Varnostni nasveti in orodja za družbene medije za zmanjševanje tveganj

Kimberly Parker

01-06-2023 Strategija
  • Deliti To
Kimberly Parker

Zaradi vse pogostejše uporabe družabnih orodij za poslovno komunikacijo je varnost družabnih medijev pomembnejša kot kdaj koli prej.

Čeprav so prednosti družabnih omrežij očitne, se je treba paziti tudi na nekatera tveganja. Po zadnji globalni raziskavi o informacijski varnosti družbe EY je imelo 59 % organizacij v zadnjih 12 mesecih "bistven ali pomemben incident".

Če ste v družabnih omrežjih (in kdo ni?), se morate zaščititi pred običajnimi varnostnimi grožnjami v družabnih omrežjih.

Tukaj je opisano, kako.

Bonus: Pridobite brezplačno prilagodljivo predlogo pravilnika o družabnih medijih hitro in preprosto ustvarite smernice za svoje podjetje in zaposlene.

Pogosta varnostna tveganja v družabnih medijih

Nenadzorovani računi v družabnih medijih

Dobro je, da rezervirate ime svoje blagovne znamke na vseh kanalih družabnih medijev, tudi če jih ne nameravate uporabljati takoj. Tako boste ohranili dosledno prisotnost v vseh omrežjih, da vas bodo ljudje lažje našli.

Vendar je pomembno, da ne prezrete računov, ki jih še ne uporabljate, ki ste jih prenehali uporabljati ali jih ne uporabljate pogosto.

Nenadzorovani družabni računi so lahko tarča hekerjev, ki lahko pod vašim imenom začnejo objavljati goljufiva sporočila.

Ko pridobijo nadzor, lahko hekerji pošljejo kar koli. To lahko pomeni lažne informacije, ki škodujejo vašemu podjetju, ali pa z virusi okužene povezave, ki povzročajo resne težave sledilcem. In tega sploh ne boste opazili, dokler vas stranke ne bodo začele prositi za pomoč.

Človeška napaka

V današnjem napornem svetu je preveč enostavno, da zaposleni po pomoti izpostavi podjetje spletnim grožnjam. Po podatkih globalne raziskave o informacijski varnosti družbe EY je bilo 20 % kibernetskih napadov posledica "šibkosti zaposlenih".

Že preprost klik na napačno povezavo ali prenos napačne datoteke lahko povzroči pravo katastrofo.

Problematični so lahko tudi nekateri spletni izzivi in kvizi. Z njihovim izpolnjevanjem lahko zaposleni nehote povzročijo težave z varnostjo v družabnih medijih.

Te objave z naslovom "Naučite se ime škrata" in "Izziv za 10 let" se morda zdijo neškodljiva zabava, vendar lahko goljufom dejansko zagotovijo informacije, ki se pogosto uporabljajo za vdiranje v gesla.

Organizacija AARP je izdala opozorilo o tovrstnih kvizih, da bi se prepričala, da so starejši uporabniki interneta seznanjeni s tem vprašanjem.

Toda mlajši ljudje - vključno z vašimi zaposlenimi - niso imuni.

Ranljive aplikacije tretjih oseb

Zaklepanje lastnih družabnih računov je odlično, vendar lahko hekerji še vedno pridobijo dostop do varnih družabnih medijev prek ranljivosti v povezanih aplikacijah tretjih oseb.

Hekerji so pred kratkim dostopali do računov na Twitterju, povezanih z Mednarodnim olimpijskim komitejem. Vstopili so prek analitične aplikacije tretje osebe. FC Barcelona je bila žrtev istega vdora.

FC Barcelona bo izvedla revizijo kibernetske varnosti ter pregledala vse protokole in povezave z orodji tretjih oseb, da bi se izognila takšnim incidentom in zagotovila najboljše storitve našim članom in navijačem. Opravičujemo se za vse nevšečnosti, ki jih je ta situacija morda povzročila.

