Met het toenemende gebruik van sociale tools voor zakelijke communicatie is de beveiliging van sociale media belangrijker dan ooit.

Hoewel de voordelen van social media duidelijk zijn, zijn er ook risico's om voor op te passen. Volgens de laatste EY Global Information Security Survey had 59% van de organisaties de afgelopen 12 maanden een "materieel of significant incident".

Als u sociale media gebruikt (en wie doet dat niet?), moet u zich beschermen tegen veel voorkomende beveiligingsrisico's voor sociale media.

Hier is hoe.

Bonus: Ontvang een gratis, aanpasbaar sjabloon voor sociale-mediabeleid om snel en eenvoudig richtlijnen voor uw bedrijf en medewerkers op te stellen.

Gemeenschappelijke veiligheidsrisico's van sociale media

Onbeheerde sociale media accounts

Het is een goed idee om de handle van uw merk op alle sociale mediakanalen te reserveren, zelfs als u niet van plan bent ze allemaal meteen te gebruiken. Zo kunt u een consistente aanwezigheid op alle netwerken handhaven, waardoor mensen u gemakkelijk kunnen vinden.

Maar het is belangrijk dat u de rekeningen die u nog niet gebruikt, die u niet meer gebruikt of die u niet vaak gebruikt, niet negeert.

Onbewaakte sociale accounts kunnen het doelwit zijn van hackers, die onder uw naam frauduleuze berichten kunnen gaan plaatsen.

Zodra ze de controle krijgen, kunnen hackers alles versturen. Dat kan valse informatie zijn die schadelijk is voor uw bedrijf. Of misschien zijn het met virussen geïnfecteerde links die ernstige problemen veroorzaken voor volgers. En u merkt het niet eens totdat uw klanten bij u komen voor hulp.

Menselijke fout

Iedereen maakt fouten. In de drukke wereld van vandaag is het maar al te gemakkelijk voor een werknemer om het bedrijf per ongeluk online bloot te stellen aan bedreigingen. Volgens de EY Global Information Security Survey was "zwakte van de werknemer" verantwoordelijk voor 20% van de cyberaanvallen.

Iets eenvoudigs als het klikken op de verkeerde link of het downloaden van het verkeerde bestand kan een ravage aanrichten.

Sommige online uitdagingen en quizzen kunnen ook problematisch zijn. Door ze in te vullen, kunnen werknemers per ongeluk beveiligingsproblemen met sociale media veroorzaken.

Die "leer je elfennaam" en 10-jaar-challenge berichten lijken misschien onschuldig, maar ze kunnen scammers informatie verschaffen die vaak wordt gebruikt om wachtwoorden te kraken.

De AARP heeft voor dit soort quizzen gewaarschuwd om ervoor te zorgen dat hun bevolkingsgroep van oudere internetgebruikers zich bewust is van dit probleem.

Maar jongere mensen - inclusief uw werknemers - zijn niet immuun.

Kwetsbare apps van derden

Je eigen sociale accounts vergrendelen is geweldig, maar hackers kunnen nog steeds toegang krijgen tot beveiligde sociale media via kwetsbaarheden in apps van derden.

Hackers hebben zich onlangs toegang verschaft tot Twitter accounts van het Internationaal Olympisch Comité. Ze kwamen binnen via een third-party analytics app. FC Barcelona was slachtoffer van dezelfde hack.

FC Barcelona zal een cybersecurity audit uitvoeren en zal alle protocollen en koppelingen met tools van derden herzien, om dergelijke incidenten te voorkomen en de beste service aan onze leden en fans te garanderen. Wij verontschuldigen ons voor het ongemak dat deze situatie mogelijk heeft veroorzaakt.

- FC Barcelona (@FCBarcelona) 15 februari 2020

Phishing-aanvallen en oplichting

Bij een phishing-zwendel is het de bedoeling dat u of uw werknemers wachtwoorden, bankgegevens of andere privégegevens verstrekken.

Een veel voorkomende phishing-zwendel betreft valse coupons voor grote merken als Costco, Starbucks en Bath & Body Works. Dit is vooral populair op Facebook. Om de coupon te claimen, moet u persoonlijke informatie geven, zoals uw adres en geboortedatum.

