Le piattaforme di social media possono essere utili al vostro marchio in molti modi, ma quando vengono utilizzate in modo improprio possono rappresentare un problema di sicurezza digitale. È sempre utile tenere presente la sicurezza digitale. Per ottenere il meglio dall'uso dei social media, preparate una politica sui social media che vi aiuti a mantenere la sicurezza informatica a un livello elevato mentre promuovete il vostro marchio online. Ecco alcuni suggerimenti.
Definire le persone responsabili dei propri profili
La vostra politica sui social media deve definire chi ha il diritto di pubblicare sui vostri social media o di accedere ai vostri profili. Il numero di dipendenti con tali privilegi deve essere ridotto per limitare le persone che hanno accesso a informazioni sensibili e prevenire la possibilità di una violazione della sicurezza. Per quanto riguarda i dipendenti che non possono postare sui vostri account aziendali, potete usare la policy per fornire loro suggerimenti su come impegnarsi con i profili del vostro marchio online.
1. “Il dipendente che si appropria dei social media: la storia di un piccolo bar "
Le aziende di qualsiasi dimensione possono trovarsi di fronte a situazioni inaspettate. Un pub inglese chiamato House of Wolf ha dovuto affrontare una crisi sui social media quando un ex dipendente ha dirottato i profili del pub e li ha usati per svergognare pubblicamente il locale per non averlo pagato.
Ha anche aggiunto una nota di riscatto sul sito web del marchio: "Questo rimarrà sul sito web di HOW finché non mi pagherete. Per favore, rispettate il vostro accordo e pagate. Grazie, J x". Una politica ben preparata sui social media con un piano di crisi aggiuntivo potrebbe aver aiutato la House of Wolf a prevenire la situazione o a gestirla più rapidamente.”
Fonte: IMMEDIATE FUTURE, 2014
2. Richiedi l'autenticazione a più fattori e password forti
Innanzitutto, la vostra politica sui social media deve specificare le misure di sicurezza di base richieste al marchio per funzionare online. Dovrebbe parlare della corretta impostazione di password sicure per tutti i domini esistenti o nuovi. I dipendenti responsabili degli account dovrebbero inoltre utilizzare l'autenticazione a più fattori per accedere alle piattaforme. L'autenticazione a più fattori e le password forti possono aiutare a evitare che i criminali informatici entrino nel vostro profilo, rubino i dati sensibili e prendano il controllo dei vostri profili.
3. Non lasciare account abbandonati
Quando un sito di social media viene abbandonato senza essere cancellato, i criminali informatici possono prenderne il controllo. Possono utilizzare profili non controllati per condividere informazioni dannose (compresi contenuti espliciti, dati privati non cancellati o contenuti di vecchie conversazioni) o per impersonare il vostro marchio e condividere malware attraverso la comunicazione online. Di conseguenza, tenete d'occhio gli account falsi che cercano di usare il vostro nome per truffare le persone.
Combattete i tentativi dei criminali informatici cancellando tutti gli account vecchi o inutilizzati. Idealmente, cercate di mantenere un unico profilo su un social media, concentratevi sulla sua crescita e cercate di ottenere la verifica. In questo modo è più difficile per gli attori delle minacce impersonare la vostra azienda.
4. Quando si passa da un account all'altro, controllare due volte
Le persone che si occupano dei siti social del vostro marchio molto probabilmente hanno i loro profili. C'è una grande differenza tra ciò che è adatto alla condivisione sull'account di un marchio e su quello personale. Lo stesso vale per il comportamento degli utenti sulla piattaforma: osservare profili sconosciuti, seguirli e aprire i loro post può essere meno problematico per un individuo, ma rischioso se fatto da un marchio. Quando la persona responsabile del sito del marchio passa dal profilo personale a quello lavorativo, dovrebbe sempre controllare due volte prima di postare o procedere alla navigazione per proteggere la reputazione e la sicurezza informatica del marchio.
5. Considerare i contenuti da condividere
La vostra politica sui social media dovrebbe concentrarsi sul tipo di contenuti che volete pubblicare. Innanzitutto, considerate il motivo per cui avete deciso di creare dei profili sui social media per il vostro marchio. Quindi personalizzate le linee guida di conseguenza. Dovete evitare di pubblicare informazioni sensibili che possono danneggiare la sicurezza informatica della vostra azienda, del personale o persino dei clienti, come ad esempio foto che ritraggono i vostri dipendenti (senza il loro consenso), piani aziendali provvisori, dettagli sulla sicurezza o documenti privati.
6. Essere consapevoli delle possibili truffe
Oltre al già citato problema dell'acquisizione da parte di criminali dei vostri profili vecchi o abbandonati, la politica sui social media può prendere in considerazione anche altri problemi comuni di hacking. Ad esempio, gli hacker potrebbero tentare di impersonare influencer o celebrità e contattare il vostro marchio a loro nome, chiedendo collaborazione o prodotti gratuiti. La vostra politica sui social media dovrebbe quindi fornire linee guida sulla collaborazione con gli influencer e sulla verifica della loro identità. La policy può anche determinare l'approccio del vostro marchio ai commenti di spam sotto i vostri post, che potrebbero indurre i vostri follower - compresi i vostri dipendenti - a cliccare su link pericolosi.
7. I controlli regolari sono essenziali
Infine, la vostra politica sui social media deve rimanere aggiornata e reagire alle minacce contemporanee. La policy deve specificare quali aspetti devono essere aggiornati regolarmente. Questi includono, ad esempio, i controlli sulla privacy dei social media, dato che i social network possono aggiornare le loro impostazioni o offrire nuove opzioni di protezione, o l'elenco dei dipendenti che possono pubblicare sui vostri siti (in modo che non ci siano persone che hanno un accesso di cui non hanno più bisogno). Per essere sicuri di non trascurare nessuna possibile minaccia, collaborate con il vostro team IT e prendete in considerazione l'organizzazione di una formazione regolare per i vostri amministratori, per assicurarvi che sappiano come reagire in caso di pericoli informatici.