- FC Barcelona (@FCBarcelona) februar 15, 2020

Napadi z ribarjenjem in prevare

Goljufije povzročajo tveganja za varnost informacij v družabnih medijih. Cilj goljufije je od vas ali vaših zaposlenih pridobiti gesla, bančne podatke ali druge zasebne informacije.

Ena od pogostih goljufij vključuje lažne kupone za znane blagovne znamke, kot so Costco, Starbucks in Bath & Body Works. To je še posebej priljubljeno na Facebooku. Za uveljavljanje kupona morate posredovati osebne podatke, kot sta vaš naslov in datum rojstva.

Opravičujemo se za morebitno zmedo, saj nismo na noben način povezani z omenjenim družbenim računom ali darili. Vedno priporočamo previdnost, če vas na spletu prosijo za kakršne koli osebne podatke. Vabimo vas, da sledite našim preverjenim družbenim profilom za naše promocije!

- Kopalnica & amp; Body Works (@bathbodyworks) april 17, 2020

Nekateri prevaranti so drznejši in zahtevajo bančne podatke in gesla. Singapurska policija je pred kratkim izdala opozorilo o tovrstnih prevarah. Nove različice uporabljajo hashtage, povezane z vladnimi programi za pomoč COVID-19.

Računi prevarantov

Goljuf lahko razmeroma enostavno ustvari račun v družabnih omrežjih, ki je videti, kot da pripada vašemu podjetju. To je eden od razlogov, zakaj je preverjanje v družabnih omrežjih tako dragoceno.

V zadnjem poročilu o preglednosti je LinkedIn zapisal, da so v samo šestih mesecih ukrepali proti 21,6 milijona lažnih računov. Večina teh računov (95 %) je bila blokirana samodejno ob registraciji, več kot 67 000 lažnih računov pa je bilo obravnavanih šele, ko so jih člani prijavili.

Vir: LinkedIn

Facebook ocenjuje, da je približno 5 % mesečno aktivnih uporabniških računov lažnih.

Izsiljevalski računi so lahko namenjeni vašim strankam ali potencialnim novincem. Če vaše povezave prevarajo, da vam posredujejo zaupne informacije, to škodi vašemu ugledu.

Vlada Kajmanskih otokov je morala pred kratkim izdati opozorilo o goljufu. Nekdo se je na Instagramu izdajal za vladnega ministra in prek računa kontaktiral državljane v zvezi z lažno subvencijo za pomoč.

Javnost obveščamo, da je račun na Instagramu, ki se izdaja za ministra O'Connorja Connollyja, vzpostavil stik s posamezniki v zvezi z nepovratnimi sredstvi. To je lažno.

Vsi, ki v tem času potrebujejo pomoč, naj obiščejo //t.co/NQGyp1Qh0w za informacije o tem, kdo lahko pomaga. pic.twitter.com/gr92ZJh3kJ

- Vlada Kajmanskih otokov (@caymangovt) maj 13, 2020

Izmišljeni računi lahko tudi poskušajo prevarati zaposlene, da bi jim posredovali prijavne podatke za sisteme podjetja.

Druga vrsta prevare, ki se izdaja za prevaranta, je namenjena blagovnim znamkam, ki želijo sodelovati z vplivneži. Pri tej prevari se nekdo izdaja za osebnost družbenih medijev z veliko sledilci in prosi za brezplačen izdelek.

Sodelovanje s pravimi vplivneži je lahko dragocena trženjska strategija, vendar je treba preveriti, ali imate opravka s pravo osebo in ne z goljufom.

Napadi zlonamerne programske opreme in vdori

Če hekerji pridobijo dostop do vaših računov v družabnih medijih, lahko povzročijo ogromno škodo ugledu skupine.

Hekerji so pred kratkim pridobili dostop do računov najboljšega igralca lige NBA Giannisa Antetokounmpa. Ko so na Twitterju objavili rasistične žaljivke in druge žaljivke, je morala njegova ekipa odpraviti škodo.