Het spijt ons voor eventuele verwarring aangezien wij op geen enkele manier verbonden zijn met de genoemde sociale account of giveaways. Wij raden altijd aan om voorzichtig te zijn als er online om uw persoonlijke informatie wordt gevraagd. Wij nodigen u uit om onze geverifieerde sociale profielen te volgen voor onze promoties!

- Bath & Body Works (@bathbodyworks) 17 april 2020

Sommige oplichters zijn brutaler en vragen om bankgegevens en wachtwoorden. De politie van Singapore heeft onlangs een waarschuwing uitgegeven voor dit soort oplichting. Nieuwe varianten gebruiken hashtags die verband houden met overheidsprogramma's voor COVID-19-hulp.

Bedriegersaccounts

Het is relatief eenvoudig voor een bedrieger om een social media-account aan te maken dat eruitziet alsof het van uw bedrijf is. Dit is een van de redenen waarom het zo waardevol is om geverifieerd te worden op sociale netwerken.

In het laatste transparantieverslag van LinkedIn staat dat er in slechts zes maanden 21,6 miljoen nepaccounts zijn aangepakt. De meeste van die accounts (95%) werden automatisch geblokkeerd bij registratie. Maar meer dan 67.000 nepaccounts werden pas aangepakt nadat leden ze hadden gemeld.

Bron: LinkedIn

Facebook schat dat ongeveer 5% van de maandelijks actieve gebruikersaccounts nep is.

Impostor accounts kunnen zich richten op uw klanten of potentiële rekruten. Wanneer uw connecties worden misleid om vertrouwelijke informatie te overhandigen, lijdt uw reputatie daaronder.

De regering van de Kaaimaneilanden moest onlangs een imposter alert afgeven. Iemand deed zich op Instagram voor als een minister en gebruikte het account om burgers te benaderen over een valse hulpverlening.

Het publiek wordt erop gewezen dat een Instagram-account dat zich voordoet als minister O'Connor Connolly contact heeft opgenomen met personen over een hulpbeurs. Dit is nep.

Iedereen die in deze periode hulp nodig heeft, kan terecht op //t.co/NQGyp1Qh0w voor informatie over wie kan helpen. pic.twitter.com/gr92ZJh3kJ

- Cayman Islands Government (@caymangovt) 13 mei 2020

Bedrieglijke accounts kunnen ook proberen werknemers te verleiden tot het verstrekken van inloggegevens voor bedrijfssystemen.

Een andere vorm van zwendel is gericht op merken die hopen samen te werken met influencers. Bij deze zwendel doet iemand zich voor als een social media-persoonlijkheid met een grote following en vraagt om een gratis product.

Werken met echte beïnvloeders kan een waardevolle marketingstrategie zijn. Maar het is belangrijk om te controleren of u met de echte persoon te maken hebt en niet met een bedrieger.

Malware-aanvallen en hacks

Als hackers toegang krijgen tot uw sociale media-accounts, kunnen ze enorme reputatieschade veroorzaken.

Hackers kregen onlangs toegang tot de accounts van NBA MVP Giannis Antetokounmpo. Toen ze racistische opmerkingen en andere godslasteringen Tweetten, moest zijn team de schade beperken.

De social media accounts van Giannis Antetokounmpo zijn vanmiddag gehackt en zijn uit de lucht gehaald. Er loopt een onderzoek.

- Milwaukee Bucks (@Bucks) 7 mei 2020

In januari 2020 werden 15 NFL-teams gehackt door het hackerscollectief OurMine. De hackers richtten zich op teamaccounts op Twitter, Facebook en Instagram.

Excuses dat onze account vanmorgen in gevaar kwam. We zijn terug in het spel & klaar voor de Pro Bowl. 🐻⬇️

- Chicago Bears (@ChicagoBears) 26 januari 2020

En in februari kreeg OurMine toegang tot het officiële @Facebook Twitter account.

Die hacks waren relatief onschuldig, maar toch een hoop gedoe voor de betrokken teams. Andere hacks zijn veel ernstiger.

Cyberspionnen deden zich op LinkedIn voor als onderzoekers van de Universiteit van Cambridge. Ze probeerden in contact te komen met olie- en gasprofessionals. Zodra ze vertrouwen hadden opgebouwd, stuurde de spionagegroep een link naar een Excel-bestand. Het bestand bevatte malware waarmee inloggegevens en andere informatie werden gestolen.

