Co aumento do uso das ferramentas sociais para as comunicacións empresariais, a seguridade das redes sociais é máis importante que nunca.

Aínda que os beneficios das redes sociais son claros, hai riscos dos que hai que ter coidado. Segundo a última enquisa global de seguridade da información de EY, o 59 % das organizacións tivo un "incidente material ou significativo" nos últimos 12 meses.

Se estás en redes sociais (e quen non?), necesitas para protexerte contra as ameazas comúns de seguridade das redes sociais.

Aquí tes como.

Bonificación: obtén un modelo de política de redes sociais gratuíto e personalizable para crear de forma rápida e sinxela directrices para a túa empresa e os teus empregados.

Riscos comúns para a seguridade das redes sociais

Contas de redes sociais desatendidas

É unha boa idea reservar o control da túa marca en todas as canles de redes sociais, aínda que non teñas pensado usalas todas de inmediato. Isto permíteche manter unha presenza constante nas redes, facilitando que a xente te atope.

Pero é importante non ignorar as contas que aínda non utilizas, as que deixaches de usar ou as que non usas. t úsao a miúdo.

As contas sociais non monitorizadas poden ser o obxectivo dos piratas informáticos, que poden comezar a publicar mensaxes fraudulentas baixo o teu nome.

Unha vez que obteñan o control, os piratas poden enviar calquera cousa. Isto pode significar información falsa que prexudica a túa empresa. Ou quizais sexan ligazóns infectadas por virus as que causan serios problemas aos seguidores. E tirisco.

Esta é a persoa á que deben acudir os membros do equipo se algunha vez cometen un erro nas redes sociais que poida expor á empresa a riscos de calquera tipo. Deste xeito a empresa pode iniciar a resposta adecuada.

6. Configura un sistema de alerta temperá con ferramentas de vixilancia da seguridade das redes sociais

Como se mencionou ao principio, as contas sociais desatendidas están maduras para piratear. Mantente atento a todas as túas canles sociais. Iso inclúe os que utilizas todos os días e os que rexistraches pero que nunca utilizaches.

Asigna a alguén para comprobar que todas as publicacións das túas contas son lexítimas. Facer referencias cruzadas ás túas publicacións co teu calendario de contido é un excelente lugar para comezar.

Fai un seguimento de calquera cousa inesperada. Aínda que unha publicación pareza lexítima, paga a pena investigar se se afasta do teu plan de contido. Pode ser un simple erro humano. Ou pode ser un sinal de que alguén accedeu ás túas contas e está a probar a auga antes de publicar algo máis malicioso.

Tamén tes que estar atento a:

• contas de impostores.
• Mencións inadecuadas da túa marca por parte dos empregados
• Mencións inadecuadas da túa marca por parte de calquera outra persoa asociada coa empresa
• conversacións negativas sobre a túa marca

Podes aprender a supervisar todas as conversas e contas relevantes para a túa marca na nosa guía completa para escoitar as redes sociais. E consulta as ferramentassección a continuación para obter información sobre recursos que poden axudar.

7. Comproba regularmente se hai novos problemas de seguranza das redes sociais

As ameazas de seguridade das redes sociais cambian constantemente. Os piratas informáticos sempre están a idear novas estratexias, e en calquera momento poden xurdir novos fraudes e virus.

As auditorías periódicas das medidas de seguridade das túas redes sociais axudarán a manterte á fronte dos malos actores.

