Vis dažniau naudojant socialinius įrankius verslo komunikacijai, socialinės žiniasklaidos saugumas yra kaip niekada svarbus.

Nors socialinių tinklų privalumai akivaizdūs, reikia saugotis ir rizikos. Naujausio EY pasaulinio informacijos saugumo tyrimo duomenimis, 59 % organizacijų per pastaruosius 12 mėnesių patyrė "reikšmingą ar svarbų incidentą".

Jei naudojatės socialiniais tinklais (o kas nesinaudoja?), turite apsisaugoti nuo įprastų socialinės žiniasklaidos saugumo grėsmių.

Štai kaip.

Premija: Gaukite nemokamą pritaikomą socialinės žiniasklaidos politikos šabloną greitai ir lengvai sukurti gaires savo įmonei ir darbuotojams.

Dažniausiai pasitaikantys socialinės žiniasklaidos saugumo pavojai

Neprižiūrimos socialinės žiniasklaidos paskyros

Pravartu rezervuoti savo prekės ženklo rankenėlę visuose socialinės žiniasklaidos kanaluose, net jei neplanuojate jų visų iš karto naudoti. Taip galėsite išlaikyti nuoseklų buvimą visuose tinkluose ir žmonėms bus lengviau jus rasti.

Tačiau svarbu neignoruoti paskyrų, kuriomis dar nesinaudojate, kuriomis nustojote naudotis arba kuriomis naudojatės retai.

Neprižiūrimos socialinių tinklų paskyros gali tapti programišių taikiniu, kurie gali pradėti skelbti apgaulingas žinutes jūsų vardu.

Įgiję kontrolę, įsilaužėliai gali siųsti bet ką. Tai gali būti melaginga informacija, kuri kenkia jūsų verslui. O gali būti virusais užkrėstos nuorodos, dėl kurių sekėjams kyla rimtų problemų. Ir jūs to net nepastebėsite, kol klientai nepradės kreiptis į jus pagalbos.

Žmogiškoji klaida

Šiuolaikiniame užimtame pasaulyje darbuotojui pernelyg lengva netyčia sukelti bendrovei grėsmę internete. Iš tiesų, "EY" pasaulinio informacijos saugumo tyrimo duomenimis, 20 proc. kibernetinių atakų įvyko dėl "darbuotojų silpnumo".

Tokia paprasta klaida kaip netinkamos nuorodos paspaudimas arba netinkamo failo atsisiuntimas gali sukelti chaosą.

Kai kurie internetiniai iššūkiai ir viktorinos taip pat gali kelti problemų. Juos atlikdami darbuotojai gali netyčia sukelti socialinės žiniasklaidos saugumo problemų.

Šie "sužinok savo elfo vardą" ir 10 metų iššūkio įrašai gali atrodyti nekenksminga pramoga, tačiau iš tikrųjų sukčiai juose gali rasti informacijos, kuri dažniausiai naudojama slaptažodžiams nulaužti.

AARP paskelbė įspėjimą apie tokio pobūdžio viktorinas, kad įsitikintų, jog vyresnio amžiaus interneto vartotojai žino apie šią problemą.

Tačiau jaunesni žmonės, įskaitant jūsų darbuotojus, nėra apsaugoti.

Pažeidžiamos trečiųjų šalių programos

Užrakinti savo socialines paskyras - puiku. Tačiau įsilaužėliai vis tiek gali gauti prieigą prie saugios socialinės žiniasklaidos per prijungtų trečiųjų šalių programėlių pažeidžiamumą.

Neseniai įsilaužėliai prisijungė prie "Twitter" paskyrų, susijusių su Tarptautiniu olimpiniu komitetu. Jie pateko per trečiosios šalies analitinę programėlę. FC "Barcelona" tapo to paties įsilaužimo auka.

"FC Barcelona" atliks kibernetinio saugumo auditą ir peržiūrės visus protokolus bei sąsajas su trečiųjų šalių įrankiais, kad išvengtų tokių incidentų ir užtikrintų geriausias paslaugas savo nariams ir gerbėjams. Atsiprašome už nepatogumus, kuriuos galėjo sukelti ši situacija.