Danes popoldne so vdrli v račune Giannisa Antetokounmpa na družabnih omrežjih in jih odstranili.

- Milwaukee Bucks (@Bucks) maj 7, 2020

Januarja 2020 je skupina hekerjev OurMine vdrla v 15 ekip lige NFL. Cilj hekerjev so bili računi ekip na Twitterju, Facebooku in Instagramu.

Opravičujemo se, ker je bil naš račun danes zjutraj ogrožen. Vrnili smo se v igro & amp; pripravljeni na Pro Bowl. 🐻⬇️

- Chicago Bears (@ChicagoBears) januar 26, 2020

Februarja je OurMine pridobil dostop do uradnega računa @Facebook na Twitterju.

Ti vdori so bili razmeroma blagi, vendar so vpletenim ekipam povzročili veliko težav. Drugi vdori so veliko resnejši.

Kibernetski vohuni so se na omrežju LinkedIn predstavljali kot raziskovalci Univerze v Cambridgeu. Vzpostavili so stik s strokovnjaki s področja nafte in plina. Ko so vzpostavili zaupanje, je vohunska skupina poslala povezavo do datoteke Excel. Datoteka je vsebovala zlonamerno programsko opremo, ki je ukradla poverilnice za prijavo in druge podatke.

Nastavitve zasebnosti

Zdi se, da se ljudje dobro zavedajo morebitnih tveganj za zasebnost, ki jih prinaša uporaba družbenih medijev. Nedavna raziskava je pokazala, da le 19 % uporabnikov zaupa Facebooku svoje osebne podatke.

Vir: eMarketer

Ti pomisleki seveda ne preprečujejo uporabe priljubljenih družabnih kanalov. 69 odstotkov odraslih Američanov uporablja Facebook.

Pri blagovnih znamkah tveganje zasebnosti vključuje tako poslovno kot osebno uporabo. Prepričajte se, da razumete nastavitve zasebnosti v poslovnih računih. Za zaposlene, ki v službi uporabljajo osebne družabne račune, morate zagotoviti smernice o zasebnosti.

Nezavarovani mobilni telefoni

Mobilne naprave predstavljajo več kot polovico časa, ki ga preživimo na spletu. Uporaba aplikacij družabnih omrežij omogoča enostaven dostop do računov družabnih omrežij z enim samim dotikom.

To je odlično, dokler je telefon v vaših rokah. Če pa vaš telefon ali telefon zaposlenega izgubite ali vam ga ukradejo, lahko tat z enim dotikom zlahka dostopa do družabnih računov. Nato lahko vsem vašim povezavam pošlje sporočila z napadi z lažnim vnašanjem ali zlonamerno programsko opremo.

Zaščita naprave z geslom ali ključavnico s prstnim odtisom pomaga, vendar več kot polovica uporabnikov mobilnih telefonov pušča svoje telefone odklenjene.

Varnostni nasveti za družbene medije

1. Ustvarite pravilnik o družabnih medijih

Če vaše podjetje uporablja družbene medije ali se na to pripravlja, potrebujete pravilnik o družbenih medijih.

V teh smernicah je opisano, kako naj vaše podjetje in zaposleni odgovorno uporabljajo družbene medije.

S tem se boste zaščitili ne le pred varnostnimi grožnjami, temveč tudi pred slabimi odnosi z javnostmi ali pravnimi težavami.

Pravilnik o družabnih medijih mora vključevati vsaj:

  • Smernice blagovne znamke, ki pojasnjujejo, kako govoriti o vašem podjetju na družabnih omrežjih.
  • Pravila v zvezi z zaupnostjo in osebno uporabo družabnih medijev
  • dejavnosti v družabnih medijih, ki se jim je treba izogibati, kot so kvizi na Facebooku, ki zahtevajo osebne podatke.
  • Kateri oddelki ali člani ekipe so odgovorni za posamezne račune družbenih medijev.
  • Smernice v zvezi z avtorskimi pravicami in zaupnostjo
  • Smernice o tem, kako ustvariti učinkovito geslo in kako pogosto spreminjati gesla.
  • Pričakovanja glede posodabljanja programske opreme in naprav
  • Kako prepoznati prevare, napade in druge varnostne grožnje ter se jim izogniti
  • Koga obvestiti in kako se odzvati, če se pojavi težava v zvezi z varnostjo v družabnih medijih.

