Med den økte bruken av sosiale verktøy for forretningskommunikasjon er sikkerhet for sosiale medier viktigere enn noen gang.

Selv om fordelene med sosiale er klare, er det risikoer å være på vakt mot. I følge den siste EY Global Information Security Survey hadde 59 % av organisasjonene en «materiell eller betydelig hendelse» i løpet av de siste 12 månedene.

Hvis du er på sosialt (og hvem er ikke det?), trenger du for å beskytte deg selv mot vanlige sikkerhetstrusler på sosiale medier.

Slik gjør du det.

Bonus: Få en gratis, tilpassbar policymal for sosiale medier for raskt og enkelt å lage retningslinjer for bedriften og ansatte.

Vanlige sikkerhetsrisikoer for sosiale medier

Ubevoktede sosiale mediekontoer

Det er en god idé å reservere merkevarens håndtak på alle sosiale mediekanaler, selv om du ikke planlegger å bruke dem alle med en gang. Dette lar deg opprettholde en konsistent tilstedeværelse på tvers av nettverk, noe som gjør det enkelt for folk å finne deg.

Men det er viktig å ikke ignorere kontoene du ikke bruker ennå, de du sluttet å bruke eller ikke ikke bruker ofte.

Uovervåkede sosiale kontoer kan være målet for hackere, som kan begynne å legge ut falske meldinger under navnet ditt.

Når de får kontroll, kan hackere sende hva som helst. Det kan bety falsk informasjon som er skadelig for virksomheten din. Eller kanskje det er virusinfiserte lenker som forårsaker alvorlige problemer for følgere. Og durisiko.

Dette er personen teammedlemmer bør henvende seg til hvis de noen gang gjør en feil på sosiale medier som kan utsette selskapet for risiko av noe slag. På denne måten kan selskapet sette i gang passende respons.

6. Sett opp et tidlig varslingssystem med overvåkingsverktøy for sosiale medier

Som nevnt i starten er uovervåkede sosiale kontoer modne for hacking. Hold øye med alle sosiale kanaler. Det inkluderer de du bruker hver dag og de du har registrert, men aldri brukt i det hele tatt.

Tildel noen til å sjekke at alle innleggene på kontoene dine er legitime. Kryssreferanser til innleggene dine mot innholdskalenderen din er et flott sted å begynne.

Følg opp på noe uventet. Selv om et innlegg virker legitimt, er det verdt å grave i om det avviker fra innholdsplanen din. Det kan være en enkel menneskelig feil. Eller det kan være et tegn på at noen har fått tilgang til kontoene dine og tester vannet før de legger ut noe mer ondsinnet.

Du må også se etter:

• svindlerkontoer
• upassende omtaler av merkevaren din av ansatte
• upassende omtaler av merkevaren din av noen andre tilknyttet selskapet
• negative samtaler om merkevaren din

Du kan lære hvordan du overvåker alle samtaler og kontoer som er relevante for merkevaren din, i vår komplette guide for lytting på sosiale medier. Og sjekk ut verktøyenedelen nedenfor for informasjon om ressurser som kan hjelpe.

7. Se regelmessig etter nye sikkerhetsproblemer for sosiale medier

Sikkerhetstrusler for sosiale medier er i stadig endring. Hackere kommer alltid med nye strategier, og ny svindel og virus kan dukke opp når som helst.

Jennelige revisjoner av sikkerhetstiltakene dine for sosiale medier vil bidra til å holde deg foran de dårlige aktørene.

Minst én gang i kvartalet, sørg for å gå gjennom:

