Savjeti i alati za sigurnost društvenih medija za smanjenje rizika

Kimberly Parker

01-06-2023 Strategija
  • Podijeli Ovo
Kimberly Parker

S povećanom upotrebom društvenih alata za poslovnu komunikaciju, sigurnost društvenih medija važnija je nego ikad.

Iako su prednosti društvenih mreža jasne, postoje rizici na koje treba biti oprezan. Prema najnovijem istraživanju globalne informacijske sigurnosti EY-a, 59% organizacija imalo je "značajan ili značajan incident" u proteklih 12 mjeseci.

Ako ste na društvenim mrežama (a tko nije?), trebate kako biste se zaštitili od uobičajenih sigurnosnih prijetnji društvenih medija.

Evo kako.

Bonus: Nabavite besplatan, prilagodljiv predložak pravila o društvenim medijima za brzo i jednostavno stvaranje smjernica za svoju tvrtku i zaposlenike.

Uobičajeni sigurnosni rizici za društvene medije

Nenadzirani računi na društvenim mrežama

Dobra je ideja rezervirati vođenje svog brenda na svim kanalima društvenih medija, čak i ako ih ne planirate sve upotrijebiti odmah. To vam omogućuje održavanje dosljedne prisutnosti na svim mrežama, što olakšava ljudima da vas pronađu.

Ali važno je ne ignorirati račune koje još ne koristite, one koje ste prestali koristiti ili ne ne koristite često.

Nenadzirani društveni računi mogu biti meta hakera, koji bi mogli početi objavljivati ​​lažne poruke pod vašim imenom.

Kad steknu kontrolu, hakeri mogu poslati bilo što. To bi moglo značiti lažne informacije koje štete vašem poslovanju. Ili možda poveznice zaražene virusom uzrokuju ozbiljne probleme pratiteljima. I teberizik.

Ovo je osoba kojoj bi se članovi tima trebali obratiti ako ikada naprave pogrešku na društvenim mrežama koja bi tvrtku mogla izložiti riziku bilo koje vrste. Na taj način tvrtka može inicirati odgovarajući odgovor.

6. Postavite sustav ranog upozorenja s alatima za praćenje sigurnosti društvenih medija

Kao što je spomenuto na početku, društveni računi bez nadzora spremni su za hakiranje. Pratite sve svoje društvene kanale. To uključuje one koje koristite svaki dan i one koje ste registrirali, ali nikada uopće niste koristili.

Odredite nekoga tko će provjeriti jesu li sve objave na vašim računima legitimne. Usporedba vaših postova s ​​vašim kalendarom sadržaja odlično je mjesto za početak.

Pratite sve neočekivano. Čak i ako se post čini legitimnim, vrijedi ga istražiti ako odudara od vašeg plana sadržaja. To može biti jednostavna ljudska pogreška. Ili, to može biti znak da je netko dobio pristup vašim računima i testira vodu prije nego što objavi nešto više zlonamjerno.

Također morate paziti na:

  • prevarantske račune
  • neprikladno spominjanje vašeg brenda od strane zaposlenika
  • neprikladno spominjanje vašeg brenda od strane bilo koga drugog povezanog s tvrtkom
  • negativni razgovori o vašem brendu

Možete naučiti kako nadzirati sve razgovore i račune relevantne za vaš brend u našem cjelovitom vodiču za slušanje društvenih medija. I provjerite Alateodjeljak u nastavku za informacije o resursima koji mogu pomoći.

7. Redovito provjeravajte nove sigurnosne probleme društvenih medija

Sigurnosne prijetnje društvenih medija neprestano se mijenjaju. Hakeri uvijek smišljaju nove strategije, a nove prijevare i virusi mogu se pojaviti bilo kada.

Redovita revizija sigurnosnih mjera na društvenim mrežama pomoći će vam da budete ispred loših aktera.

Barem jednom u kvartalu svakako pregledajte:

  • Postavke privatnosti društvenih mreža . Tvrtke društvenih medija redovito ažuriraju svoje postavke privatnosti. To može utjecati na vaš račun. Na primjer, društvena mreža može ažurirati svoje postavke privatnosti kako bi vam dala precizniju kontrolu nad načinom na koji se vaši podaci koriste.
  • Privilegije pristupa i objavljivanja. Provjerite tko ima pristup upravljanju vašim društvenim medijima platforma i društveni računi. Ažurirajte po potrebi. Provjerite je li svim bivšim zaposlenicima opozvan pristup. Provjerite tko je promijenio uloge i više ne treba istu razinu pristupa.
  • Nedavne prijetnje sigurnosti društvenih medija. Održavajte dobar odnos s IT timom svoje tvrtke. Mogu vas obavještavati o svim novim sigurnosnim rizicima društvenih medija kojih postanu svjesni. I pazite na vijesti—o velikim hakiranju i velikim novim prijetnjama izvještavat će se u glavnim novinskim kućama.
  • Vaša politika društvenih medija. Ova bi se politika s vremenom trebala razvijati. Kako nove mreže dobivajupopularnosti, najbolje sigurnosne prakse se mijenjaju i pojavljuju se nove prijetnje. Tromjesečni pregled osigurat će da ovaj dokument ostane koristan i da pomaže u očuvanju sigurnosti vaših računa na društvenim mrežama.

