrvad. See isik peaks:

  • oma sotsiaalmeediapoliitika
  • jälgida oma brändi sotsiaalset kohalolekut
  • määrata, kellel on avaldamisõigus
  • olla võtmeisikuks oma sotsiaalmeedia turundusstrateegia arendamisel

See isik on tõenäoliselt teie turundusmeeskonna vanem, kuid ta peaks säilitama head suhted teie ettevõtte IT-osakonnaga, et tagada turunduse ja IT koostöö riskide vähendamiseks.

See on isik, kelle poole meeskonnaliikmed peaksid pöörduma, kui nad kunagi teevad sotsiaalvaldkonnas vea, mis võib ettevõtte mis tahes liiki riskiga kokku puutuda. Nii saab ettevõte algatada asjakohase reageeringu.

6. Luua varajase hoiatamise süsteem koos sotsiaalmeedia turvalisuse jälgimise vahenditega

Nagu alguses mainitud, on järelevalveta jäetud sotsiaalseid kontosid võimalik häkkida. Jälgige kõiki oma sotsiaalseid kanaleid. See hõlmab nii neid, mida kasutate iga päev, kui ka neid, mida olete küll registreerinud, kuid ei kasuta üldse.

Määrake keegi, kes kontrollib, et kõik teie kontodel olevad postitused oleksid õiguspärased. Alustuseks on hea võimalus võrrelda oma postitusi sisukalendriga.

Jälgige kõike ootamatut. Isegi kui postitus tundub seaduslik, tasub uurida, kas see kaldub kõrvale teie sisukavast. See võib olla lihtne inimlik eksimus. Või võib see olla märk sellest, et keegi on saanud juurdepääsu teie kontodele ja testib vett, enne kui postitab midagi pahatahtlikumat.

Samuti peate jälgima:

  • petturikontod
  • töötajate poolt teie kaubamärgist tehtud ebasobivad mainimised
  • teie kaubamärgi sobimatu mainimine kellegi teise ettevõttega seotud isiku poolt
  • negatiivsed vestlused teie brändi kohta

Kuidas jälgida kõiki teie brändi jaoks olulisi vestlusi ja kontosid, saate teada meie täielikust sotsiaalmeedia kuulamise juhendist. Ja vaadake allpool olevas jaotises "Tööriistad" teavet abiks olevate ressursside kohta.

7. Kontrollige regulaarselt uusi sotsiaalmeedia turvalisuse probleeme

Sotsiaalmeedia turvaohud muutuvad pidevalt. Häkkerid mõtlevad pidevalt välja uusi strateegiaid ning igal ajal võivad ilmuda uued pettused ja viirused.

Sotsiaalmeedia turvameetmete korrapärane kontrollimine aitab teil hoida teid kurjategijatest ees.

Vaadake vähemalt kord kvartalis kindlasti läbi:

  • Sotsiaalvõrgustiku privaatsusseaded Sotsiaalmeediaettevõtted uuendavad regulaarselt oma privaatsusseadeid. See võib mõjutada teie kontot. Näiteks võib sotsiaalvõrgustik uuendada oma privaatsusseadeid, et anda teile täpsem kontroll selle üle, kuidas teie andmeid kasutatakse.
  • Juurdepääsu- ja avaldamisõigused. Kontrollige, kellel on juurdepääs teie sotsiaalmeedia haldusplatvormile ja sotsiaalkontodele. Vajaduse korral ajakohastage. Veenduge, et kõik endised töötajad on oma juurdepääsu tühistanud. Kontrollige, kas keegi on vahetanud rolli ja ei vaja enam sama taseme juurdepääsu.
  • Hiljutised sotsiaalmeedia turvaohud. Hoidke head suhted oma ettevõtte IT-meeskonnaga. Nad saavad teid teavitada kõigist uutest sotsiaalmeedia turvariskidest, millest nad teada saavad. Ja jälgige uudiseid - suurtest häkkimistest ja uutest suurtest ohtudest teatatakse peavoolu uudistes.
  • Teie sotsiaalmeediapoliitika. See poliitika peaks aja jooksul arenema. Kuna uued võrgustikud muutuvad populaarsemaks, muutuvad parimad turvatavad ja ilmnevad uued ohud. Kord kvartalis toimuv läbivaatamine tagab, et see dokument jääb kasulikuks ja aitab hoida teie sotsiaalseid kontosid turvaliselt.

6 sotsiaalmeedia turvavahendit

Ükskõik kui hoolikalt te oma sotsiaalmeediakanalitel silma peal hoiate, te ei saa neid 24 tundi ööpäevas jälgida - tarkvara suudab seda teha. Siin on mõned meie lemmik sotsiaalmeedia turvavahendid.