Če želite več podrobnosti, si oglejte naš vodnik po korakih za oblikovanje pravilnika o družabnih medijih, ki vključuje veliko primerov iz različnih panog.

2. Usposabljanje osebja o varnostnih vprašanjih v družabnih medijih

Tudi najboljša politika o družabnih medijih ne bo zaščitila vaše organizacije, če je zaposleni ne bodo upoštevali. Seveda mora biti vaša politika preprosta za razumevanje. Z usposabljanjem pa bodo zaposleni imeli priložnost sodelovati, postavljati vprašanja in spoznati, kako pomembno je, da jo upoštevajo.

Ta usposabljanja so tudi priložnost za pregled najnovejših groženj na družabnih omrežjih. Pogovorite se lahko o tem, ali je treba kakšne dele pravilnika posodobiti.

Usposabljanje o družbenih medijih vašo ekipo usposobi tudi za učinkovito uporabo družbenih orodij. Ko zaposleni razumejo najboljše prakse, so samozavestni pri uporabi družbenih medijev za svoje delo. Tako so dobro opremljeni za uporabo družbenih medijev v zasebne in poklicne namene.

3. Omejitev dostopa za večjo varnost podatkov v družabnih medijih

Morda se osredotočate na grožnje, ki prihajajo od zunaj, vendar so zaposleni pomemben vir kršitev varnosti podatkov.

Vir: EY

Najboljši način za zagotavljanje varnosti družabnih računov je omejevanje dostopa do njih.

Morda imate cele ekipe ljudi, ki se ukvarjajo s sporočili v družabnih medijih, ustvarjanjem objav ali storitvami za stranke, vendar to zagotovo ne pomeni, da morajo vsi poznati gesla za vaše račune v družabnih omrežjih.

Zelo pomembno je, da imate vzpostavljen sistem, ki omogoča preklic dostopa do računov, ko nekdo zapusti organizacijo ali spremeni vlogo. Več o tem, kako to deluje, si preberite v spodnjem razdelku Orodja.

4. Vzpostavite sistem odobritev za objave v družabnih omrežjih

Vsi, ki delajo na vaših družabnih računih, ne potrebujejo možnosti objavljanja. Omejitev števila oseb, ki lahko objavljajo na vaših računih, je pomembna obrambna strategija. Dobro premislite, kdo potrebuje možnost objavljanja in zakaj.

S programom SMMExpert lahko zaposlenim ali pogodbenim sodelavcem omogočite, da pripravijo osnutek sporočila. Nato so pripravljeni za objavo s pritiskom na gumb. Zadnji pritisk na gumb prepustite zaupanja vredni osebi v svoji ekipi.

5. Postavite nekoga na čelo

Z imenovanjem ključne osebe, ki bo skrbela za vašo prisotnost v družabnih omrežjih, lahko močno zmanjšate tveganja. Ta oseba mora:

  • lasten pravilnik o družabnih medijih
  • spremljanje prisotnosti vaše blagovne znamke v družabnih omrežjih.
  • določiti, kdo ima dostop do objavljanja.
  • biti ključni akter pri razvoju strategije trženja v družbenih medijih.

Ta oseba bo verjetno višja oseba v vaši marketinški ekipi, vendar mora vzdrževati dobre odnose z oddelkom IT vašega podjetja, da bi zagotovila, da marketinški in IT oddelek sodelujeta pri zmanjševanju tveganj.

To je oseba, na katero se morajo člani ekipe obrniti, če na družabnem omrežju storijo napako, ki bi lahko podjetje izpostavila kakršnemu koli tveganju. Tako lahko podjetje sproži ustrezen odziv.