6 sigurnosnih alata za društvene mreže

Bez obzira na to koliko pažljivo pratite svoje društvene mreže kanala, ne možete ih nadzirati 24 sata dnevno—ali softver može. Evo nekih od naših omiljenih alata za sigurnost društvenih medija.

1. Upravljanje dopuštenjima

S platformom za upravljanje društvenim medijima kao što je SMMExpert, članovi tima nikada ne moraju znati podatke za prijavu za bilo koji račun društvene mreže. Možete kontrolirati pristup i dopuštenje, tako da svaka osoba dobiva samo onaj pristup koji joj je potreban.

Bonus: Nabavite besplatan, prilagodljiv predložak politike društvenih medija za brzo i jednostavno stvaranje smjernica za svoju tvrtku i zaposlenike.

Nabavite predložak sada!

Ako netko napusti tvrtku, možete onemogućiti njegov račun bez potrebe da promijenite sve svoje lozinke za društvene medije.

2. Društveni tokovi nadzora

Društveni nadzor omogućuje vam da budete ispred prijetnji. Prateći društvene mreže u potrazi za spominjanjem vašeg brenda i ključnih riječi, odmah ćete znati kada se pojave sumnjivi razgovori o vašem brendu.

Recimo da ljudi dijele lažne kupone ili lažni račun počne tweetati u vaše ime. Ako koristite platformu za upravljanje društvenim medijima, vidjet ćete tu aktivnost u svojim streamovima i moći ćete je preuzetidjelovanje.

3. ZeroFOX

Kada integrirate ZeroFOX sa svojom nadzornom pločom SMMExpert, on će vas upozoriti na:

  • opasan, prijeteći ili uvredljiv sadržaj koji cilja vašu marku
  • objavljene zlonamjerne veze na vašim računima na društvenim mrežama
  • prijevare usmjerene na vašu tvrtku i klijente
  • lažni računi koji lažno predstavljaju vaš brend

Također pomaže u zaštiti od hakiranja i krađe identiteta.

4. Social SafeGuard

Social SafeGuard provjerava sve dolazne i odlazne objave na društvenim mrežama u skladu s vašom politikom društvenih medija prije distribucije.

To može pomoći u zaštiti vaše organizacije i vaših zaposlenika od rizika društvenih medija. Također je izvrstan alat za usklađenost za organizacije u reguliranim djelatnostima.

5. SMMExpert Amplify

Već smo rekli da bi vaša politika o društvenim medijima trebala navesti kako zaposlenici koriste društvene medije na poslu. Pružanjem unaprijed odobrenih postova za dijeljenje zaposlenicima, Amplify proširuje društveni doseg vaše tvrtke bez dodatnog rizika.

6. BrandFort

BrandFort može pomoći u zaštiti vaših društvenih računa od neželjenih komentara.

Zašto su neželjeni komentari sigurnosni rizik? Vidljivi su na vašim profilima i mogu navesti legitimne sljedbenike ili zaposlenike da kliknu na stranice za prijevare. Morat ćete se nositi s posljedicama, iako niste izravno podijelili neželjenu poštu.

BrandFort može otkriti neželjene komentare na više jezika i sakriti ihautomatski.

Koristite SMMExpert za sigurno upravljanje svim svojim računima društvenih medija na jednom mjestu. Umanjite rizike i ostanite usklađeni s našim najboljim sigurnosnim značajkama, aplikacijama i integracijama u klasi.

Započnite

Bonus: nabavite besplatna, prilagodljiva pravila društvenih medija predložak za brzo i jednostavno stvaranje smjernica za vašu tvrtku i zaposlenike.

Preuzmite predložak odmah!nećete ni primijetiti sve dok vaši kupci ne počnu dolaziti k vama za pomoć.

Ljudska pogreška

Svatko griješi. U današnjem užurbanom svijetu zaposleniku je previše lako slučajno izložiti tvrtku prijetnjama na internetu. Zapravo, "slabost zaposlenika" bila je odgovorna za 20% kibernetičkih napada, prema EY Globalnoj anketi o informacijskoj sigurnosti.

