1
0
Por Karoline Gore
Manter uma presença ativa nas redes sociais pode ser uma ótima maneira de melhorar a visibilidade da marca e gerar leads, mas também abre a porta para riscos de segurança cibernética – desde golpes de phishing e malware até identificar roubos e violações de dados. Se os funcionários publicarem acidentalmente informações confidenciais ou clicarem em links duvidosos através de contas corporativas, os cibercriminosos podem lançar ataques maliciosos que podem causar danos permanentes à sua empresa (67% das violações de dados resultam de erro humano). Apesar disso, até 45% das empresas não têm uma política oficial de mídia social que os funcionários possam seguir. Felizmente, ao criar uma política abrangente de mídia social, você pode aumentar a conscientização sobre segurança cibernética nas mídias sociais entre seus funcionários e manter seguros os dados confidenciais da empresa.
Criando uma política de mídia social
Uma política formal de mídia social deve descrever as melhores práticas de segurança cibernética para os funcionários que trabalham com as contas de mídia social da sua empresa. No mínimo, a política deve impedir que os funcionários publiquem coisas como planos de negócios privados, segredos comerciais e detalhes pessoais sobre outros funcionários, clientes e clientes. Também é importante incluir orientações que ajudem os funcionários a evitar riscos comuns de segurança cibernética — por exemplo, eles devem saber que não devem clicar em mensagens ou links suspeitos, pois podem conter worms (malware auto-replicável) e campanhas de phishing.
Os questionários também devem estar fora dos limites. Embora possam parecer uma diversão inofensiva, os questionários nas redes sociais podem coletar dados da empresa e/ou pessoais para vender a terceiros. Os hackers também podem adivinhar senhas a partir das informações fornecidas nos questionários, portanto, devem ser totalmente evitados.
O conteúdo corporativo deve ser postado em dispositivos corporativos, não pessoais
Sua política de mídia social também deve estabelecer que dispositivos de trabalho (e somente dispositivos de trabalho) devem ser usados para criar e publicar conteúdo corporativo. Quando os funcionários têm liberdade para usar seus dispositivos pessoais, eles podem publicar acidentalmente conteúdo pessoal na conta corporativa (ou vice-versa). Portanto, dispositivos pessoais nunca devem ser utilizados para fins comerciais, para evitar confusões. Os dispositivos pessoais também tendem a ser muito menos seguros que os corporativos. Surpreendentemente, 36% dos trabalhadores remotos nem sequer possuem proteção de senha padrão em todos os seus dispositivos pessoais, o que deixa quaisquer contas corporativas acessadas neles com maior risco de comprometimento.
Dito isto, também é importante investir regularmente em novos dispositivos empresariais, em vez de depender dos antigos, para poupar dinheiro. 60% das empresas atingidas por uma violação de dados afirmam que a culpa foi das vulnerabilidades não corrigidas, e essas fraquezas estão frequentemente presentes em dispositivos antigos. “Considere o fato de que dispositivos mais antigos executam softwares mais antigos e muitas vezes tendem a funcionar lentamente e travar”, alerta Retriever. “Eles também têm menos probabilidade de resistir a ataques cibernéticos. Esses fatores colocam os dados em risco e é por isso que é recomendado que o hardware do computador seja atualizado a cada três anos”.
Permitir apenas que funcionários autorizados publiquem conteúdo
Você pode proteger ainda mais suas contas de mídia social estabelecendo como regra que apenas funcionários autorizados podem publicar conteúdo corporativo. No entanto, nunca conceda a esses funcionários direitos totais de administrador se puder evitar. Fazer isso tecnicamente dá a outros o poder de removê-lo do cargo de administrador, o que significaria que você não teria mais controle de suas contas sociais corporativas. Também é importante prestar atenção em quais funcionários têm funções de administrador e edição de página. Portanto, se/quando esses funcionários deixarem sua empresa, eles deverão ser imediatamente removidos dessas funções para manter suas contas seguras.
Uma boa política de senha para suas contas de mídia social também pode ajudar a prevenir acessos indesejados. Por exemplo, a verificação em duas etapas reforça a segurança, fazendo com que os usuários mostrem uma segunda forma de identificação além da senha (geralmente, na forma de um código enviado ao telefone que eles devem inserir). Além disso, use os recursos de registro de acesso do usuário disponíveis que podem fornecer maior transparência da conta. Com eles, você pode registrar quem acessa a conta e quem é responsável por qual atividade (incluindo postagens não autorizadas).
A segurança cibernética das mídias sociais é essencial para manter suas contas comerciais seguras. Ao implementar uma política sólida de segurança cibernética nas redes sociais, você pode melhorar com sucesso a conscientização sobre segurança cibernética entre seus funcionários e transformá-los do maior ponto fraco de segurança da sua organização em seu maior ponto forte.
Esse artigo tem informações retiradas do blog da AT&T. A Neotel é parceira da AT&T e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.