- FC Barcelona (@FCBarcelona) vasario 15, 2020

"Phishing" atakos ir sukčiavimai

Sukčiavimo apgaulės kelia pavojų socialinės žiniasklaidos informacijos saugumui. Sukčiavimo apgaule siekiama, kad jūs arba jūsų darbuotojai perduotų slaptažodžius, bankininkystės duomenis ar kitą privačią informaciją.

Vienas iš dažniausiai pasitaikančių sukčiavimo atvejų - netikri garsių prekių ženklų, tokių kaip "Costco", "Starbucks" ir "Bath & Body Works", kuponai. Tai ypač populiaru socialiniame tinkle "Facebook". Norėdami pasinaudoti kuponu, turite pateikti asmeninę informaciją, pavyzdžiui, savo adresą ir gimimo datą.

Atsiprašome už bet kokią painiavą, nes jokiu būdu nesame susiję su minėta socialine paskyra ar dovanomis. Visada rekomenduojame būti atsargiems, jei internete prašoma pateikti bet kokią jūsų asmeninę informaciją. Kviečiame sekti mūsų patikrintus socialinius profilius, kad sužinotumėte apie mūsų akcijas!

- Vonios ir kūno darbai (@bathbodyworks) balandžio 17, 2020

Kai kurie sukčiai elgiasi drąsiau ir prašo pateikti banko duomenis ir slaptažodžius. Singapūro policijos pajėgos neseniai paskelbė įspėjimą apie tokio tipo sukčiavimą. Naujuose variantuose naudojamos su vyriausybinėmis programomis, skirtomis COVID-19 paramai, susijusios hashtag'ai.

Apsimetėlių paskyros

Sukčiui gana lengva sukurti socialinės žiniasklaidos paskyrą, kuri atrodytų kaip priklausanti jūsų įmonei. Tai viena iš priežasčių, kodėl taip vertinga pasitikrinti socialiniuose tinkluose.

Naujausioje "LinkedIn" skaidrumo ataskaitoje pažymima, kad vos per šešis mėnesius imtasi veiksmų dėl 21,6 mln. netikrų paskyrų. Didžioji dalis šių paskyrų (95 %) buvo užblokuotos automatiškai registracijos metu. Tačiau daugiau nei 67 000 netikrų paskyrų buvo pašalintos tik tada, kai nariai apie jas pranešė.

Šaltinis: LinkedIn

"Facebook" apskaičiavo, kad apie 5 % mėnesio aktyvių naudotojų paskyrų yra suklastotos.

Apsimetėlių paskyros gali būti nukreiptos į jūsų klientus arba potencialius darbuotojus. Kai jūsų ryšiai apgaule priverčiami perduoti konfidencialią informaciją, nukenčia jūsų reputacija.

Kaimanų salų vyriausybei neseniai teko paskelbti perspėjimą apie apsimetėlius. Kažkas "Instagram" tinkle apsimetinėjo vyriausybės ministru. Naudodamasis paskyra, jis susisiekė su piliečiais dėl netikros paramos dotacijos.

Visuomenei pranešama, kad "Instagram" paskyra, prisistatanti ministru O'Connor Connolly, susisiekė su asmenimis dėl paramos dotacijos. Tai yra netikra.

Visi, kuriems šiuo metu reikia pagalbos, turėtų apsilankyti //t.co/NQGyp1Qh0w ir sužinoti, kas gali padėti. pic.twitter.com/gr92ZJh3kJ

- Kaimanų salų vyriausybė (@caymangovt) gegužės 13, 2020

Apgaulingos paskyros taip pat gali bandyti įtikinti darbuotojus perduoti prisijungimo prie įmonės sistemų duomenis.

Kitas sukčiavimo apsimetėliais tipas yra skirtas prekių ženklams, kurie tikisi bendradarbiauti su įtakingais asmenimis. Šio sukčiavimo metu asmuo, apsimetantis daug sekėjų turinčiu socialinės žiniasklaidos asmeniu, kreipiasi į jį ir prašo nemokamo produkto.

Darbas su tikrais įtakingais asmenimis gali būti vertinga rinkodaros strategija. Tačiau svarbu patikrinti, ar bendraujate su tikru asmeniu, o ne su apsimetėliu.

Kenkėjiškų programų atakos ir įsilaužimai

Jei įsilaužėliai gauna prieigą prie jūsų socialinės žiniasklaidos paskyrų, jie gali padaryti didžiulę žalą grupės reputacijai.