Polo menos unha vez ao trimestre, asegúrate de revisar:

• Configuración de privacidade das redes sociais . As empresas de redes sociais actualizan habitualmente a súa configuración de privacidade. Isto pode afectar á túa conta. Por exemplo, unha rede social pode actualizar a súa configuración de privacidade para darche un control máis preciso sobre como se usan os teus datos.
• Privilexios de acceso e publicación. Comproba quen ten acceso á xestión das túas redes sociais. plataforma e contas sociais. Actualiza segundo sexa necesario. Asegúrate de que se revogou o acceso a todos os antigos empregados. Busca calquera persoa que cambiou de función e xa non necesite o mesmo nivel de acceso.
• Ameazas recentes á seguridade das redes sociais. Mantén unha boa relación co equipo de TI da túa empresa. Poden mantelo informado de calquera novo risco de seguridade das redes sociais dos que teñan coñecemento. E estea atento ás noticias: os grandes hackeos e as novas ameazas importantes serán informados nos medios de comunicación principais.
• A túa política de redes sociais. Esta política debería evolucionar co paso do tempo. A medida que gañan novas redespopularidade, as mellores prácticas de seguridade cambian e xorden novas ameazas. Unha revisión trimestral asegurarase de que este documento siga sendo útil e axude a manter seguras as túas contas sociais.

6 ferramentas de seguranza das redes sociais

Por moi atento que teñas nas túas redes sociais. canles, non pode supervisalos as 24 horas do día, pero o software si. Estas son algunhas das nosas ferramentas de seguridade de redes sociais favoritas.

1. Xestión de permisos

Con unha plataforma de xestión de redes sociais como SMMExpert, os membros do equipo nunca precisan coñecer a información de inicio de sesión de ningunha conta de rede social. Podes controlar o acceso e os permisos, polo que cada persoa só ten o acceso que precisa.

Bonificación: obtén un modelo de política de redes sociais gratuíto e personalizable para crear de xeito rápido e sinxelo directrices para a túa empresa e os teus empregados.

Se alguén deixa a empresa, podes desactivar a súa conta sen ter que cambiar todos os contrasinais das redes sociais.

2. Fluxos de vixilancia social

O seguimento social permíteche estar por diante das ameazas. Ao supervisar as redes sociais en busca de mencións á túa marca e palabras clave, saberás de inmediato cando xurdan conversas sospeitosas sobre a túa marca.

Digamos que a xente está a compartir cupóns falsos ou que unha conta de impostor comeza a tuitear no teu nome. Se estás a usar unha plataforma de xestión de redes sociais, verás esa actividade nos teus fluxos e poderás levaracción.

3. ZeroFOX

Cando integres ZeroFOX co teu panel de control SMMExpert, avisará de:

• contido perigoso, ameazante ou ofensivo dirixido á túa marca
• ligazóns maliciosos publicadas nas túas contas sociais
• estafas dirixidas á túa empresa e clientes
• contas fraudulentas que suplantan a túa marca

Tamén axudan a protexerse contra ataques de piratería e phishing.

4. Social SafeGuard

Social SafeGuard analiza todas as publicacións sociais entrantes e saíntes contra a túa política de redes sociais antes da distribución.

Isto pode axudar a protexer a túa organización e aos teus empregados dos riscos das redes sociais. Tamén é unha excelente ferramenta de cumprimento para organizacións de industrias reguladas.

5. SMMExpert Amplify

Xa dixemos que a túa política de redes sociais debería indicar como os empregados usan as redes sociais no traballo. Ao proporcionar publicacións preaprobadas para compartir empregados, Amplify amplía o alcance social da túa empresa sen riscos adicionais.

6. BrandFort

BrandFort pode axudar a protexer as túas contas sociais dos comentarios de spam.

Por que os comentarios de spam son un risco para a seguridade? Son visibles nos teus perfís e poden atraer a seguidores ou empregados lexítimos a facer clic en sitios de estafa. Terás que xestionar as consecuencias, aínda que non compartiches directamente o correo lixo.

BrandFort pode detectar comentarios de spam en varios idiomas e ocultalos.automaticamente.

Utiliza SMMExpert para xestionar todas as túas contas de redes sociais de forma segura nun só lugar. Mitigue os riscos e cumpre coas nosas mellores funcións de seguranza, aplicacións e integracións.

Comezar

Bonificación: obtén unha política de redes sociais gratuíta e personalizable modelo para crear de forma rápida e sinxela directrices para a súa empresa e os seus empregados.

