Как обеспечить цифровую безопасность компании в социальных сетях

В условиях всё более широкого использования социальных инструментов для делового общения безопасность в социальных сетях становится как никогда важной. Хотя преимущества социальных сетей очевидны, есть риски, которых следует опасаться.

Если вы представлены в социальных сетях (не уже ли, нет?), Вам необходимо защитить себя от распространенных угроз безопасности, исходящих от социальных сетей.

Вот как это сделать!

Общие риски безопасности в социальных сетях

Автоматические учетные записи в социальных сетях

Хорошей идеей будет поддержание репутации вашего бренда во всех социальных сетях, даже если вы не планируете использовать их сразу. Это позволяет поддерживать постоянное присутствие в разных сетях, что упрощает поиск для людей.

Но, важно не игнорировать учетные записи, которые вы не используете, те, которые вы перестали использовать или которые используете не часто.

Неконтролируемые учетные записи социальных сетей могут быть целью хакеров, которые могут начать публиковать мошеннические сообщения от вашего имени.

Получив контроль, хакеры могут отправлять что угодно. Это может означать ложную информацию, которая наносит ущерб вашему бизнесу. А может быть, это зараженные вирусом ссылки, которые создают серьёзные проблемы для подписчиков. И вы даже не заметите этого, пока ваши клиенты не начнут обращаться к вам за помощью.

Человеческая ошибка

Все совершают ошибки. В сегодняшнем загруженном мире сотруднику слишком легко случайно подвергнуть компанию угрозам в Интернете. Фактически, по данным исследования EY Global Information Security Survey , «слабость сотрудников» стала причиной 20% кибератак.

Даже простое нажатие не на ту ссылку или загрузка не того файла может нанести серьёзный ущерб.

Некоторые онлайн-задания и викторины также могут быть источником проблем. Выполняя их, сотрудники могут случайно создать проблемы с безопасностью в социальных сетях.

Посты с «узнайте своё эльфийское имя» и «проверьте свой настоящий возраст» могут показаться безобидным развлечением. На самом деле, они могут предоставить мошенникам информацию, которая затем используется для взлома паролей.

Предупредите и обучите своих сотрудников, чтобы они были защищены.

Уязвимые сторонние приложения

Блокировать собственные учетные записи в социальных сетях – это здорово. Но, хакеры по-прежнему могут получить доступ к защищенным социальным сетям через уязвимости в подключенных сторонних приложениях.

Недавно хакеры получили доступ к аккаунтам в Twitter, связанным с Международным олимпийским комитетом. Они проникли через стороннее аналитическое приложение. ФК Барселона стала жертвой того же взлома.

Фишинговые атаки и мошенничество

Фишинговые атаки создают риски для информационной безопасности социальных сетей. Цель фишингового мошенничества – заставить вас или ваших сотрудников передать пароли, банковские реквизиты или другую личную информацию.

Одна из распространенных фишинговых атак – это поддельные купоны на известные бренды. Это особенно популярно на Facebook. Чтобы получить купон, вы должны предоставить личную информацию, например, свой адрес и дату рождения.

Некоторые мошенники ведут себя смелее, запрашивая банковскую информацию и пароли. Полиция Сингапура недавно выпустила предупреждение об этом типе мошенничества. В новых вариантах используются хэштеги, связанные с государственными программами по борьбе с COVID-19.

Аккаунт самозванца

Самозванцу относительно легко создать учетную запись в социальной сети, которая выглядит так, как будто она принадлежит вашей компании. Это одна из причин, почему так важно пройти проверку в социальных сетях.

В последнем отчёте LinkedIn о прозрачности отмечается, что всего за шесть месяцев они приняли меры в отношении 21,6 миллиона поддельных аккаунтов. Большинство этих учетных записей (95%) были автоматически заблокированы при регистрации. Но, более 67000 поддельных аккаунтов были аннулированы только после того, как участники сообщили о них.

По оценкам Facebook, около 5% активных учетных записей, появляющихся каждый месяц, являются поддельными.

Аккаунты самозванца могут быть нацелены на ваших клиентов или потенциальных новобранцев. Когда обманом они заставляют передать конфиденциальную информацию, страдает ваша репутация.

Правительство Канарских островов недавно было вынуждено объявить о таком самозванстве. Кто-то выдавал себя за министра в Instagram. Они использовали учетную запись, чтобы связаться с гражданами по поводу ложной помощи.

Учетные записи самозванцев также могут пытаться обмануть сотрудников, чтобы те передавали учетные данные для входа в корпоративные системы.

Другой вид мошенничества с самозванцами нацелен на бренды, надеющиеся работать с влиятельными лицами. В этой афере кто-то, выдавая себя за личность в социальных сетях с большим количеством подписчиков, обращается к нам и просит бесплатный продукт.