Neseniai įsilaužėliai gavo prieigą prie NBA MVP Giannio Antetokounmpo paskyrų. Kai jie tviteryje paskelbė rasistinių užgauliojimų ir kitų keiksmažodžių, jo komandai teko kontroliuoti žalą.

Šią popietę buvo įsilaužta į Giannio Antetokounmpo socialinės žiniasklaidos paskyras ir jos buvo pašalintos. Vyksta tyrimas.

- Milvokio "Bucks" (@Bucks) gegužės 7, 2020

2020 m. sausio mėn. į 15 NFL komandų įsilaužė įsilaužėlių kolektyvas "OurMine". Įsilaužėliai taikėsi į komandų paskyras "Twitter", "Facebook" ir "Instagram".

Atsiprašome, kad šį rytą buvo pažeista mūsų paskyra. Grįžtame į žaidimą & amp; pasiruošę "Pro Bowl" turnyrui. 🐻⬇️

- Chicago Bears (@ChicagoBears) sausio 26, 2020

Vasario mėn. "OurMine" gavo prieigą prie oficialios "@Facebook" "Twitter" paskyros.

Šie įsilaužimai buvo palyginti nekenksmingi, bet vis tiek sukėlė daug rūpesčių susijusioms komandoms. Kiti įsilaužimai yra daug rimtesni.

Kibernetiniai šnipai socialiniame tinkle "LinkedIn" prisistatė Kembridžo universiteto tyrėjais. Jie siekė užmegzti ryšį su naftos ir dujų sektoriaus specialistais. Įgijusi pasitikėjimą, šnipų grupė nusiuntė nuorodą į "Excel" failą. Faile buvo kenkėjiška programinė įranga, kuri pavogė prisijungimo duomenis ir kitą informaciją.

Privatumo nustatymai

Atrodo, kad žmonės gerai supranta galimą privatumo pavojų, susijusį su naudojimusi socialine žiniasklaida. Neseniai atlikta apklausa parodė, kad tik 19 % vartotojų pasitiki "Facebook" savo asmenine informacija.

Šaltinis: "eMarketer

Šie nuogąstavimai, žinoma, netrukdo žmonėms naudotis mėgstamais socialiniais kanalais. 69 proc. suaugusių JAV gyventojų naudojasi "Facebook".

Prekių ženklams privatumo rizika apima ir verslo, ir asmeninį naudojimą. Įsitikinkite, kad suprantate savo verslo paskyrų privatumo nustatymus. Turėtumėte pateikti privatumo gaires darbuotojams, kurie darbe naudoja savo asmenines socialines paskyras.

Neapsaugoti mobilieji telefonai

Daugiau nei pusė laiko, kurį praleidžiame internete, tenka mobiliesiems įrenginiams. Naudojant socialinių tinklų programėles lengva vienu bakstelėjimu pasiekti socialinės žiniasklaidos paskyras.

Tai puiku tol, kol telefonas lieka jūsų rankose. Tačiau jei telefonas arba darbuotojo telefonas pametamas ar pavagiamas, vienu bakstelėjimu vagys lengvai prisijungia prie socialinių paskyrų. Tada jie gali pranešti visiems jūsų ryšiams apie sukčiavimo ar kenkėjiškų programų atakas.

Apsaugoti prietaisą slaptažodžiu arba pirštų atspaudų užraktu padeda, tačiau daugiau nei pusė mobiliųjų telefonų naudotojų palieka savo telefonus neužrakintus.

Socialinės žiniasklaidos saugumo patarimai

1. Sukurkite socialinės žiniasklaidos politiką

Jei jūsų įmonė naudoja socialinę žiniasklaidą arba ruošiasi tai daryti, jums reikia socialinės žiniasklaidos politikos.

Šiose gairėse nurodyta, kaip jūsų įmonė ir darbuotojai turėtų atsakingai naudotis socialine žiniasklaida.

Tai padės apsisaugoti ne tik nuo saugumo grėsmių, bet ir nuo blogų ryšių su visuomene ar teisinių problemų.