Erro humano

Todo o mundo comete erros. No mundo ocupado de hoxe, é moi fácil para un empregado expor accidentalmente a empresa a ameazas en liña. De feito, a "debilidade dos empregados" foi a responsable do 20 % dos ciberataques, segundo a Enquisa global de seguridade da información de EY.

Algo tan sinxelo como facer clic na ligazón incorrecta ou descargar o ficheiro incorrecto podería causar estragos.

Algúns desafíos e cuestionarios en liña tamén poden ser problemáticos. Ao completalos, os empregados poden crear accidentalmente problemas de seguridade nas redes sociais.

Esas publicacións de "aprende o teu nome de elfo" e de desafíos de 10 anos poden parecer divertidas inofensivas. Pero realmente poden proporcionar aos estafadores información que se usa habitualmente para piratear contrasinais.

A AARP emitiu unha advertencia sobre este tipo de cuestionarios para asegurarse de que o seu grupo demográfico de usuarios de Internet máis vellos estea ao tanto do problema.

Pero os máis novos, incluídos os teus empregados, non son inmunes.

Aplicacións de terceiros vulnerables

Bloquear as túas propias contas sociais é xenial. Pero os piratas informáticos aínda poden acceder a redes sociais seguras a través de vulnerabilidades en aplicacións de terceiros conectadas

Os piratas informáticos accederon recentemente ás contas de Twitter asociadas ao Comité Olímpico Internacional. Entraron a través dunha aplicación de análise de terceiros. O FC Barcelona foi vítima do mesmo hack

FCBarcelona realizará unha auditoría de ciberseguridade e revisará todos os protocolos e vínculos con ferramentas de terceiros, co fin de evitar este tipo de incidentes e garantir o mellor servizo aos nosos socios e seguidores. Pedimos desculpas polas molestias que esta situación puidese causar.

— FC Barcelona (@FCBarcelona) 15 de febreiro de 2020

Ataques e estafas de phishing

As estafas de phishing crean información nas redes sociais riscos de seguridade. Nunha estafa de phishing, o obxectivo é conseguir que vostede ou os seus empregados entreguen contrasinais, datos bancarios ou outra información privada.

Unha estafa común de phishing consiste en cupóns falsos para grandes marcas como Costco, Starbucks, e Baño & Traballos do corpo. Isto é especialmente popular en Facebook. Para reclamar o cupón, tes que entregar información persoal como o teu enderezo e a data de nacemento.

Lamentamos calquera confusión xa que non estamos afiliados de ningún xeito á conta social ou aos agasallos mencionados. Recomendamos sempre ter precaución se se lle solicita algunha información persoal en liña. Convidámoste a seguir os nosos perfís sociais verificados para as nosas promocións!

— Bath & Body Works (@bathbodyworks) 17 de abril de 2020

Algúns estafadores son máis audaces e piden información bancaria e contrasinais. A Policía de Singapur emitiu recentemente unha advertencia sobre este tipo de estafa. As novas variacións usan hashtags relacionados cos programas gobernamentais para a COVID-19alivio.

Contas de impostores

É relativamente fácil para un impostor crear unha conta de redes sociais que pareza pertencer á túa empresa. Esta é unha das razóns polas que é tan valioso verificar nas redes sociais.

O último informe de transparencia de LinkedIn sinala que tomaron medidas sobre 21,6 millóns de contas falsas en só seis meses. A maioría desas contas (95%) bloqueáronse automaticamente ao rexistrarse. Pero só se abordaron máis de 67.000 contas falsas unha vez que os membros as informaron.

Fonte: LinkedIn

Facebook estima que preto do 5 % das contas de usuarios activos mensuais son falsas.

As contas de impostores poden dirixirse aos teus clientes ou recrutas potenciais. Cando as túas conexións son enganadas para que entreguen información confidencial, a túa reputación reséntese.

O goberno das Illas Caimán tivo que emitir recentemente unha alerta de impostor. Alguén facíase pasar por un ministro do goberno en Instagram. Estaban utilizando a conta para contactar cos cidadáns sobre unha subvención de axuda falsa.