Работа с реальными влиятельными лицами может быть ценной маркетинговой стратегией. Но, важно убедиться, что вы имеете дело с реальным человеком, а не с самозванцем.

Атаки и взломы с помощью вредоносных программ

Если хакеры получат доступ к вашим учетным записям в социальных сетях, они могут нанести огромный ущерб репутации группы.

Недавно хакеры получили доступ к аккаунтам MVP НБА Янниса Антетокунмпо. Когда они писали в Твиттере оскорбления на расовой почве и другую ненормативную лексику, его команде приходилось делать всё возможное, что сохранить репутацию.

В январе 2020 года 15 команд НФЛ были взломаны хакерским коллективом OurMine. Хакеры атаковали учетные записи команд в Twitter, Facebook и Instagram. А в феврале OurMine получил доступ к официальной учетной записи Twitter @Facebook.

Эти взломы были относительно безболезненными, но доставляли серьёзные неудобства участвовавшим командам. Другие взломы гораздо серьёзнее.

Кибершпионы выдавали себя за исследователей Кембриджского университета в LinkedIn. Они связались с профессионалами нефтегазовой отрасли. После установления доверия шпионская группа отправила ссылку на файл Excel. Файл содержал вредоносное ПО, которое украло учетные данные и другую информацию.

Настройки конфиденциальности

Сегодня люди лучше осведомлены о потенциальных рисках для конфиденциальности при использовании социальных сетей. Исследование показало, что только 19% пользователей доверяют Facebook личную информацию. Эти опасения, конечно, не мешают людям использовать свои любимые социальные каналы.

Для брендов риск конфиденциальности распространяется как на использование в деловых, так и в личных целях.

Убедитесь, что вы понимаете настройки конфиденциальности в своих бизнес-аккаунтах. Вы должны предоставить инструкции по конфиденциальности для сотрудников, которые используют свои личные учетные записи в социальных сетях на работе.

Незащищенные мобильные телефоны

На мобильные устройства приходится более половины времени, которое мы проводим в сети. Использование приложений социальных сетей позволяет получить доступ к учетным записям социальных сетей одним касанием.

Это здорово, если ваш телефон находится в ваших руках. Но, если ваш телефон или телефон сотрудника утерян или украден, доступ в одно касание упрощает для вора доступ к социальным аккаунтам.

Защита устройства паролем или блокировка отпечатком пальца помогает, но более половины пользователей мобильных телефонов оставляют свои телефоны разблокированными.

Советы по безопасности в социальных сетях

1. Создайте политику в отношении социальных сетей

   Если ваш бизнес использует социальные сети или готовится к этому, вам нужна политика в отношении социальных сетей.

   Эти рекомендации определяют, как ваш бизнес и ваши сотрудники должны использовать социальные сети. Это поможет защитить вас не только от угроз безопасности, но и от плохого PR или юридических проблем.

   Ваша политика в отношении социальных сетей должна включать:

   • Рекомендации по бренду, объясняющие, как рассказывать о компании в социальных сетях
   • Правила, касающиеся конфиденциальности и личного использования социальных сетей
   • Действия в социальных сетях, которых следует избегать, например, викторины на Facebook, которые запрашивают личную информацию
   • Какие отделы или члены команды отвечают за каждую учетную запись в социальных сетях
   • Руководящие принципы, касающиеся авторского права и конфиденциальности
   • Рекомендации о том, как создать эффективный пароль и как часто менять пароли
   • Ожидания по обновлению программного обеспечения и устройств
   • Как определить и избежать мошенничества, атак и других угроз безопасности
   • Кого уведомлять и как реагировать, если возникает проблема безопасности в социальных сетях

   Это только основа, ваши рекомендации должны учитывать специфику вашей компании.

2. Обучите сотрудников безопасному поведению в социальных сетях

   Даже лучшая политика в отношении социальных сетей не защитит вашу организацию, если ваши сотрудники не будут ей следовать. Конечно, ваша политика должна быть простой для понимания. Обучение даст сотрудникам возможность взаимодействовать, задавать вопросы и понимать, насколько важно следовать правилам.

   Эти тренинги также дают возможность ознакомиться с последними угрозами в социальных сетях. Вы можете поговорить о том, есть ли в политике какие-либо разделы, требующие обновления.

   Обучение работе с социальными сетями также помогает вашей команде эффективно использовать социальные инструменты. Когда сотрудники принимают передовой опыт, они чувствуют себя уверенно, используя социальные сети в своей работе. Тогда они хорошо подготовлены для использования социальных сетей как в личных, так и в профессиональных целях.