• Personverninnstillinger for sosiale nettverk . Sosiale medieselskaper oppdaterer rutinemessig personverninnstillingene sine. Dette kan påvirke kontoen din. Et sosialt nettverk kan for eksempel oppdatere personverninnstillingene for å gi deg mer presis kontroll over hvordan dataene dine brukes.
• Tilgang og publiseringsrettigheter. Sjekk hvem som har tilgang til administrasjonen av sosiale medier plattform og sosiale kontoer. Oppdater etter behov. Sørg for at alle tidligere ansatte har fått tilbakekalt tilgangen. Se etter alle som har byttet rolle og ikke lenger trenger det samme tilgangsnivået.
• Nylige sikkerhetstrusler for sosiale medier. Oppretthold et godt forhold til bedriftens IT-team. De kan holde deg informert om eventuelle nye sikkerhetsrisikoer for sosiale medier de blir klar over. Og hold et øye med nyhetene – store hacks og store nye trusler vil bli rapportert i vanlige nyhetskanaler.
• Din retningslinjer for sosiale medier. Denne policyen bør utvikles over tid. Etter hvert som nye nettverk vinnerpopularitet, beste praksis for sikkerhet endres og nye trusler dukker opp. En kvartalsvis gjennomgang vil sørge for at dette dokumentet forblir nyttig og bidrar til å holde de sosiale kontoene dine trygge.

6 sikkerhetsverktøy for sosiale medier

Uansett hvor nøye du holder øye med det sosiale kanaler, kan du ikke overvåke dem 24 timer i døgnet – men programvare kan. Her er noen av våre favorittsikkerhetsverktøy for sosiale medier.

1. Tillatelsesadministrasjon

Med en administrasjonsplattform for sosiale medier som SMMExpert trenger teammedlemmer aldri å vite påloggingsinformasjonen for noen sosiale nettverkskontoer. Du kan kontrollere tilgang og tillatelse, slik at hver person bare får den tilgangen de trenger.

Bonus: Få en gratis, tilpassbar policymal for sosiale medier for raskt og enkelt å lage retningslinjer for bedriften din og ansatte.

Hvis noen forlater selskapet, kan du deaktivere kontoen deres uten å måtte endre alle passordene dine for sosiale medier.

2. Sosial overvåkingsstrømmer

Sosial overvåking lar deg ligge i forkant av trusler. Ved å overvåke sosiale nettverk for omtale av merkevaren og søkeordene dine, vil du umiddelbart vite når mistenkelige samtaler om merkevaren din dukker opp.

Si at folk deler falske kuponger, eller at en bedragerkonto begynner å tweete i navnet ditt. Hvis du bruker en administrasjonsplattform for sosiale medier, vil du se den aktiviteten i strømmene dine og tålehandling.

3. ZeroFOX

Når du integrerer ZeroFOX med SMMExpert-dashbordet, vil det varsle deg om:

• farlig, truende eller støtende innhold rettet mot merkevaren din
• ondsinnede lenker lagt ut på sosiale kontoer
• svindel rettet mot bedriften din og kunder
• svindelkontoer som utgir seg for merkevaren din

Det hjelper også med å beskytte mot hacking og phishing-angrep.

4. Social SafeGuard

Social SafeGuard skjermer alle innkommende og utgående sosiale innlegg mot retningslinjene dine for sosiale medier før distribusjon.

Dette kan bidra til å beskytte organisasjonen din og dine ansatte mot risikoer for sosiale medier. Det er også et flott overholdelsesverktøy for organisasjoner i regulerte bransjer.

5. SMMExpert Amplify

Vi har allerede sagt at retningslinjene for sosiale medier bør skissere hvordan ansatte bruker sosiale medier på jobben. Ved å gi forhåndsgodkjente innlegg for deling av ansatte, utvider Amplify bedriftens sosiale rekkevidde uten ekstra risiko.

6. BrandFort

BrandFort kan bidra til å beskytte dine sosiale kontoer mot spamkommentarer.

Hvorfor er spamkommentarer en sikkerhetsrisiko? De er synlige på profilene dine og kan lokke legitime følgere eller ansatte til å klikke seg videre til svindelsider. Du må håndtere nedfallet, selv om du ikke delte spam direkte.

BrandFort kan oppdage spamkommentarer på flere språk og skjule demautomatisk.

Bruk SMMExpert til å administrere alle dine sosiale mediekontoer trygt og sikkert på ett sted. Reduser risikoer og hold deg kompatibel med klassens beste sikkerhetsfunksjoner, apper og integrasjoner.

Kom i gang

Bonus: Få en gratis, tilpassbar retningslinjer for sosiale medier mal for raskt og enkelt å lage retningslinjer for din bedrift og ansatte.