Infórmase ao público de que unha conta de Instagram que suplanta o ministro O'Connor Connolly estivo en contacto con persoas sobre unha subvención de axuda. Isto é falso.

Calquera persoa que necesite axuda durante este tempo debe visitar //t.co/NQGyp1Qh0w para obter información sobre quen pode axudar. pic.twitter.com/gr92ZJh3kJ

— Goberno das Illas Caimán (@caymangovt) 13 de maio de2020

As contas de impostores tamén poden tentar enganar aos empregados para que lles entreguen as credenciais de inicio de sesión para os sistemas corporativos.

Outro tipo de estafa de impostores diríxese ás marcas que esperan traballar con influencers. Nesta estafa, alguén que se fai pasar por unha personalidade das redes sociais cun gran número de seguidores contacta e pide un produto gratuíto.

Traballar con influenciadores reais pode ser unha estratexia de mercadotecnia valiosa. Pero é importante verificar que estás tratando coa persoa real e non cun impostor.

Ataques e ataques de malware

Se os hackers acceden ás túas contas de redes sociais, poden causar unha banda enorme. danos á reputación.

Os hackers accederon recentemente ás contas do MVP da NBA Giannis Antetokounmpo. Cando tuitearon insultos raciais e outras blasfemias, o seu equipo tivo que controlar os danos.

As contas de redes sociais de Giannis Antetokounmpo foron pirateadas esta tarde e foron retiradas. Está en curso unha investigación.

— Milwaukee Bucks (@Bucks) 7 de maio de 2020

En xaneiro de 2020, o colectivo de hackers OurMine pirateou 15 equipos da NFL. Os piratas informáticos dirixíronse ás contas do equipo en Twitter, Facebook e Instagram.

Desculpen que a nosa conta quedou comprometida esta mañá. Volvemos ao xogo & listo para o Pro Bowl. 🐻⬇️

— Chicago Bears (@ChicagoBears) 26 de xaneiro de 2020

E en febreiro, OurMine accedeu ao Twitter oficial de @Facebookconta.

Eses pirateos foron relativamente benignos, pero non deixan de ser un problema importante para os equipos implicados. Outros pirateos son moito máis serios.

Os ciberespías facíanse pasar por investigadores da Universidade de Cambridge en LinkedIn. Eles puxéronse en contacto con profesionais do petróleo e do gas. Unha vez que estableceron a confianza, o grupo de espías enviou unha ligazón a un ficheiro de Excel. O ficheiro contiña software malicioso que roubou as credenciais de inicio de sesión e outra información.

Configuración de privacidade

As persoas parecen estar ben conscientes dos posibles riscos de privacidade do uso das redes sociais. Unha enquisa recente descubriu que só o 19% dos usuarios confía en Facebook coa súa información persoal.

Fonte: eMarketer

Esas preocupacións, por suposto, non impida que a xente use as súas canles sociais favoritas. O sesenta e nove por cento dos adultos estadounidenses usa Facebook.

Para as marcas, o risco de privacidade inclúe tanto o uso empresarial como o persoal. Asegúrate de comprender a configuración de privacidade das túas contas empresariais. Debes proporcionar pautas de privacidade para os empregados que usan as súas contas sociais persoais no traballo.

Teléfonos móbiles non seguros

Os dispositivos móbiles representan máis da metade do tempo que pasamos en liña. Usar aplicacións de redes sociais facilita o acceso ás contas de redes sociais cun só toque.

Isto é xenial sempre que o teu teléfono estea nas túas propias mans. Pero se o teu teléfono, ou o teléfono dun empregado, se perde ou se rouba, o acceso cun só toque fainofácil para un ladrón acceder ás contas sociais. E despois poden enviar mensaxes a todas as túas conexións con ataques de phishing ou malware.

Protexer o dispositivo cun contrasinal ou o bloqueo de impresión dixital axuda, pero máis da metade dos usuarios de teléfonos móbiles deixan os seus teléfonos desbloqueados.