Nešto tako jednostavno kao što je klik na pogrešnu vezu ili preuzimanje pogrešne datoteke moglo bi izazvati pustoš.

Neki online izazovi i kvizovi također mogu biti problematični. Ispunjavajući ih, zaposlenici mogu slučajno stvoriti sigurnosne probleme na društvenim mrežama.

Oni postovi "naučite svoje vilenjačko ime" i 10-godišnji izazovi mogu se činiti kao bezopasna zabava. Ali zapravo mogu pružiti prevarantima informacije koje se obično koriste za hakiranje lozinki.

AARP je izdao upozorenje o ovim vrstama kvizova kako bi provjerio da je njihova demografija starijih korisnika interneta svjesna problema.

Ali mlađi ljudi—uključujući vaše zaposlenike—nisu imuni.

Ranjive aplikacije trećih strana

Zaključavanje vlastitih računa na društvenim mrežama je sjajno. Ali hakeri bi ipak mogli dobiti pristup sigurnim društvenim medijima putem ranjivosti u povezanim aplikacijama trećih strana

Hakeri su nedavno pristupili Twitter računima povezanim s Međunarodnim olimpijskim odborom. Ušli su putem analitičke aplikacije treće strane. FC Barcelona je bila žrtva istog hakiranja

FCBarcelona će provesti reviziju kibernetičke sigurnosti i pregledat će sve protokole i veze s alatima trećih strana, kako bi izbjegli takve incidente i zajamčili najbolju uslugu našim članovima i navijačima. Ispričavamo se zbog neugodnosti koje je ova situacija možda prouzročila.

— FC Barcelona (@FCBarcelona) 15. veljače 2020.

Phishing napadi i prijevare

Phishing prijevare stvaraju informacije na društvenim mrežama sigurnosni rizici. U phishing prijevari, cilj je natjerati vas ili vaše zaposlenike da predate lozinke, bankovne podatke ili druge privatne informacije.

Jedna uobičajena phishing prijevara uključuje lažne kupone za poznate robne marke kao što su Costco, Starbucks, i Bath & Radovi na karoseriji. Ovo je posebno popularno na Facebooku. Da biste preuzeli kupon, morate predati osobne podatke kao što su adresa i datum rođenja.

Ispričavamo se zbog zabune jer ni na koji način nismo povezani s navedenim računom na društvenim mrežama ili darivanjem. Uvijek preporučujemo da budete oprezni ako se od vas traže bilo koji od vaših osobnih podataka na mreži. Pozivamo vas da pratite naše provjerene profile na društvenim mrežama za naše promocije!

— Bath & Body Works (@bathbodyworks) 17. travnja 2020.

Neki su prevaranti odvažniji, tražeći bankovne podatke i zaporke. Singapurska policija nedavno je izdala upozorenje o ovoj vrsti prijevare. Nove varijacije koriste oznake s oznakom # povezane s vladinim programima za COVID-19olakšanje.

Računi varalica

Računi varalica relativno je lako stvoriti račun na društvenim mrežama koji izgleda kao da pripada vašoj tvrtki. Ovo je jedan od razloga zašto je tako vrijedno potvrditi se na društvenim mrežama.

Posljednje izvješće o transparentnosti LinkedIna navodi da su poduzeli mjere protiv 21,6 milijuna lažnih računa u samo šest mjeseci. Većina tih računa (95%) blokirana je automatski prilikom registracije. Ali više od 67.000 lažnih računa obrađeno je tek nakon što su ih članovi prijavili.

Izvor: LinkedIn

Facebook procjenjuje da oko 5% mjesečno aktivnih korisničkih računa su lažni.

Računi varalica mogu ciljati vaše kupce ili potencijalne regrute. Kada su vaše veze prevarom natjerane da predaju povjerljive informacije, vaš ugled trpi.

Vlada Kajmanskih otoka nedavno je morala izdati upozorenje za varalicu. Netko je na Instagramu lažno predstavljao vladinog ministra. Koristili su račun za kontaktiranje građana u vezi s lažnom pomoći.

Javnost se obavještava da je Instagram račun koji se predstavlja kao ministar O’Connor Connolly kontaktirao pojedince u vezi s pomoći. Ovo je lažno.

Svatko tko treba pomoć tijekom ovog vremena trebao bi posjetiti //t.co/NQGyp1Qh0w za informacije o tome tko može pomoći. pic.twitter.com/gr92ZJh3kJ

— Vlada Kajmanskih otoka (@caymangovt) 13. svibnja2020

Računi varalica također mogu pokušati prevariti zaposlenike da predaju vjerodajnice za prijavu na korporativne sustave.