Menneskelige feil

Alle gjør feil. I dagens travle verden er det altfor lett for en ansatt ved et uhell å utsette selskapet for trusler på nettet. Faktisk var "ansattes svakhet" ansvarlig for 20 % av nettangrepene, ifølge EY Global Information Security Survey.

Noe så enkelt som å klikke på feil lenke eller laste ned feil fil kan skape kaos.

Noen nettutfordringer og quizer kan også være problematiske. Ved å fullføre dem kan ansatte ved et uhell skape problemer med sikkerhet i sosiale medier.

De som "lær deg alvenavnet" og 10-års utfordringer kan virke som ufarlig moro. Men de kan faktisk gi svindlere informasjon som vanligvis brukes til å hacke passord.

AARP utstedte en advarsel om denne typen spørrekonkurranser for å sikre at deres demografiske av eldre internettbrukere er klar over problemet.

Men yngre mennesker – inkludert de ansatte – er ikke immune.

Sårbare tredjepartsapper

Å låse dine egne sosiale kontoer er flott. Men hackere kan fortsatt få tilgang til sikre sosiale medier gjennom sårbarheter i tilkoblede tredjepartsapper

Hackere har nylig tilgang til Twitter-kontoer knyttet til Den internasjonale olympiske komité. De kom inn gjennom en tredjeparts analyseapp. FC Barcelona var et offer for samme hack

FCBarcelona vil gjennomføre en cybersikkerhetsrevisjon og vil gjennomgå alle protokoller og koblinger med tredjepartsverktøy, for å unngå slike hendelser og for å garantere den beste servicen til våre medlemmer og fans. Vi beklager eventuelle ulemper denne situasjonen kan ha forårsaket.

— FC Barcelona (@FCBarcelona) 15. februar 2020

Phishing-angrep og svindel

Phishing-svindel skaper informasjon om sosiale medier sikkerhetsrisikoer. I en phishing-svindel er målet å få deg eller dine ansatte til å utlevere passord, bankdetaljer eller annen privat informasjon.

En vanlig phishing-svindel involverer falske kuponger for store merkevarer som Costco, Starbucks, og Bath & Body Works. Dette er spesielt populært på Facebook. For å gjøre krav på kupongen må du utlevere personlig informasjon som adresse og fødselsdato.

Vi beklager forvirringen siden vi på ingen måte er tilknyttet den nevnte sosiale kontoen eller giveawayene. Vi anbefaler alltid å utvise forsiktighet hvis du blir bedt om noen av dine personlige opplysninger på nettet. Vi inviterer deg til å følge våre verifiserte sosiale profiler for våre kampanjer!

— Bath & Body Works (@bathbodyworks) 17. april 2020

Noen svindlere er dristigere og ber om bankinformasjon og passord. Singapore politistyrke ga nylig ut en advarsel om denne typen svindel. Nye varianter bruker hashtags relatert til regjeringsprogrammer for covid-19lettelse.

Bedragerkontoer

Det er relativt enkelt for en bedrager å opprette en konto på sosiale medier som ser ut som den tilhører bedriften din. Dette er en grunn til at det er så verdifullt å bli verifisert på sosiale nettverk.

LinkedIns siste åpenhetsrapport viser at de tok grep mot 21,6 millioner falske kontoer på bare seks måneder. De fleste av disse kontoene (95%) ble blokkert automatisk ved registrering. Men mer enn 67 000 falske kontoer ble først adressert når medlemmene rapporterte dem.

Kilde: LinkedIn

Facebook anslår at omtrent 5 % av månedlige aktive brukerkontoer er falske.

Bedragerkontoer kan målrette mot kundene dine eller potensielle rekrutter. Når forbindelsene dine blir lurt til å utlevere konfidensiell informasjon, lider ryktet ditt.

Regjeringen på Caymanøyene måtte nylig utstede et bedragervarsel. Noen utgir seg for å være en statsråd på Instagram. De brukte kontoen til å kontakte innbyggerne om et falskt hjelpetilskudd.

Publikum blir gjort oppmerksom på at en Instagram-konto som utgir seg for å være minister O'Connor Connolly har kontaktet enkeltpersoner om et hjelpetilskudd. Dette er falskt.