Į socialinės žiniasklaidos politiką turėtų būti įtraukta bent jau:

• Prekės ženklo gairės, kuriose paaiškinama, kaip kalbėti apie savo įmonę socialiniuose tinkluose.
• Taisyklės, susijusios su konfidencialumu ir asmeniniu socialinės žiniasklaidos naudojimu
• Socialinės žiniasklaidos veikla, kurios reikia vengti, pavyzdžiui, "Facebook" viktorinos, kuriose prašoma asmeninės informacijos.
• Kurie skyriai ar komandos nariai yra atsakingi už kiekvieną socialinės žiniasklaidos paskyrą.
• Gairės, susijusios su autorių teisėmis ir konfidencialumu
• Gairės, kaip sukurti veiksmingą slaptažodį ir kaip dažnai keisti slaptažodžius.
• Lūkesčiai dėl programinės įrangos ir prietaisų atnaujinimo
• Kaip atpažinti ir išvengti sukčiavimo, atakų ir kitų saugumo grėsmių
• Kam pranešti ir kaip reaguoti iškilus socialinės žiniasklaidos saugumo problemai

Daugiau informacijos rasite mūsų žingsnis po žingsnio socialinės žiniasklaidos politikos kūrimo vadove. Jame pateikiama daug pavyzdžių iš įvairių pramonės šakų.

2. Apmokykite savo darbuotojus socialinės žiniasklaidos saugumo klausimais

Net ir geriausia socialinės žiniasklaidos politika neapsaugos jūsų organizacijos, jei darbuotojai jos nesilaikys. Žinoma, jūsų politika turi būti lengvai suprantama. Tačiau mokymai suteiks darbuotojams galimybę įsitraukti, užduoti klausimus ir suprasti, kaip svarbu jos laikytis.

Šie mokymai taip pat yra proga apžvelgti naujausias grėsmes socialinėje srityje. Galite pasikalbėti apie tai, ar yra politikos skyrių, kuriuos reikia atnaujinti.

Socialinės medijos mokymai taip pat padeda jūsų komandai veiksmingai naudotis socialiniais įrankiais. Kai darbuotojai supranta geriausią praktiką, jie jaučiasi užtikrintai naudodamiesi socialine medija darbe. Tada jie yra gerai pasirengę naudoti socialinę mediją tiek asmeniniais, tiek profesiniais tikslais.

3. Apribokite prieigą, kad padidintumėte socialinės žiniasklaidos duomenų saugumą

Galbūt daugiausia dėmesio skiriate grėsmėms, kylančioms iš išorės, tačiau darbuotojai yra svarbus duomenų pažeidimų šaltinis.

Šaltinis: EY

Geriausias būdas užtikrinti socialinių paskyrų saugumą - apriboti prieigą prie jų.

Gali būti, kad turite ištisas žmonių komandas, dirbančias su socialinės žiniasklaidos pranešimais, pranešimų kūrimu ar klientų aptarnavimu. Tačiau tai tikrai nereiškia, kad visi turi žinoti jūsų socialinių paskyrų slaptažodžius.

Labai svarbu įdiegti sistemą, kuri leistų atšaukti prieigą prie paskyrų, kai asmuo palieka organizaciją arba keičia vaidmenis. Daugiau apie tai, kaip tai veikia, sužinosite toliau esančiame skirsnyje "Įrankiai".

4. Nustatykite socialinių pranešimų patvirtinimo sistemą

Ne visiems, dirbantiems su jūsų socialinių tinklų paskyromis, reikia turėti galimybę rašyti žinutes. Svarbi gynybos strategija - apriboti žmonių, galinčių rašyti jūsų paskyrose, skaičių. Gerai pagalvokite, kam ir kodėl reikia galimybės rašyti žinutes.

Galite naudoti "SMMExpert", kad suteiktumėte darbuotojams ar rangovams galimybę rengti pranešimus. Tuomet jie bus pasiruošę skelbti pranešimus vienu mygtuko paspaudimu. Paskutinį mygtuko paspaudimą palikite patikimam savo komandos asmeniui.

5. Paveskite kam nors vadovauti

Paskyrus pagrindinį asmenį, kuris rūpinsis jūsų buvimu socialiniuose tinkluose, galima gerokai sumažinti riziką. Šis asmuo turėtų:

• turėti savo socialinės žiniasklaidos politiką
• stebėti savo prekės ženklo buvimą socialiniuose tinkluose.
• nustatyti, kas turi leidybos prieigą.
• būti pagrindiniu dalyviu kuriant socialinės žiniasklaidos rinkodaros strategiją.