6. Vzpostavite sistem zgodnjega opozarjanja z orodji za spremljanje varnosti v družabnih medijih

Kot smo že omenili na začetku, so nenadzorovani družbeni računi primerni za vdore. Spremljajte vse svoje družabne kanale. To vključuje tiste, ki jih uporabljate vsak dan, in tiste, ki ste jih registrirali, vendar jih nikoli niste uporabljali.

Določite nekoga, ki bo preveril, ali so vse objave na vaših računih zakonite. Za začetek lahko objave primerjate s koledarjem vsebin.

Spremljajte vse nepričakovane objave. Tudi če se zdi objava legitimna, jo je vredno preveriti, če odstopa od načrta vsebine. Morda gre za preprosto človeško napako ali pa za znak, da je nekdo pridobil dostop do vaših računov in preizkuša vodo pred objavo nečesa bolj zlonamernega.

Paziti morate tudi na:

  • lažnivi računi
  • neprimerne omembe vaše blagovne znamke s strani zaposlenih.
  • neprimerne omembe vaše blagovne znamke s strani drugih oseb, povezanih s podjetjem.
  • negativni pogovori o vaši blagovni znamki.

Kako spremljati vse pogovore in račune, ki so pomembni za vašo blagovno znamko, si lahko preberete v našem celotnem vodniku za poslušanje družbenih medijev. V spodnjem razdelku Orodja pa si oglejte informacije o virih, ki so vam lahko v pomoč.

7. Redno preverjajte nove varnostne težave v družabnih medijih

Varnostne grožnje v družabnih medijih se nenehno spreminjajo. Hekerji vedno pripravijo nove strategije, kadar koli se lahko pojavijo nove prevare in virusi.

Z rednimi revizijami varnostnih ukrepov v družabnih medijih boste lažje prehiteli slabe akterje.

Vsaj enkrat na četrtletje jih preverite:

  • Nastavitve zasebnosti v družabnih omrežjih Družabna omrežja redno posodabljajo nastavitve zasebnosti, kar lahko vpliva na vaš račun. Družabno omrežje lahko na primer posodobi svoje nastavitve zasebnosti, da vam omogoči natančnejši nadzor nad uporabo vaših podatkov.
  • Privilegiji za dostop in objavo. Preverite, kdo ima dostop do platforme za upravljanje družabnih medijev in družabnih računov. Po potrebi jih posodobite. Prepričajte se, da je bil vsem nekdanjim zaposlenim preklican dostop. Preverite, ali je kdo spremenil vlogo in ne potrebuje več enake ravni dostopa.
  • Nedavne varnostne grožnje v družabnih medijih. Ohranjajte dobre odnose z ekipo IT v podjetju. Lahko vas obveščajo o vseh novih varnostnih tveganjih v družabnih medijih, ki se jih zavedajo. Spremljajte novice - o velikih vdorih in večjih novih grožnjah bodo poročali glavni mediji.
  • Pravilnik o družabnih medijih. Ta pravilnik se mora sčasoma spreminjati. Z naraščanjem priljubljenosti novih omrežij se spreminjajo najboljše varnostne prakse in pojavljajo nove grožnje. Četrtletni pregled bo zagotovil, da bo ta dokument še naprej uporaben in bo pomagal ohraniti varnost vaših družabnih računov.

6 orodij za varnost v družabnih medijih

Ne glede na to, kako pozorno spremljate svoje družbene kanale, jih ne morete nadzorovati 24 ur na dan, lahko pa jih spremlja programska oprema. Tukaj je nekaj naših najljubših orodij za varnost družbenih medijev.

1. Upravljanje dovoljenj

S platformo za upravljanje družbenih medijev, kot je SMMExpert, članom ekipe nikoli ni treba poznati prijavnih podatkov za noben račun v družbenem omrežju. Nadzorujete lahko dostop in dovoljenja, tako da vsaka oseba dobi le dostop, ki ga potrebuje.

