Consigli per la sicurezza dei social media e strumenti per ridurre i rischi

Kimberly Parker

01-06-2023 Strategia
  • Condividi Questo
Kimberly Parker

Con il crescente utilizzo degli strumenti sociali per le comunicazioni aziendali, la sicurezza dei social media è più importante che mai.

Sebbene i vantaggi del social siano evidenti, ci sono dei rischi di cui diffidare. Secondo l'ultimo EY Global Information Security Survey, il 59% delle organizzazioni ha avuto un "incidente rilevante o significativo" negli ultimi 12 mesi.

Se siete attivi sui social (e chi non lo è?), dovete proteggervi dalle più comuni minacce alla sicurezza dei social media.

Ecco come.

Bonus: ottenete un modello di politica sui social media gratuito e personalizzabile per creare in modo semplice e veloce linee guida per la vostra azienda e i vostri dipendenti.

Rischi comuni per la sicurezza dei social media

Account di social media non presidiati

È una buona idea riservare il nome del vostro marchio su tutti i canali di social media, anche se non avete intenzione di usarli tutti subito. Questo vi permette di mantenere una presenza coerente su tutti i network, rendendo più facile per le persone trovarvi.

Ma è importante non ignorare gli account che non utilizzate ancora, quelli che avete smesso di usare o che non usate spesso.

Gli account social non monitorati possono essere il bersaglio degli hacker, che potrebbero iniziare a pubblicare messaggi fraudolenti a vostro nome.

Una volta ottenuto il controllo, gli hacker possono inviare qualsiasi cosa, ad esempio informazioni false e dannose per l'azienda o link infettati da virus che causano gravi problemi ai follower. E non ve ne accorgerete nemmeno finché i vostri clienti non inizieranno a chiedervi aiuto.

Errore umano

Tutti commettono errori. Nel mondo frenetico di oggi, è fin troppo facile per un dipendente esporre accidentalmente l'azienda a minacce online. In effetti, la "debolezza dei dipendenti" è stata responsabile del 20% dei cyberattacchi, secondo l'EY Global Information Security Survey.

Una cosa semplice come fare clic sul link sbagliato o scaricare il file sbagliato può creare scompiglio.

Anche alcune sfide e quiz online possono essere problematici: completandoli, i dipendenti possono accidentalmente creare problemi di sicurezza sui social media.

I post "impara il nome del tuo elfo" e "sfida dei 10 anni" possono sembrare un divertimento innocuo, ma in realtà possono fornire ai truffatori informazioni comunemente utilizzate per violare le password.

L'AARP ha lanciato un avvertimento su questo tipo di quiz per assicurarsi che gli utenti di Internet più anziani siano consapevoli del problema.

Ma i giovani, compresi i vostri dipendenti, non sono immuni.

Applicazioni di terze parti vulnerabili

Bloccare i propri account social è un'ottima cosa, ma gli hacker potrebbero ancora essere in grado di accedere ai social media protetti attraverso le vulnerabilità delle app di terze parti collegate.

Gli hacker hanno recentemente avuto accesso agli account Twitter associati al Comitato Olimpico Internazionale, attraverso un'applicazione di analisi di terze parti. L'FC Barcelona è stato vittima dello stesso hacking.

L'FC Barcelona condurrà un audit di cybersecurity e rivedrà tutti i protocolli e i collegamenti con strumenti di terze parti, al fine di evitare tali incidenti e garantire il miglior servizio ai nostri soci e tifosi. Ci scusiamo per gli eventuali disagi che questa situazione può aver causato.

- FC Barcelona (@FCBarcelona) 15 febbraio 2020

Attacchi di phishing e truffe

Le truffe di phishing creano rischi per la sicurezza delle informazioni sui social media. In una truffa di phishing, l'obiettivo è indurre voi o i vostri dipendenti a consegnare password, dati bancari o altre informazioni private.

Una truffa di phishing molto diffusa riguarda falsi coupon per grandi marchi come Costco, Starbucks e Bath & Body Works. Questa truffa è particolarmente popolare su Facebook. Per richiedere il coupon, è necessario fornire informazioni personali come l'indirizzo e la data di nascita.