Tikėtina, kad šis asmuo bus vyresnysis jūsų rinkodaros komandos darbuotojas. Tačiau jis turėtų palaikyti gerus santykius su jūsų įmonės IT skyriumi, kad užtikrintų, jog rinkodara ir IT dirbtų kartu ir sumažintų riziką.

Tai asmuo, į kurį komandos nariai turėtų kreiptis, jei kada nors socialiniame tinkle padarytų klaidą, dėl kurios įmonei gali kilti bet kokia rizika. Taip įmonė gali inicijuoti tinkamą atsaką.

6. Sukurkite ankstyvojo perspėjimo sistemą, naudodami socialinės žiniasklaidos saugumo stebėsenos priemones

Kaip minėta pradžioje, į neprižiūrimas socialinių tinklų paskyras galima įsilaužti. Stebėkite visus savo socialinių tinklų kanalus. Tai apima ir tuos, kuriais naudojatės kasdien, ir tuos, kuriuos užregistravote, bet niekada nenaudojote.

Paskirkite žmogų, kuris patikrintų, ar visi jūsų paskyrose esantys įrašai yra teisėti. Puiki pradžia - sutikrinti įrašus su turinio kalendoriumi.

Net jei pranešimas atrodo teisėtas, verta pasidomėti, ar jis nukrypsta nuo turinio plano. Tai gali būti paprasčiausia žmogiškoji klaida. Arba tai gali būti ženklas, kad kažkas gavo prieigą prie jūsų paskyrų ir bando vandenį prieš paskelbdamas ką nors kenkėjiško.

Taip pat reikia atkreipti dėmesį į:

• apsimetėlių paskyros
• darbuotojų netinkami jūsų prekės ženklo paminėjimai.
• netinkamas jūsų prekės ženklo paminėjimas, kai jį pamini kas nors kitas, susijęs su įmone.
• neigiami pokalbiai apie jūsų prekės ženklą.

Kaip stebėti visus su jūsų prekės ženklu susijusius pokalbius ir paskyras, sužinosite iš mūsų išsamaus socialinės žiniasklaidos klausymosi vadovo. Toliau esančiame skyriuje "Įrankiai" rasite informacijos apie naudingus išteklius.

7. Reguliariai tikrinkite, ar nėra naujų socialinės žiniasklaidos saugumo problemų

Socialinės žiniasklaidos saugumo grėsmės nuolat kinta. Įsilaužėliai nuolat kuria naujas strategijas, bet kada gali atsirasti naujų sukčių ir virusų.

Reguliarus socialinės medijos saugumo priemonių auditas padės jums aplenkti piktavalius veikėjus.

Bent kartą per ketvirtį būtinai peržiūrėkite:

• Socialinių tinklų privatumo nustatymai ... Socialinės žiniasklaidos bendrovės reguliariai atnaujina privatumo nustatymus. Tai gali turėti įtakos jūsų paskyrai. Pavyzdžiui, socialinis tinklas gali atnaujinti privatumo nustatymus, kad galėtumėte tiksliau kontroliuoti, kaip naudojami jūsų duomenys.
• Prieigos ir skelbimo privilegijos. Patikrinkite, kas turi prieigą prie jūsų socialinės žiniasklaidos valdymo platformos ir socialinių paskyrų. Jei reikia, atnaujinkite. Įsitikinkite, kad visiems buvusiems darbuotojams panaikinta prieiga. Patikrinkite, ar niekas nepakeitė vaidmens ir jam nebereikia tokio paties lygio prieigos.
• Naujausios socialinės žiniasklaidos saugumo grėsmės. Palaikykite gerus santykius su savo įmonės IT komanda. Jie gali jus informuoti apie visas naujas socialinės žiniasklaidos saugumo grėsmes, apie kurias sužinojo. Taip pat stebėkite naujienas - apie didelius įsilaužimus ir svarbias naujas grėsmes bus pranešama pagrindinėse naujienų žiniasklaidos priemonėse.
• Jūsų socialinės žiniasklaidos politika. Laikui bėgant ši politika turėtų keistis. Populiarėjant naujiems tinklams, keičiasi geriausia saugumo praktika ir atsiranda naujų grėsmių. Kas ketvirtį peržiūrėdami šį dokumentą įsitikinsite, kad jis išlieka naudingas ir padeda užtikrinti socialinių paskyrų saugumą.