Druga vrsta varalica cilja na robne marke koje se nadaju suradnji s utjecajnim osobama. U ovoj prijevari, netko tko se predstavlja kao osoba s društvenih mreža s velikim brojem sljedbenika posegne i zatraži besplatan proizvod.

Rad sa stvarnim utjecajnim osobama može biti vrijedna marketinška strategija. Ali važno je provjeriti imate li posla sa stvarnom osobom, a ne s varalicom.

Napadi zlonamjernim softverom i hakiranje

Ako hakeri dobiju pristup vašim računima na društvenim mrežama, mogu izazvati goleme probleme šteta za ugled.

Hakeri su nedavno dobili pristup računima MVP-a NBA lige Giannisa Antetokounmpa. Kada su tweetali rasne uvrede i druge vulgarnosti, njegov tim je morao kontrolirati štetu.

Računi Giannisa Antetokounmpa na društvenim mrežama hakirani su danas poslijepodne i uklonjeni. Istraga je u tijeku.

— Milwaukee Bucks (@Bucks) 7. svibnja 2020.

U siječnju 2020. hakerski kolektiv OurMine hakirao je 15 NFL timova. Hakeri su ciljali timske račune na Twitteru, Facebooku i Instagramu.

Ispričavamo se što je naš račun jutros bio ugrožen. Vraćamo se u igru ​​& spreman za Pro Bowl. 🐻⬇️

— Chicago Bears (@ChicagoBears) 26. siječnja 2020.

U veljači je OurMine dobio pristup službenom @Facebook Twitteruračun.

Ta hakiranja bila su relativno benigna, ali još uvijek velika gnjavaža za uključene timove. Drugi hakovi su mnogo ozbiljniji.

Kyberšpijuni su se predstavljali kao istraživači Sveučilišta Cambridge na LinkedInu. Došli su do povezivanja s stručnjacima za naftu i plin. Nakon što su uspostavili povjerenje, špijunska skupina poslala je poveznicu na Excel datoteku. Datoteka je sadržavala zlonamjerni softver koji je ukrao vjerodajnice za prijavu i druge podatke.

Postavke privatnosti

Čini se da su ljudi dobro svjesni potencijalnih rizika po privatnost korištenja društvenih medija. Nedavno istraživanje pokazalo je da samo 19% korisnika Facebooku vjeruje svojim osobnim podacima.

Izvor: eMarketer

Ta zabrinutost, naravno, nemojte sprječavati ljude da koriste svoje omiljene društvene kanale. Šezdeset i devet posto odraslih u SAD-u koristi Facebook.

Za robne marke, rizik privatnosti uključuje i poslovnu i osobnu upotrebu. Provjerite razumijete li postavke privatnosti na svojim poslovnim računima. Trebali biste dati smjernice o privatnosti za zaposlenike koji koriste svoje osobne društvene račune na poslu.

Nezaštićeni mobilni telefoni

Mobilni uređaji čine više od polovice vremena koje provodimo na mreži. Korištenje aplikacija društvenih mreža olakšava pristup računima društvenih medija samo jednim dodirom.

To je sjajno sve dok je vaš telefon u vašim rukama. Ali ako je vaš telefon ili telefon zaposlenika izgubljen ili ukraden, pristup jednim dodirom to može učinitilopovu je lako pristupiti društvenim računima. A onda mogu slati poruke svim vašim vezama s napadima krađe identiteta ili zlonamjernog softvera.

Zaštita uređaja lozinkom ili zaključavanjem otiska prsta pomaže, ali više od polovice korisnika mobilnih telefona ostavlja svoje telefone otključane.

Savjeti za sigurnost društvenih medija

1. Izradite politiku društvenih medija

Ako vaša tvrtka koristi društvene medije—ili se sprema—potrebna su vam pravila društvenih medija.

Ove smjernice opisuju kako bi vaša tvrtka i vaši zaposlenici trebali koristiti društvene medije odgovorno.

Ovo će vas zaštititi ne samo od sigurnosnih prijetnji, već i od lošeg PR-a ili pravnih problema.

