Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Social media pentru companii – cinci întrebări au primit răspunsul

2017-07-03

Deoarece pe 30 iunie a fost Ziua Social Media, s-a acordat o mai mare atenție impactului social media și modului în care este folosit de afacerile din toată lumea.

Utilizarea platformelor de social media a crescut foarte mult pentru companiile din întreaga lume, multe dintre acestea folosindu-le drept o modalitate de a-și consolida brandurile și de a se adresa clienților noi și celor existenți.

Este clar că social media își va menține popularitatea în rândul companiilor, deși, într-o epocă în care securitatea informațiilor nu a fost niciodată o problemă atât de presantă, există încă subiecte care trebuie abordate.

1. Este social media o adevărată amenințare la adresa securității?

Amenințarea pentru securitatea rețelelor sociale nu reprezintă un subiect nou. Un raport lansat de Cisco în 2013 a susținut că site-urile de publicitate în masă, care includ și social media, reprezintă o amenințare semnificativă la adresa securității informațiilor.

O amenințare evidentă constă în posibilitatea de șterge linia care separă informațiile personale și datele companiei, în special atunci când un utilizator folosește un cont de social media atât în ​​scopuri personale, cât și în scopuri lucrative.

Acest risc poate fi subestimat de către angajați, mulți dintre aceștia considerând conturile lor de social media ar reprezenta un interes prea mic pentru infractorii cibernetici, dar aceste conturi putând fi totuși utilizate drept un portal în rețeaua unei companii.

2. Prin urmare, social media reprezintă un punct slab?

Ar putea fi. Problema folosirii phishing-ului pentru a compromite conturile de e-mail a fost foarte bine documentată, dar poate lua o nouă formă atunci când este mixată cu social media.

De exemplu, dacă infractorii cibernetici pot compromite un cont de LinkedIn, aceștia pot păcăli celelalte persoane din rețea, considerând că vorbesc cu unul dintre adevărații lor colegi, deschizând astfel posibilitatea de a transmite informații sensibile.

3. Dar dacă nu ajung atât de departe, nu este nimic îngrijorător?

Nu chiar. Mesajele din social media reprezintă o componentă cheie a imaginii globale a unei mărci. Dacă un infractor cibernetic reușește să compromită unul dintre aceste canale, el se poate dovedi a fi foarte periculos pentru imaginea companiei.

De exemplu, în 2013, un hacker a reușit să obțină acces la contul de Twitter al Burger King și apoi l-a folosit pentru a afișa sigla McDonald’s, împreună cu obscenități explicite. În mod similar, nu este chiar liniștitor când cineva ca Mark Zuckerberg are rețelele sale sociale compromise.

4. Ce se poate face pentru a îmbunătăți lucrurile?

Crearea unei politici stricte de social media pentru a proteja conturile companiei reprezintă întotdeauna un început bun.

Un cod de conduită pentru angajați, ca parte a unui program mai amplu de securitate cibernetică, poate include punerea în aplicare a parolelor puternice, ținând cont de faptul că parole slabe precum 123456, sunt totuși folosite prea frecvent.

Alte puncte potențiale includ implicarea monitorizării cu mențiunile referitoare la brand, oferirea de îndrumări cu privire la modul de detectare a software-ului rău intenționat, implementarea autentificării cu doi factori și asigurarea distribuirii numai a conținutului aprobat de brand.

Implementarea unei astfel politici este deosebit de importantă pentru companiile care operează mai mult de un cont de social media, deși este la fel de important să nu se descurajeze participarea angajaților, deoarece acest lucru va împiedica beneficiile pe care aceste platforme le aduc.

5. Este responsabilitatea angajatorului să protejeze social media?

Angajatorii ar trebui să încerce întotdeauna să-și educe angajații cu privire la potențialele pericole din social media cât de bine pot, însă angajații înșiși trebuie să rămână vigilenți.

De exemplu, este important să fiți atenți la link-urile incluse în mesajele de e-mail, chiar dacă acestea par a fi de la un furnizor de rețele sociale.

Asigurați-vă întotdeauna că link-urile provin din surse de încredere. Dacă aveți dubii, conectați-vă direct la adresa URL a site-ului introducând-o în browser.

Mențineți întotdeauna o evidență a dispozitivelor care au acces la conturile dvs. și utilizați orice serviciu disponibil care vă va notifica atunci când are loc o nouă înregistrare.

În plus, angajații nu ar trebui să riște să fie vulnerabili prin afișarea de informații potențial sensibile în social media.

 



Leave a Reply

Your email address will not be published. Required fields are marked *