6 socialinės žiniasklaidos saugumo įrankiai

Kad ir kaip atidžiai stebėtumėte savo socialinius kanalus, negalite jų stebėti 24 valandas per parą, bet programinė įranga gali. Štai keletas mūsų mėgstamiausių socialinės žiniasklaidos saugumo įrankių.

1. Leidimų valdymas

Naudojant tokią socialinės žiniasklaidos valdymo platformą kaip "SMMExpert", komandos nariams niekada nereikia žinoti bet kurios socialinio tinklo paskyros prisijungimo duomenų. Galite kontroliuoti prieigą ir leidimus, kad kiekvienas asmuo gautų tik tą prieigą, kurios jam reikia.

Premija: Gaukite nemokamą pritaikomą socialinės žiniasklaidos politikos šabloną greitai ir lengvai sukurti gaires savo įmonei ir darbuotojams.

Jei kas nors išeina iš įmonės, galite išjungti jo paskyrą nekeisdami visų socialinių tinklų slaptažodžių.

2. Socialinės stebėsenos srautai

Stebėdami socialinius tinklus ir ieškodami savo prekės ženklo paminėjimų ir raktinių žodžių, iš karto sužinosite, kai atsiras įtartinų pokalbių apie jūsų prekės ženklą.

Tarkime, žmonės dalijasi netikrais kuponais arba jūsų vardu "Twitter" pradeda rašyti netikra paskyra. Jei naudojate socialinės žiniasklaidos valdymo platformą, matysite šią veiklą savo srautuose ir galėsite imtis veiksmų.

3. ZeroFOX

Kai integruosite "ZeroFOX" su SMMExpert prietaisų skydeliu, jis jus įspės apie:

• pavojingas, grasinantis ar įžeidžiantis turinys, nukreiptas į jūsų prekės ženklą.
• jūsų socialinių tinklų paskyrose paskelbtos kenkėjiškos nuorodos.
• sukčiai, nukreipti prieš jūsų verslą ir klientus.
• apgaulingos paskyros, apsimetančios jūsų prekės ženklu.

Ji taip pat padeda apsisaugoti nuo įsilaužimo ir sukčiavimo atakų.

4. "Social SafeGuard

"Social SafeGuard" prieš platinimą patikrina visus gaunamus ir siunčiamus socialinius pranešimus pagal jūsų socialinės žiniasklaidos politiką.

Tai gali padėti apsaugoti jūsų organizaciją ir darbuotojus nuo socialinės žiniasklaidos rizikos. Tai taip pat puiki atitikties užtikrinimo priemonė reguliuojamų pramonės šakų organizacijoms.

5. SMMExpert Amplify

Jau minėjome, kad jūsų socialinės žiniasklaidos politikoje turėtų būti nurodyta, kaip darbuotojai naudoja socialinę žiniasklaidą darbe. Pateikdama iš anksto patvirtintus pranešimus, kuriuos darbuotojai gali bendrinti, "Amplify" išplečia jūsų įmonės socialinės žiniasklaidos pasiekiamumą be papildomos rizikos.

6. BrandFort

"BrandFort" gali padėti apsaugoti jūsų socialinių tinklų paskyras nuo nepageidaujamų komentarų.

Kodėl nepageidaujami komentarai kelia pavojų saugumui? Jie matomi jūsų profiliuose ir gali paskatinti teisėtus sekėjus ar darbuotojus spustelėti nuorodą į sukčiavimo svetaines. Turėsite kovoti su pasekmėmis, nors tiesiogiai nesidalijote nepageidaujamais komentarais.

"BrandFort" gali aptikti nepageidaujamus komentarus keliomis kalbomis ir automatiškai juos paslėpti.

Naudodamiesi "SMMExpert" saugiai ir patikimai valdykite visas savo socialinės žiniasklaidos paskyras vienoje vietoje. Sumažinkite riziką ir laikykitės reikalavimų, naudodamiesi geriausiomis savo klasėje saugumo funkcijomis, programėlėmis ir integracijomis.

Pradėkite

Premija: Gaukite nemokamą pritaikomą socialinės žiniasklaidos politikos šabloną greitai ir lengvai sukurti gaires savo įmonei ir darbuotojams.