Alle som trenger hjelp i løpet av denne tiden, bør besøke //t.co/NQGyp1Qh0w for informasjon om hvem som kan hjelpe. pic.twitter.com/gr92ZJh3kJ

— Cayman Islands Government (@caymangovt) 13. mai,2020

Bedragerkontoer kan også prøve å overtale ansatte til å overlate påloggingsinformasjon for bedriftssystemer.

En annen type bedragerskvindel retter seg mot merkevarer som håper å jobbe med påvirkere. I denne svindelen tar noen som utgir seg for å være en sosial mediepersonlighet med mange følgere ut og ber om et gratis produkt.

Å jobbe med ekte påvirkere kan være en verdifull markedsføringsstrategi. Men det er viktig å bekrefte at du har å gjøre med den virkelige personen i stedet for en bedrager.

Malware-angrep og hacks

Hvis hackere får tilgang til kontoene dine på sosiale medier, kan de forårsake enorme bånd skade på omdømmet.

Hackere fikk nylig tilgang til kontoene til NBA MVP Giannis Antetokounmpo. Da de twitret raseuttalelser og andre banning, måtte teamet hans gjøre skadekontroll.

Giannis Antetokounmpos kontoer på sosiale medier ble hacket i ettermiddag og har blitt fjernet. En etterforskning er i gang.

— Milwaukee Bucks (@Bucks) 7. mai 2020

I januar 2020 ble 15 NFL-lag hacket av hackerkollektivet OurMine. Hackerne målrettet teamkontoer på Twitter, Facebook og Instagram.

Beklager at kontoen vår ble kompromittert i morges. Vi er tilbake i spillet & klar for Pro Bowl. 🐻⬇️

— Chicago Bears (@ChicagoBears) 26. januar 2020

Og i februar fikk OurMine tilgang til den offisielle @Facebook Twitterkonto.

Disse hackene var relativt godartede, men fortsatt et stort problem for de involverte lagene. Andre hacks er mye mer alvorlige.

Syberspioner utgir seg for å være forskere fra University of Cambridge på LinkedIn. De nådde ut for å få kontakt med fagfolk innen olje og gass. Når de hadde etablert tillit, sendte spiongruppen en lenke til en Excel-fil. Filen inneholdt skadelig programvare som stjal påloggingsinformasjon og annen informasjon.

Personverninnstillinger

Folk ser ut til å være godt klar over den potensielle personvernrisikoen ved bruk av sosiale medier. En fersk undersøkelse fant at bare 19 % av brukerne stoler på Facebook med sin personlige informasjon.

Kilde: eMarketer

De bekymringene, selvfølgelig, ikke stoppe folk fra å bruke sine favoritt sosiale kanaler. Seksti-ni prosent av amerikanske voksne bruker Facebook.

For merkevarer inkluderer personvernrisikoen både forretningsbruk og personlig bruk. Sørg for at du forstår personverninnstillingene på bedriftskontoene dine. Du bør gi retningslinjer for personvern for ansatte som bruker sine personlige sosiale kontoer på jobben.

Usikrede mobiltelefoner

Mobile enheter står for mer enn halvparten av tiden vi bruker på nettet. Bruk av apper for sosiale nettverk gjør det enkelt å få tilgang til sosiale mediekontoer med bare ett trykk.

Det er flott så lenge telefonen din er i dine egne hender. Men hvis telefonen din, eller en ansatts telefon, blir borte eller stjålet, gjør ett-trykks tilgang detlett for en tyv å få tilgang til sosiale kontoer. Og så kan de sende meldinger til alle tilkoblingene dine med phishing eller skadelig programvare.

Å beskytte enheten med et passord eller fingeravtrykklås hjelper, men mer enn halvparten av mobiltelefonbrukerne lar telefonene være ulåste.

Sikkerhetstips for sosiale medier

1. Lag en policy for sosiale medier

Hvis bedriften din bruker sosiale medier – eller gjør seg klar til det – trenger du en policy for sosiale medier.

Disse retningslinjene skisserer hvordan bedriften din og dine ansatte bør bruke sosiale medier ansvarlig.