1. Õiguste haldamine

Sellise sotsiaalmeedia haldusplatvormi nagu SMMExpert abil ei pea meeskonnaliikmed kunagi teadma ühegi sotsiaalvõrgustiku konto sisselogimisandmeid. Saate kontrollida juurdepääsu ja õigusi, nii et iga inimene saab ainult vajaliku juurdepääsu.

Boonus: saada tasuta kohandatav sotsiaalmeediapoliitika mall et luua kiiresti ja lihtsalt suunised oma ettevõtte ja töötajate jaoks.

Hankige mall kohe!

Kui keegi lahkub ettevõttest, saate tema konto keelata, ilma et peaksite muutma kõiki oma sotsiaalmeedia paroole.

2. Sotsiaalsed seirevood

Sotsiaalvõrgustike jälgimine võimaldab teil olla ohtudest ees. Jälgides sotsiaalvõrgustikke teie brändi ja märksõnade mainimise kohta, saate kohe teada, kui teie brändi kohta tekivad kahtlased vestlused.

Ütleme, et inimesed jagavad võltskuponge või petukonto hakkab teie nimel säutsuma. Kui kasutate sotsiaalmeedia haldusplatvormi, näete seda tegevust oma voogudes ja saate võtta meetmeid.

3. ZeroFOX

Kui integreerite ZeroFOXi oma SMMExpert armatuurlauaga, hoiatab see teid:

  • ohtlik, ähvardav või solvav sisu, mis on suunatud teie kaubamärgile
  • pahatahtlikud lingid, mis on postitatud teie sotsiaalsetele kontodele
  • teie ettevõtte ja klientide vastu suunatud petuskeemid
  • teie kaubamärgina esinevad petturikontod

Samuti aitab see kaitsta häkkimise ja andmepüügirünnakute eest.

4. Social SafeGuard

Social SafeGuard kontrollib kõiki sissetulevaid ja väljaminevaid sotsiaalmeediapostitusi enne levitamist teie sotsiaalmeediapoliitika suhtes.

See võib aidata kaitsta teie organisatsiooni ja teie töötajaid sotsiaalmeedia riskide eest. Samuti on see suurepärane vastavust tagav vahend reguleeritud tööstusharudes tegutsevatele organisatsioonidele.

5. SMMExpert Amplify

Me juba ütlesime, et teie sotsiaalmeediapoliitika peaks kirjeldama, kuidas töötajad kasutavad sotsiaalmeediat tööl. Amplify laiendab teie ettevõtte sotsiaalset ulatust ilma täiendava riskita, pakkudes eelnevalt heakskiidetud postitusi töötajate jagamiseks.

6. BrandFort

BrandFort aitab kaitsta teie sotsiaalseid kontosid rämpsposti kommentaaride eest.

Miks on rämpsposti kommentaarid turvarisk? Need on teie profiilidel nähtavad ja võivad meelitada seaduslikke jälgijaid või töötajaid klikkima pettuse saitidele. Te peate tegelema tagajärgedega, isegi kui te ei ole rämpsposti otseselt jaganud.

BrandFort suudab tuvastada rämpsposti kommentaarid mitmes keeles ja varjata need automaatselt.

Kasutage SMMExpert'i, et hallata kõiki oma sotsiaalmeediakontosid turvaliselt ja ühes kohas. Vähendage riske ja püsige nõuetele vastavuses meie parimate turvafunktsioonide, rakenduste ja integratsioonide abil.

Alusta

Boonus: saada tasuta kohandatav sotsiaalmeediapoliitika mall et luua kiiresti ja lihtsalt suunised oma ettevõtte ja töötajate jaoks.

Hankige mall kohe!
Eelmine postitus Instagram Live Analytics: kuidas kasutada andmeid, et saada rohkem vaatamisi
Järgmine postitus Sotsiaalse tasuvuse kunst: õigete mõõdikute valimine oma eesmärkide saavutamiseks

Kimberly Parker on kogenud digitaalturunduse professionaal, kellel on selles valdkonnas üle 10-aastane kogemus. Oma sotsiaalmeedia turundusagentuuri asutajana on ta aidanud paljudel erinevates tööstusharudes tegutsevatel ettevõtetel tõhusate sotsiaalmeediastrateegiate abil luua ja kasvatada oma veebis kohalolekut. Kimberly on ka viljakas kirjanik, olles avaldanud sotsiaalmeedia ja digitaalse turunduse teemalisi artikleid mitmetes mainekates väljaannetes. Vabal ajal armastab ta köögis uusi retsepte katsetada ja koeraga pikki jalutuskäike teha.