Bonus: Pridobite brezplačno prilagodljivo predlogo pravilnika o družabnih medijih hitro in preprosto ustvarite smernice za svoje podjetje in zaposlene.

Pridobite predlogo zdaj!

Če nekdo zapusti podjetje, lahko njegov račun onemogočite, ne da bi morali spremeniti vsa gesla za družbene medije.

2. Tokovi spremljanja družbenih omrežij

Spremljanje družabnih omrežij vam omogoča, da ste pred grožnjami. S spremljanjem družabnih omrežij za omembe vaše blagovne znamke in ključnih besed boste takoj vedeli, ko se pojavijo sumljivi pogovori o vaši blagovni znamki.

Recimo, da ljudje delijo lažne kupone ali da v vašem imenu začne tvitati lažni račun. Če uporabljate platformo za upravljanje družabnih medijev, boste to dejavnost videli v svojih tokovih in lahko ukrepali.

3. ZeroFOX

Ko integrirate ZeroFOX z nadzorno ploščo SMMExpert, vas bo opozoril na:

  • nevarna, grozeča ali žaljiva vsebina, usmerjena na vašo blagovno znamko.
  • zlonamerne povezave, objavljene v vaših družabnih računih.
  • prevare, usmerjene na vaše podjetje in stranke.
  • goljufivi računi, ki se izdajajo za vašo blagovno znamko.

Pomaga tudi pri zaščiti pred hekerskimi in lažnimi napadi.

4. Socialni SafeGuard

Social SafeGuard pred distribucijo pregleda vse dohodne in odhodne objave v družabnih omrežjih glede na vašo politiko družabnih medijev.

To lahko pomaga zaščititi vašo organizacijo in zaposlene pred tveganji v družabnih medijih. Je tudi odlično orodje za zagotavljanje skladnosti za organizacije v reguliranih panogah.

5. SMMExpert Amplify

Povedali smo že, da mora vaš pravilnik o družabnih medijih določati, kako zaposleni uporabljajo družabne medije na delovnem mestu. Amplify z zagotavljanjem vnaprej odobrenih objav za deljenje med zaposlenimi razširja doseg vašega podjetja v družabnih omrežjih brez dodatnega tveganja.

6. BrandFort

BrandFort lahko pomaga zaščititi vaše družabne račune pred neželenimi komentarji.

Zakaj so neželeni komentarji varnostno tveganje? Vidni so v vaših profilih in lahko legitimne sledilce ali zaposlene privabijo, da kliknejo na prevarantska spletna mesta. S posledicami se boste morali spopasti, čeprav neželene pošte niste neposredno delili.

BrandFort lahko zazna neželene komentarje v več jezikih in jih samodejno skrije.

Z orodjem SMMExpert na enem mestu varno in zanesljivo upravljajte vse svoje račune v družabnih medijih. Zmanjšajte tveganja in ostanite skladni z našimi najboljšimi varnostnimi funkcijami, aplikacijami in integracijami v svojem razredu.

Začnite z delom

Bonus: Pridobite brezplačno prilagodljivo predlogo pravilnika o družabnih medijih hitro in preprosto ustvarite smernice za svoje podjetje in zaposlene.

Pridobite predlogo zdaj!
Prejšnja objava Avtorske pravice na slikah v družabnih medijih: vse, kar morate vedeti
Naslednja objava Umetnost družbenega ROI: izbira pravih metrik za vaše cilje

Kimberly Parker je izkušena strokovnjakinja za digitalno trženje z več kot 10-letnimi izkušnjami v industriji. Kot ustanoviteljica lastne agencije za trženje družbenih medijev je pomagala številnim podjetjem v različnih panogah vzpostaviti in povečati svojo spletno prisotnost z učinkovitimi strategijami družbenih medijev. Kimberly je tudi plodna pisateljica, ki je prispevala članke o družbenih medijih in digitalnem trženju v več uglednih publikacijah. V prostem času rada eksperimentira z novimi recepti v kuhinji in hodi na dolge sprehode s svojim psom.