Vaša politika društvenih medija trebala bi uključivati ​​barem:

  • Smjernice robne marke koje objašnjavaju kako govoriti o svojoj tvrtki na društvenim mrežama
  • Pravila vezana uz povjerljivost i osobnu upotrebu društvenih medija
  • Aktivnosti društvenih medija koje treba izbjegavati, poput Facebook kvizova koji traže osobne informacije
  • Koji su odjeli ili članovi tima odgovorni za svaki račun društvenih medija
  • Smjernice koje se odnose na autorska prava i povjerljivost
  • Smjernice o tome kako stvoriti učinkovitu lozinku i koliko često je mijenjati lozinke
  • Očekivanja za ažuriranje softvera i uređaja
  • Kako prepoznati i izbjeći prijevare, napade i druge prijetnje sigurnosti
  • Koga obavijestiti i kako reagirati u slučaju zabrinutosti za sigurnost društvenih medijaproizlazi

Za više pojedinosti pogledajte naš vodič korak po korak za izradu pravila društvenih medija. Uključuje mnoštvo primjera iz različitih industrija.

2. Obučite svoje osoblje o pitanjima sigurnosti društvenih medija

Čak ni najbolja politika društvenih medija neće zaštititi vašu organizaciju ako je vaši zaposlenici ne slijede. Naravno, vaša bi politika trebala biti lako razumljiva. Ali obuka će dati zaposlenicima priliku da se uključe, postavljaju pitanja i steknu osjećaj koliko je važno pratiti ih.

Ovi treninzi također su prilika za pregled najnovijih prijetnji na društvenim mrežama. Možete razgovarati o tome postoje li dijelovi pravila koje treba ažurirati.

Nije sve u propasti. Trening društvenih medija također osposobljava vaš tim za učinkovito korištenje društvenih alata. Kada zaposlenici razumiju najbolju praksu, osjećaju se samopouzdano koristeći društvene medije za svoj rad. Zatim su dobro opremljeni za korištenje društvenih medija u osobne i profesionalne svrhe.

3. Ograničite pristup kako biste povećali sigurnost podataka društvenih medija

Možda ste usredotočeni na prijetnje koje dolaze izvan vaše organizacije. Ali zaposlenici su značajan izvor kršenja podataka.

Izvor: EY

Ograničavanje pristupa vašim računima na društvenim mrežama najbolji je način da ih očuvate sigurnima.

Možda imate cijele timove ljudi koji rade na porukama na društvenim mrežama, stvaranju postova ili klijentimaservis. Ali to svakako ne znači da svi moraju znati lozinke za vaše račune na društvenim mrežama.

Od ključne je važnosti imati sustav koji vam omogućuje da opozovete pristup računima kada netko napusti vašu organizaciju ili promijeni uloge. Saznajte više o tome kako to funkcionira u odjeljku Alati u nastavku.

4. Postavite sustav odobrenja za objave na društvenim mrežama

Ne treba svatko tko radi na vašim računima na društvenim mrežama mogućnost objavljivanja. Važna je obrambena strategija za ograničavanje broja ljudi koji mogu objavljivati ​​na vašim računima. Pažljivo razmislite kome je potrebna sposobnost objavljivanja i zašto.

Možete koristiti SMMExpert kako biste zaposlenicima ili izvođačima omogućili izradu nacrta poruka. Zatim su svi spremni za objavu pritiskom na gumb. Taj posljednji pritisak na gumb prepustite osobi od povjerenja u svom timu.

5. Postavite nekoga da bude glavni

Određivanje ključne osobe kao očiju i ušiju vaše društvene prisutnosti može uvelike pomoći u smanjenju rizika. Ova bi osoba trebala:

  • posjedovati vašu politiku društvenih medija
  • nadzirati prisutnost vašeg brenda na društvenim mrežama
  • odrediti tko ima pristup objavljivanju
  • biti ključni igrač u razvoju vaše marketinške strategije društvenih medija

Ova će osoba vjerojatno biti viša osoba u vašem marketinškom timu. No trebali bi održavati dobar odnos s IT odjelom vaše tvrtke kako bi osigurali da marketing i IT zajedno rade na ublažavanju

Prethodni post Autorska prava za slike na društvenim medijima: Sve što trebate znati
Sljedeći post Umjetnost društvenog ROI-ja: odabir pravih mjernih podataka za vaše ciljeve

Kimberly Parker iskusna je stručnjakinja za digitalni marketing s više od 10 godina iskustva u industriji. Kao osnivačica vlastite agencije za marketing na društvenim mrežama, pomogla je brojnim tvrtkama u raznim industrijama da uspostave i povećaju svoju online prisutnost putem učinkovitih strategija društvenih medija. Kimberly je također plodna spisateljica, napisala je članke o društvenim medijima i digitalnom marketingu za nekoliko uglednih publikacija. U slobodno vrijeme voli eksperimentirati s novim receptima u kuhinji i ići u duge šetnje sa svojim psom.