Dette vil bidra til å beskytte deg ikke bare mot sikkerhetstrusler, men også mot dårlig PR eller juridiske problemer.

Retningslinjene dine for sosiale medier bør minimum inkludere:

• Retningslinjer for merkevare som forklarer hvordan du snakker om bedriften din på sosiale medier
• Regler knyttet til konfidensialitet og personlig bruk av sosiale medier
• Sosiale medieaktiviteter som bør unngås, som Facebook-quizer som ber om personlig informasjon
• Hvilke avdelinger eller teammedlemmer er ansvarlige for hver sosiale mediekonto
• Retningslinjer knyttet til opphavsrett og konfidensialitet
• Retningslinjer for hvordan du oppretter et effektivt passord og hvor ofte du skal endre passord
• Forventninger til å holde programvare og enheter oppdatert
• Hvordan identifisere og unngå svindel, angrep og annet Curity-trusler
• Hvem du skal varsle og hvordan du skal reagere hvis en sikkerhet for sosiale medier er bekymretoppstår

For mer informasjon, sjekk ut vår trinnvise veiledning for å lage retningslinjer for sosiale medier. Den inkluderer massevis av eksempler fra forskjellige bransjer.

2. Lær opp personalet ditt i sikkerhetsspørsmål for sosiale medier

Selv de beste retningslinjene for sosiale medier vil ikke beskytte organisasjonen din hvis de ansatte ikke følger den. Selvfølgelig skal politikken din være lett å forstå. Men opplæring vil gi ansatte sjansen til å engasjere seg, stille spørsmål og få en følelse av hvor viktig det er å følge med.

Disse treningsøktene er også en mulighet til å gjennomgå de siste truslene på sosiale medier. Du kan snakke om det er noen deler av policyen som må oppdateres.

Det er ikke bare undergang og dysterhet. Trening i sosiale medier utstyrer også teamet ditt til å bruke sosiale verktøy effektivt. Når ansatte forstår beste praksis, føler de seg trygge ved å bruke sosiale medier til arbeidet sitt. De er da godt rustet til å bruke sosiale medier til både personlige og profesjonelle formål.

3. Begrens tilgangen for å øke datasikkerheten for sosiale medier

Du kan være fokusert på trusler som kommer utenfor organisasjonen din. Men ansatte er en betydelig kilde til datainnbrudd.

Kilde: EY

Å begrense tilgangen til sosiale kontoer er den beste måten å holde dem sikre på.

Du kan ha hele team med mennesker som jobber med meldinger på sosiale medier, opprettelse av innlegg eller kunderservice. Men det betyr absolutt ikke at alle trenger å kjenne passordene til de sosiale kontoene dine.

Det er avgjørende å ha et system på plass som lar deg tilbakekalle tilgang til kontoer når noen forlater organisasjonen din eller endrer roller. Lær mer om hvordan dette fungerer i Verktøy-delen nedenfor.

4. Sett opp et system med godkjenning for sosiale innlegg

Ikke alle som jobber med sosiale kontoer trenger muligheten til å legge ut. Det er en viktig defensiv strategi for å begrense antall personer som kan legge ut på kontoene dine. Tenk nøye gjennom hvem som trenger postingsevne og hvorfor.

Du kan bruke SMMExpert til å gi ansatte eller kontraktører muligheten til å skrive meldinger. Deretter er de klar til å legge ut ved å trykke på en knapp. Overlat det siste knappetrykket til en betrodd person i teamet ditt.

5. Sett noen som har ansvaret

Å tildele en nøkkelperson som øyne og ører for din sosiale tilstedeværelse kan bidra langt for å redusere risiko. Denne personen bør:

• eie retningslinjer for sosiale medier
• overvåke merkevarens sosiale tilstedeværelse
• avgjøre hvem som har publiseringstilgang
• være en nøkkelspiller i utviklingen av markedsføringsstrategien for sosiale medier

Denne personen vil sannsynligvis være en seniorperson i markedsføringsteamet ditt. Men de bør opprettholde et godt forhold til bedriftens IT-avdeling for å sikre at markedsføring og IT samarbeider for å redusere