Ci scusiamo per la confusione, in quanto non siamo in alcun modo affiliati agli account social o ai concorsi menzionati. Raccomandiamo sempre di prestare attenzione se vi vengono chieste informazioni personali online. Vi invitiamo a seguire i nostri profili social verificati per le nostre promozioni!

- Bath & Body Works (@bathbodyworks) 17 aprile 2020

Alcuni truffatori sono più audaci e chiedono informazioni bancarie e password. La polizia di Singapore ha recentemente lanciato un avvertimento su questo tipo di truffa. Le nuove varianti utilizzano hashtag relativi a programmi governativi per l'assistenza COVID-19.

Conti impostore

È relativamente facile per un impostore creare un account sui social media che sembri appartenere alla vostra azienda. Questo è uno dei motivi per cui è così importante ottenere la verifica sui social network.

L'ultimo rapporto sulla trasparenza di LinkedIn rileva che in soli sei mesi sono stati presi provvedimenti su 21,6 milioni di account falsi. La maggior parte di questi account (95%) è stata bloccata automaticamente al momento della registrazione, ma più di 67.000 account falsi sono stati affrontati solo dopo la segnalazione dei membri.

Fonte: LinkedIn

Facebook stima che circa il 5% degli account attivi mensili degli utenti sia falso.

Gli account impostore possono prendere di mira i vostri clienti o potenziali reclute. Quando le vostre connessioni vengono ingannate per consegnare informazioni riservate, la vostra reputazione ne risente.

Il governo delle Isole Cayman ha dovuto di recente lanciare un allarme impostore: qualcuno si spacciava per un ministro del governo su Instagram e utilizzava l'account per contattare i cittadini in merito a una falsa sovvenzione.

Si informa il pubblico che un account Instagram che si spaccia per il Ministro O'Connor Connolly ha contattato persone per una sovvenzione di soccorso. È un falso.

Chiunque abbia bisogno di assistenza in questo periodo può visitare //t.co/NQGyp1Qh0w per informazioni su chi può aiutare. pic.twitter.com/gr92ZJh3kJ

- Governo delle Isole Cayman (@caymangovt) 13 maggio 2020

Gli account impostore possono anche tentare di ingannare i dipendenti per farsi consegnare le credenziali di accesso ai sistemi aziendali.

Un'altra tipologia di truffa da impostore riguarda i marchi che sperano di lavorare con gli influencer. In questa truffa, qualcuno che si spaccia per una personalità dei social media con un elevato seguito raggiunge e chiede un prodotto gratuito.

Lavorare con influencer reali può essere una strategia di marketing preziosa, ma è importante verificare che si tratti di una persona reale e non di un impostore.

Attacchi malware e hacking

Se gli hacker riescono ad accedere ai vostri account sui social media, possono causare enormi danni alla reputazione della banda.

Di recente, alcuni hacker hanno avuto accesso agli account dell'MVP dell'NBA Giannis Antetokounmpo. Quando hanno twittato insulti razziali e altre bestemmie, la sua squadra ha dovuto limitare i danni.

Gli account di Giannis Antetokounmpo sui social media sono stati violati questo pomeriggio e sono stati tolti. È in corso un'indagine.

- Milwaukee Bucks (@Bucks) 7 maggio 2020

Nel gennaio 2020, 15 squadre della NFL sono state violate dal collettivo di hacker OurMine, che ha preso di mira gli account delle squadre su Twitter, Facebook e Instagram.

Ci scusiamo per il fatto che il nostro account è stato compromesso questa mattina. Siamo di nuovo in gioco e pronti per il Pro Bowl. 🐻⬇️

- Chicago Bears (@ChicagoBears) 26 gennaio 2020

A febbraio, OurMine ha ottenuto l'accesso all'account Twitter ufficiale di @Facebook.

Quegli hack sono stati relativamente poco gravi, ma hanno comunque rappresentato una grossa seccatura per i team coinvolti. Altri hack sono molto più gravi.

Le cyberspie si sono spacciate per ricercatori dell'Università di Cambridge su LinkedIn e hanno cercato di entrare in contatto con professionisti del settore petrolifero e del gas. Una volta stabilita la fiducia, il gruppo di spie ha inviato un link a un file Excel, che conteneva un malware che rubava le credenziali di accesso e altre informazioni.