Privacy-instellingen

Mensen lijken zich terdege bewust van de potentiële privacyrisico's van het gebruik van sociale media. Uit een recent onderzoek bleek dat slechts 19% van de gebruikers Facebook vertrouwt met hun persoonlijke informatie.

Bron: eMarketer

Deze zorgen weerhouden mensen er natuurlijk niet van hun favoriete sociale kanalen te gebruiken. 69 procent van de Amerikaanse volwassenen gebruikt Facebook.

Voor merken omvat het privacyrisico zowel zakelijk als persoonlijk gebruik. Zorg ervoor dat u de privacy-instellingen op uw zakelijke accounts begrijpt. U moet privacyrichtlijnen opstellen voor werknemers die hun persoonlijke sociale accounts op het werk gebruiken.

Onbeveiligde mobiele telefoons

Mobiele apparaten zijn goed voor meer dan de helft van de tijd die we online doorbrengen. Het gebruik van sociale netwerkapps maakt het gemakkelijk om met één tik toegang te krijgen tot sociale media-accounts.

Dat is prima zolang je telefoon in je eigen handen blijft. Maar als je telefoon, of die van een werknemer, verloren gaat of wordt gestolen, kan een dief met één tik gemakkelijk toegang krijgen tot sociale accounts. En dan kunnen ze al je connecties berichten met phishing- of malware-aanvallen.

Het toestel beveiligen met een wachtwoord of vingerafdrukslot helpt, maar meer dan de helft van de gsm-gebruikers laat zijn telefoon ontgrendeld.

Veiligheidstips voor sociale media

1. Maak een beleid voor sociale media

Als uw bedrijf sociale media gebruikt - of zich daarop voorbereidt - heeft u een beleid voor sociale media nodig.

Deze richtlijnen geven aan hoe uw bedrijf en uw werknemers sociale media verantwoord moeten gebruiken.

Dit beschermt u niet alleen tegen veiligheidsrisico's, maar ook tegen slechte PR of juridische problemen.

Uw sociale-mediabeleid moet minimaal het volgende omvatten:

• Merkrichtlijnen die uitleggen hoe je over je bedrijf praat op social media
• Regels inzake vertrouwelijkheid en persoonlijk gebruik van sociale media
• Te vermijden sociale media-activiteiten, zoals Facebook-quizzen die om persoonlijke informatie vragen
• Welke afdelingen of teamleden verantwoordelijk zijn voor elk social media account
• Richtsnoeren in verband met auteursrecht en vertrouwelijkheid
• Richtlijnen voor het maken van een effectief wachtwoord en hoe vaak wachtwoorden moeten worden gewijzigd
• Verwachtingen voor het up-to-date houden van software en apparaten
• Hoe u oplichting, aanvallen en andere veiligheidsbedreigingen kunt herkennen en vermijden
• Wie te waarschuwen en hoe te reageren als zich een beveiligingsprobleem voordoet in de sociale media

Bekijk voor meer details onze stap-voor-stap gids voor het opstellen van een socialemediabeleid, met veel voorbeelden uit verschillende bedrijfstakken.

2. Train uw personeel op het gebied van beveiliging van sociale media

Zelfs het beste social media-beleid zal uw organisatie niet beschermen als uw werknemers het niet volgen. Natuurlijk moet uw beleid gemakkelijk te begrijpen zijn. Maar training geeft werknemers de kans om zich ermee bezig te houden, vragen te stellen en een gevoel te krijgen hoe belangrijk het is om het te volgen.

Deze trainingssessies zijn ook een gelegenheid om de laatste bedreigingen op sociaal gebied door te nemen. U kunt bespreken of er onderdelen van het beleid moeten worden bijgewerkt.

Het is niet alleen maar kommer en kwel. Social media training rust uw team ook uit om social tools effectief te gebruiken. Wanneer werknemers de best practices begrijpen, voelen ze zich vertrouwd met het gebruik van social media voor hun werk. Ze zijn dan goed uitgerust om social media te gebruiken voor zowel persoonlijke als professionele doeleinden.

3. De toegang beperken om de beveiliging van sociale-mediagegevens te verbeteren

U bent misschien gericht op bedreigingen van buiten uw organisatie, maar werknemers zijn een belangrijke bron van datalekken.

Bron: EY

De toegang tot uw sociale accounts beperken is de beste manier om ze veilig te houden.