3. Ограничьте доступ, чтобы повысить безопасность данных

   Вы можете быть сосредоточены на угрозах, исходящих извне. Но сами сотрудники являются серьёзным источником утечки данных.

   Ограничение доступа к вашим учетным записям в социальных сетях – лучший способ защитить их.

   У вас могут быть целые команды людей, работающих над сообщениями в социальных сетях, созданием публикаций или обслуживанием клиентов. Но это, конечно, не означает, что всем нужно знать пароли к вашим аккаунтам в социальных сетях.

   Очень важно иметь систему, которая позволяет вам отменять доступ к учетным записям, когда кто-то покидает вашу организацию или меняет роли.

4. Настройте систему согласования публикаций в соцсетях

   Не всем, кто работает с вашими социальными аккаунтами, нужна возможность публиковать сообщения. Это важная защитная стратегия, позволяющая ограничить количество людей, которые могут публиковать сообщения в ваших учетных записях. Тщательно подумайте о том, кому и почему нужны публикации.

   Оставьте право «нажать последнюю кнопку» доверенному лицу в вашей команде.

5. Назначьте кого-нибудь главным

   Назначение ключевого человека глазами и ушами вашего социального присутствия может иметь большое значение для снижения рисков.

   Этот человек должен:

   • хорошо понимать политику социальных сетей
   • отслеживать социальное присутствие вашего бренда
   • определить, у кого есть доступ к публикации
   • быть ключевым игроком в разработке вашей стратегии маркетинга в социальных сетях

   Этот человек, скорее всего, будет старшим в вашей маркетинговой команде. Но, он должен поддерживать хорошие отношения с ИТ-отделом вашей компании, чтобы обеспечить совместную работу маркетинга и ИТ для снижения риска.

   Это человек, к которому члены команды должны обратиться, если когда-нибудь совершат ошибку в соцсетях, способную подвергнуть компанию любому риску. Таким образом, компания сможет инициировать соответствующий ответ.

6. Настройте систему раннего предупреждения

   Как упоминалось в начале, необслуживаемые социальные учетные записи – любимая цель хакеров. Следите за всеми своими социальными каналами. Сюда входят те, которые вы используете каждый день, и те, которые вы зарегистрировали, но никогда не использовали.

   Назначьте кого-нибудь для проверки правильности всех сообщений в ваших учетных записях. Связывание ваших сообщений с календарём контента – отличное место для начала.

   Следите за всем неожиданным. Даже если сообщение кажется законным, стоит изучить его, если оно не соответствует вашему плану содержания. Это может быть простая человеческая ошибка. Или это может быть признаком того, что кто-то получил доступ к вашим аккаунтам и тестирует возможности, прежде чем опубликовать что-то более злонамеренное.

   Также нужно следить за:

   • аккаунтами-самозванцами
   • неуместными упоминаниями вашего бренда сотрудниками
   • неуместным упоминанием вашего бренда кем-либо ещё, связанным с компанией
   • негативными разговорами о вашем бренде

7. Регулярно проверяйте наличие новых проблем с безопасностью

   Угрозы безопасности в социальных сетях постоянно меняются. Хакеры всегда придумывают новые стратегии, а новые виды мошенничества и вирусы могут появиться в любое время.

   Регулярные проверки ваших мер безопасности в социальных сетях помогут вам опередить злоумышленников.

   Не реже одного раза в квартал обязательно пересматривайте:

   • Настройки приватности социальных сетей. Компании, работающие в социальных сетях, регулярно обновляют свои настройки конфиденциальности. Это может повлиять на вашу учетную запись. Например, социальная сеть может обновить свои настройки конфиденциальности, чтобы вы могли более точно контролировать использование ваших данных.
   • Права доступа и публикации. Проверьте, у кого есть доступ к вашей платформе управления социальными сетями и социальным аккаунтам. При необходимости обновите. Убедитесь, что доступ всех бывших сотрудников закрыт. Проверьте всех, кто сменил роли и больше не нуждается в таком же уровне доступа.
   • Последние угрозы безопасности в социальных сетях. Поддерживайте хорошие отношения с ИТ-командой вашей компании. Они могут держать вас в курсе о любых новых угрозах безопасности в социальных сетях, о которых им становится известно. И следите за новостями – о крупных взломах и крупных новых угрозах будут сообщать основные новостные агентства.
   • Ваша политика в отношении социальных сетей. Эта политика должна со временем развиваться. По мере того как новые сети становятся популярными, передовые методы безопасности меняются и появляются новые угрозы. Ежеквартальный обзор позволит убедиться, что этот документ остаётся полезным и поможет защитить ваши учетные записи в социальных сетях.