Impostazioni sulla privacy

Le persone sembrano essere ben consapevoli dei potenziali rischi per la privacy legati all'uso dei social media. Un recente sondaggio ha rilevato che solo il 19% degli utenti si fida di Facebook per quanto riguarda i propri dati personali.

Fonte: eMarketer

Queste preoccupazioni, naturalmente, non impediscono alle persone di utilizzare i loro canali sociali preferiti: il 69% degli adulti statunitensi usa Facebook.

Per i marchi, il rischio di privacy comprende sia l'uso aziendale che quello personale. Assicuratevi di conoscere le impostazioni di privacy dei vostri account aziendali. Dovreste fornire linee guida sulla privacy ai dipendenti che utilizzano i loro account social personali sul lavoro.

Telefoni cellulari non protetti

I dispositivi mobili rappresentano più della metà del tempo che trascorriamo online. L'uso delle app dei social network rende facile l'accesso agli account dei social media con un solo tocco.

Questo è ottimo finché il telefono rimane nelle vostre mani, ma se il vostro telefono, o quello di un dipendente, viene smarrito o rubato, l'accesso con un solo tocco rende facile per un ladro accedere agli account social. E poi può inviare messaggi a tutte le vostre connessioni con attacchi di phishing o malware.

Proteggere il dispositivo con una password o un blocco delle impronte digitali aiuta, ma più della metà degli utenti di telefonia mobile lascia i propri telefoni sbloccati.

Consigli per la sicurezza sui social media

1. Creare una politica sui social media

Se la vostra azienda utilizza i social media - o si sta preparando a farlo - avete bisogno di una politica sui social media.

Queste linee guida illustrano come la vostra azienda e i vostri dipendenti dovrebbero utilizzare i social media in modo responsabile.

Questo vi aiuterà a proteggervi non solo dalle minacce alla sicurezza, ma anche da problemi di PR o legali.

Come minimo, la vostra politica sui social media dovrebbe includere:

  • Linee guida del marchio che spiegano come parlare della vostra azienda sui social
  • Regole relative alla riservatezza e all'uso personale dei social media.
  • Attività sui social media da evitare, come i quiz di Facebook che richiedono informazioni personali
  • Quali reparti o membri del team sono responsabili di ciascun account di social media?
  • Linee guida relative al copyright e alla riservatezza
  • Linee guida su come creare una password efficace e sulla frequenza di modifica delle password.
  • Aspettative di aggiornamento del software e dei dispositivi
  • Come individuare ed evitare truffe, attacchi e altre minacce alla sicurezza
  • Chi avvisare e come reagire in caso di problemi di sicurezza sui social media.

Per maggiori dettagli, consultate la nostra guida passo passo per la creazione di una policy sui social media, che include numerosi esempi provenienti da diversi settori.

2. Formate il vostro personale sui problemi di sicurezza dei social media.

Anche la migliore politica sui social media non proteggerà la vostra organizzazione se i vostri dipendenti non la seguiranno. Naturalmente, la politica deve essere facile da capire, ma la formazione darà ai dipendenti la possibilità di impegnarsi, fare domande e capire quanto sia importante seguirla.

Queste sessioni di formazione sono anche un'occasione per rivedere le ultime minacce sui social. Potete discutere se ci sono sezioni della policy che devono essere aggiornate.

Non è tutto rose e fiori: la formazione sui social media consente anche al vostro team di utilizzare gli strumenti sociali in modo efficace. Quando i dipendenti comprendono le best practice, si sentono sicuri nell'utilizzo dei social media per il loro lavoro e sono quindi ben attrezzati per utilizzare i social media sia per scopi personali che professionali.

3. Limitare l'accesso per aumentare la sicurezza dei dati dei social media

Potreste concentrarvi sulle minacce provenienti dall'esterno della vostra organizzazione, ma i dipendenti sono una fonte significativa di violazioni dei dati.

Fonte: EY

Limitare l'accesso ai vostri account social è il modo migliore per tenerli al sicuro.

Potreste avere interi team di persone che si occupano della messaggistica sui social media, della creazione di post o del servizio clienti, ma questo non significa certo che tutti debbano conoscere le password dei vostri account social.

È fondamentale disporre di un sistema che consenta di revocare l'accesso agli account quando qualcuno lascia l'organizzazione o cambia ruolo. Per saperne di più su come funziona, consultate la sezione Strumenti.