U hebt misschien hele teams van mensen die zich bezighouden met sociale-mediaberichten, het maken van berichten of klantenservice. Maar dat betekent zeker niet dat iedereen de wachtwoorden voor uw sociale accounts hoeft te kennen.

Het is van cruciaal belang dat u over een systeem beschikt waarmee u de toegang tot accounts kunt intrekken wanneer iemand uw organisatie verlaat of van rol verandert. Meer informatie over hoe dit werkt vindt u in het gedeelte Hulpmiddelen hieronder.

4. Zet een systeem van goedkeuringen op voor sociale berichten

Niet iedereen die aan uw sociale accounts werkt hoeft de mogelijkheid tot posten te hebben. Het is een belangrijke verdedigingsstrategie om het aantal mensen dat op uw accounts kan posten te beperken. Denk goed na over wie de mogelijkheid tot posten nodig heeft en waarom.

U kunt SMMExpert gebruiken om werknemers of contractanten de mogelijkheid te geven berichten op te stellen. Vervolgens zijn ze helemaal klaar om te posten met één druk op de knop. Laat die laatste druk op de knop over aan een vertrouwd persoon in uw team.

5. Geef iemand de leiding

Door een sleutelfiguur aan te wijzen als de ogen en oren van uw sociale aanwezigheid kunt u de risico's aanzienlijk beperken. Deze persoon moet:

• eigen beleid voor sociale media
• monitor de sociale aanwezigheid van uw merk
• bepalen wie publicatietoegang heeft
• een belangrijke speler zijn in de ontwikkeling van uw social media marketing strategie

Deze persoon zal waarschijnlijk een senior persoon zijn in uw marketingteam. Maar hij of zij moet een goede relatie onderhouden met de IT-afdeling van uw bedrijf om ervoor te zorgen dat marketing en IT samenwerken om de risico's te beperken.

Dit is de persoon tot wie teamleden zich moeten wenden als ze ooit een fout maken op social die het bedrijf kan blootstellen aan enig risico. Zo kan het bedrijf de juiste reactie in gang zetten.

6. Zet een systeem voor vroegtijdige waarschuwing op met tools voor het monitoren van de beveiliging van sociale media

Zoals aan het begin vermeld, zijn onbeheerde sociale accounts rijp voor hacking. Houd al uw sociale kanalen in de gaten, inclusief de kanalen die u elke dag gebruikt en de kanalen die u hebt geregistreerd maar nooit gebruikt.

Wijs iemand aan om te controleren of alle berichten op uw accounts legitiem zijn. Het vergelijken van uw berichten met uw inhoudskalender is een goed begin.

Volg onverwachte zaken op. Zelfs als een bericht legitiem lijkt, is het de moeite waard om na te gaan of het afwijkt van uw inhoudsplan. Het kan een eenvoudige menselijke fout zijn, maar het kan ook een teken zijn dat iemand toegang heeft gekregen tot uw accounts en het water uitprobeert voordat hij iets kwaadaardigers post.

Je moet ook uitkijken voor:

• nepaccounts
• ongepaste vermeldingen van uw merk door werknemers
• ongepaste vermeldingen van uw merk door iemand anders die aan het bedrijf verbonden is
• negatieve gesprekken over uw merk

Hoe u alle conversaties en accounts die relevant zijn voor uw merk kunt monitoren, leest u in onze complete gids voor het luisteren naar sociale media. En bekijk het gedeelte Hulpmiddelen hieronder voor informatie over bronnen die kunnen helpen.

7. Controleer regelmatig op nieuwe beveiligingsproblemen met sociale media

Bedreigingen voor de beveiliging van sociale media veranderen voortdurend. Hackers komen altijd met nieuwe strategieën, en nieuwe scams en virussen kunnen elk moment opduiken.

Met regelmatige audits van uw beveiligingsmaatregelen voor sociale media blijft u de slechteriken voor.