Consellos de seguridade das redes sociais

1. Crea unha política de redes sociais

Se a túa empresa está a usar as redes sociais, ou estás preparando para facelo, necesitas unha política de redes sociais.

Estas directrices describen como deben usar as redes sociais a túa empresa e os teus empregados. de forma responsable.

Isto axudarache a protexelo non só de ameazas de seguridade, senón tamén de malas relacións públicas ou problemas legais.

Como mínimo, a túa política de redes sociais debe incluír:

• Directrices de marca que explican como falar da túa empresa nas redes sociais
• Normas relacionadas coa confidencialidade e o uso persoal das redes sociais
• Actividades das redes sociais que hai que evitar, como probas de Facebook que piden información
• Que departamentos ou membros do equipo son responsables de cada conta de redes sociais
• Directrices relacionadas cos dereitos de autor e a confidencialidade
• Directrices sobre como crear un contrasinal eficaz e con que frecuencia debe cambiar contrasinais
• Expectativas para manter o software e os dispositivos actualizados
• Como identificar e evitar estafas, ataques e outros ameazas á seguridade
• A quen notificar e como responder se hai problemas de seguridade nas redes sociaisxorde

Para obter máis detalles, consulta a nosa guía paso a paso para crear unha política de redes sociais. Inclúe un montón de exemplos de diferentes industrias.

2. Adestra o teu persoal en cuestións de seguridade de redes sociais

Ningún a mellor política de redes sociais protexerá a túa organización se os teus empregados non a seguen. Por suposto, a túa política debe ser fácil de entender. Pero a formación dará aos empregados a oportunidade de participar, facer preguntas e ter unha idea do importante que é seguir.

Estas sesións de formación tamén son unha oportunidade para revisar as últimas ameazas nas redes sociais. Podes falar sobre se hai seccións da política que precisen actualizarse.

Non todo é tristeza. A formación en redes sociais tamén equipa o teu equipo para usar as ferramentas sociais de forma eficaz. Cando os empregados entenden as mellores prácticas, séntense seguros de usar as redes sociais para o seu traballo. Entón, están ben equipados para usar as redes sociais con fins persoais e profesionais.

3. Limita o acceso para aumentar a seguridade dos datos das redes sociais

É posible que te concentres en ameazas que veñen de fóra da túa organización. Pero os empregados son unha fonte importante de violacións de datos.

Fonte: EY

Limitar o acceso ás túas contas sociais é a mellor forma de mantelas seguras.

É posible que teñas equipos completos de persoas traballando na mensaxería de redes sociais, na creación de publicacións ou no cliente.servizo. Pero iso certamente non significa que todos teñan que coñecer os contrasinais das túas contas sociais.

É fundamental ter un sistema que che permita revogar o acceso ás contas cando alguén abandona a túa organización ou cambia de función. Obtén máis información sobre como funciona isto na sección Ferramentas a continuación.

4. Configura un sistema de aprobacións para publicacións sociais

Non todos os que traballan nas túas contas sociais necesitan a posibilidade de publicar. É unha estratexia defensiva importante para limitar o número de persoas que poden publicar nas túas contas. Pense coidadosamente en quen necesita a capacidade de publicar e por que.

Podes usar SMMExpert para ofrecer aos empregados ou contratistas a posibilidade de redactar mensaxes. Despois, están todos preparados para publicar con só premer un botón. Deixa o último botón presionado a unha persoa de confianza do teu equipo.

5. Pon a alguén ao cargo

Asignar a unha persoa clave como ollos e oídos da túa presenza social pode contribuír moito a mitigar os riscos. Esta persoa debería:

• poder a túa política de redes sociais
• supervisar a presenza social da túa marca
• determinar quen ten acceso á publicación
• ser un actor clave no desenvolvemento da túa estratexia de mercadotecnia en redes sociais

É probable que esta persoa sexa unha persoa senior do teu equipo de mercadotecnia. Pero deberían manter unha boa relación co departamento de TI da súa empresa para garantir que o marketing e a TI traballen xuntos para mitigar