4. Creare un sistema di approvazioni per i post sui social.

Non tutti coloro che lavorano sui vostri account social devono avere la possibilità di postare. È una strategia difensiva importante limitare il numero di persone che possono postare sui vostri account. Pensate bene a chi deve avere la possibilità di postare e perché.

Con SMMExpert potete dare ai dipendenti o agli appaltatori la possibilità di redigere i messaggi, per poi pubblicarli premendo un pulsante. Lasciate che l'ultimo pulsante venga premuto da una persona fidata del vostro team.

5. Mettere qualcuno al comando

Assegnare a una persona chiave il ruolo di occhio e orecchio della vostra presenza sui social può contribuire a mitigare i rischi. Questa persona dovrebbe:

  • possedere la vostra politica sui social media
  • monitorare la presenza sociale del vostro marchio
  • determinare chi ha accesso alla pubblicazione
  • essere un attore chiave nello sviluppo della vostra strategia di social media marketing

Questa persona sarà probabilmente un senior del team di marketing, ma dovrebbe mantenere un buon rapporto con il reparto IT dell'azienda per garantire che il marketing e l'IT lavorino insieme per ridurre i rischi.

È la persona a cui i membri del team devono rivolgersi se commettono un errore sui social che potrebbe esporre l'azienda a rischi di qualsiasi tipo. In questo modo l'azienda può avviare la risposta adeguata.

6. Creare un sistema di allerta precoce con strumenti di monitoraggio della sicurezza dei social media.

Come accennato all'inizio, gli account social non presidiati sono pronti per essere violati. Tenete d'occhio tutti i vostri canali social, compresi quelli che usate ogni giorno e quelli a cui vi siete registrati ma che non avete mai usato.

Incaricate qualcuno di controllare che tutti i post sui vostri account siano legittimi. Un ottimo punto di partenza è la verifica incrociata dei post con il vostro calendario dei contenuti.

Anche se un post sembra legittimo, vale la pena di indagare se si allontana dal vostro piano di contenuti. Potrebbe trattarsi di un semplice errore umano o di un segno che qualcuno ha avuto accesso ai vostri account e sta testando l'acqua prima di pubblicare qualcosa di più dannoso.

È inoltre necessario prestare attenzione a:

  • conti impostore
  • menzioni inappropriate del vostro marchio da parte dei dipendenti
  • menzioni inappropriate del vostro marchio da parte di chiunque altro sia associato all'azienda
  • conversazioni negative sul vostro marchio

Per sapere come monitorare tutte le conversazioni e gli account rilevanti per il vostro marchio, consultate la nostra guida completa all'ascolto dei social media. E consultate la sezione Strumenti qui sotto per informazioni sulle risorse che possono aiutarvi.

7. Verificate regolarmente la presenza di nuovi problemi di sicurezza sui social media.

Le minacce alla sicurezza dei social media sono in continua evoluzione: gli hacker propongono sempre nuove strategie e in qualsiasi momento possono emergere nuove truffe e virus.

Controlli regolari delle misure di sicurezza sui social media vi aiuteranno a tenere testa ai malintenzionati.

Almeno una volta al trimestre, assicuratevi di fare una revisione:

  • Impostazioni sulla privacy dei social network Le aziende che operano nel settore dei social media aggiornano regolarmente le proprie impostazioni sulla privacy, il che può avere un impatto sul vostro account. Ad esempio, un social network potrebbe aggiornare le proprie impostazioni sulla privacy per darvi un controllo più preciso sull'utilizzo dei vostri dati.
  • Privilegi di accesso e di pubblicazione. Verificate chi ha accesso alla vostra piattaforma di gestione dei social media e agli account social. Aggiornate se necessario. Assicuratevi che a tutti gli ex dipendenti sia stato revocato l'accesso. Verificate se qualcuno ha cambiato ruolo e non ha più bisogno dello stesso livello di accesso.
  • Le recenti minacce alla sicurezza dei social media. Mantenete un buon rapporto con il team IT della vostra azienda, che potrà tenervi informati su tutti i nuovi rischi per la sicurezza dei social media di cui vengono a conoscenza. E tenete d'occhio i notiziari: i grandi hack e le nuove minacce più importanti saranno riportati dai principali organi di informazione.
  • La vostra politica sui social media. Questa politica dovrebbe evolversi nel tempo: con la popolarità di nuovi network, le best practice di sicurezza cambiano ed emergono nuove minacce. Una revisione trimestrale assicurerà che questo documento rimanga utile e contribuisca a mantenere sicuri i vostri account social.