Zorg ervoor dat je minstens één keer per kwartaal de balans opmaakt:

• Privacy-instellingen van sociale netwerken Sociale mediabedrijven passen regelmatig hun privacy-instellingen aan. Dit kan gevolgen hebben voor uw account. Een sociaal netwerk kan bijvoorbeeld zijn privacy-instellingen aanpassen om u preciezere controle te geven over hoe uw gegevens worden gebruikt.
• Toegangs- en publicatierechten. Controleer wie toegang heeft tot uw social media management platform en sociale accounts. Werk bij indien nodig. Zorg ervoor dat alle voormalige werknemers hun toegang hebben ingetrokken. Controleer voor iedereen die van rol is veranderd en niet langer hetzelfde toegangsniveau nodig heeft.
• Recente sociale media veiligheidsbedreigingen. Onderhoud een goede relatie met het IT-team van uw bedrijf. Zij kunnen u op de hoogte houden van nieuwe beveiligingsrisico's voor sociale media. En houd het nieuws in de gaten - grote hacks en belangrijke nieuwe bedreigingen zullen worden gemeld in de grote nieuwsmedia.
• Uw social media beleid. Dit beleid moet na verloop van tijd worden aangepast. Naarmate nieuwe netwerken populairder worden, veranderen de beste beveiligingsmethoden en ontstaan er nieuwe bedreigingen. Een driemaandelijkse herziening zorgt ervoor dat dit document nuttig blijft en helpt uw sociale accounts veilig te houden.

6 beveiligingshulpmiddelen voor sociale media

Hoe goed u uw sociale kanalen ook in de gaten houdt, u kunt ze niet 24 uur per dag bewaken, maar software wel. Hier zijn enkele van onze favoriete tools voor sociale-mediabeveiliging.

1. Beheer van machtigingen

Met een social media management platform zoals SMMExpert hoeven teamleden nooit de inloggegevens voor een sociaal netwerk account te kennen. U kunt de toegang en toestemming regelen, zodat elke persoon alleen de toegang krijgt die hij nodig heeft.

Bonus: Ontvang een gratis, aanpasbaar sjabloon voor sociale-mediabeleid om snel en eenvoudig richtlijnen voor uw bedrijf en medewerkers op te stellen.

Als iemand het bedrijf verlaat, kunt u zijn account uitschakelen zonder dat u al uw wachtwoorden voor sociale media hoeft te wijzigen.

2. Sociale monitoringstromen

Door sociale netwerken te monitoren op vermeldingen van uw merk en trefwoorden, weet u meteen wanneer er verdachte conversaties over uw merk ontstaan.

Stel dat mensen valse coupons delen, of dat een bedrieglijke account in uw naam begint te twitteren. Als u een platform voor socialemediabeheer gebruikt, ziet u die activiteit in uw streams en kunt u actie ondernemen.

3. ZeroFOX

Wanneer u ZeroFOX integreert met uw SMMExpert dashboard, zal het u waarschuwen voor:

• gevaarlijke, bedreigende of beledigende inhoud gericht op uw merk
• schadelijke links geplaatst op uw sociale accounts
• oplichting gericht op uw bedrijf en klanten
• frauduleuze accounts die zich voordoen als uw merk

Het helpt ook beschermen tegen hacken en phishing-aanvallen.

4. Social SafeGuard

Social SafeGuard toetst alle inkomende en uitgaande sociale berichten aan uw social media beleid voordat ze worden verspreid.

Dit kan helpen uw organisatie en uw werknemers te beschermen tegen risico's van sociale media. Het is ook een geweldig compliance-instrument voor organisaties in gereguleerde sectoren.

5. SMMExpert Amplify

We hebben al gezegd dat uw sociale mediabeleid moet aangeven hoe werknemers sociale media op het werk gebruiken. Door vooraf goedgekeurde berichten te verstrekken die werknemers kunnen delen, vergroot Amplify het sociale bereik van uw bedrijf zonder extra risico.

6. BrandFort

BrandFort kan helpen uw sociale accounts te beschermen tegen spam commentaren.

Waarom zijn spam reacties een veiligheidsrisico? Ze zijn zichtbaar op uw profielen en kunnen legitieme volgers of medewerkers verleiden om door te klikken naar scam sites. U krijgt te maken met de gevolgen, ook al heeft u de spam niet direct gedeeld.

BrandFort kan spamcommentaren in meerdere talen detecteren en automatisch verbergen.

Gebruik SMMExpert om al uw sociale media-accounts veilig en betrouwbaar op één plaats te beheren. Beperk risico's en blijf compliant met onze beste beveiligingsfuncties, apps en integraties.

Aan de slag

Bonus: Ontvang een gratis, aanpasbaar sjabloon voor sociale-mediabeleid om snel en eenvoudig richtlijnen voor uw bedrijf en medewerkers op te stellen.