6 strumenti di sicurezza per i social media

Per quanto si possano tenere d'occhio i canali social, non è possibile monitorarli 24 ore su 24, ma il software sì. Ecco alcuni dei nostri strumenti di sicurezza preferiti per i social media.

1. Gestione delle autorizzazioni

Con una piattaforma di gestione dei social media come SMMExpert, i membri del team non devono mai conoscere i dati di accesso a nessun account di social network. È possibile controllare l'accesso e i permessi, in modo che ogni persona ottenga solo l'accesso di cui ha bisogno.

Bonus: ottenete un modello di politica sui social media gratuito e personalizzabile per creare in modo semplice e veloce linee guida per la vostra azienda e i vostri dipendenti.

Prendete subito il modello!

Se qualcuno lascia l'azienda, potete disabilitare il suo account senza dover cambiare tutte le password dei social media.

2. Flussi di monitoraggio sociale

Il monitoraggio dei social network vi permette di anticipare le minacce. Monitorando i social network alla ricerca di menzioni del vostro marchio e di parole chiave, saprete subito quando emergono conversazioni sospette sul vostro marchio.

Se state usando una piattaforma di gestione dei social media, vedrete queste attività nei vostri flussi e potrete intervenire.

3. ZeroFOX

Quando si integra ZeroFOX con il dashboard di SMMExpert, questo vi avviserà di:

  • contenuti pericolosi, minacciosi o offensivi rivolti al vostro marchio
  • link dannosi pubblicati sui vostri account social
  • truffe ai danni della vostra azienda e dei vostri clienti
  • account fraudolenti che si spacciano per il vostro marchio

Inoltre, aiuta a proteggere dagli attacchi di hacking e phishing.

4. Social SafeGuard

Social SafeGuard esamina tutti i post sociali in entrata e in uscita rispetto alla vostra social media policy prima della distribuzione.

Questo può aiutare a proteggere la vostra organizzazione e i vostri dipendenti dai rischi dei social media. È anche un ottimo strumento di conformità per le organizzazioni che operano in settori regolamentati.

5. SMMExpert Amplificare

Abbiamo già detto che la vostra politica sui social media deve definire le modalità di utilizzo dei social media da parte dei dipendenti. Fornendo post pre-approvati per la condivisione da parte dei dipendenti, Amplify estende la portata sociale della vostra azienda senza rischi aggiuntivi.

6. BrandFort

BrandFort può aiutare a proteggere i vostri account social dai commenti di spam.

Perché i commenti di spam sono un rischio per la sicurezza? Sono visibili sui vostri profili e possono indurre follower o dipendenti legittimi a cliccare su siti truffaldini. Dovrete affrontare le conseguenze, anche se non avete condiviso direttamente lo spam.

BrandFort è in grado di rilevare i commenti di spam in più lingue e di nasconderli automaticamente.

Utilizzate SMMExpert per gestire tutti i vostri account di social media in modo sicuro e protetto in un unico luogo. Mitigate i rischi e mantenete la conformità con le nostre migliori funzioni di sicurezza, app e integrazioni.

Iniziare

Bonus: ottenete un modello di politica sui social media gratuito e personalizzabile per creare in modo semplice e veloce linee guida per la vostra azienda e i vostri dipendenti.

Prendete subito il modello!
Messaggio precedente Copyright dell'immagine sui social media: tutto quello che c'è da sapere
Prossimo post L'arte del ROI sociale: scegliere le metriche giuste per i vostri obiettivi

Kimberly Parker è una professionista esperta di marketing digitale con oltre 10 anni di esperienza nel settore. In qualità di fondatrice della sua agenzia di marketing sui social media, ha aiutato numerose aziende in vari settori a stabilire e far crescere la loro presenza online attraverso efficaci strategie sui social media. Kimberly è anche una scrittrice prolifica, avendo contribuito con articoli sui social media e sul marketing digitale a diverse pubblicazioni affidabili. Nel tempo libero ama sperimentare nuove ricette in cucina e fare lunghe passeggiate con il suo cane.