I social raccontano. I social ascoltano.

Sicuro che sia solamente il tuo dipartimento marketing a raccontare la tua azienda sui social?

Pensaci bene, tutte le persone che lavorano nella tua azienda utilizzano i social.
Questo significa che tutti, proprio tutti, partecipano alla costruzione dell’immagine della tua azienda online e potrebbero, in buona fede, diffondere delle informazioni riservate, non immaginando che potrebbero essere utilizzate dai tuoi competitor o dai cyber criminali.

è un’azione facile e veloce con la quale potrai fare veramente la differenza, aumentando la consapevolezza di tutti circa un rischio che può compromettere seriamente la sicurezza della tua organizzazione.

Impara a conoscere la tecnologia

Essere presenti sui social ti garantisce visibilità, che spesso si trasforma in pubblicità gratuita per l’azienda.
Ci sono molti vantaggi nell’avere dipendenti che postano informazioni legate al proprio lavoro e alla propria formazione su social come LinkedIn, Facebook o Instagram.

Come vedremo, però, ci sono altrettanti rischi collegati. Il problema è la difficile definizione di ciò che è consentito postare e di ciò che non lo è.

Il riferimento ufficiale è la Social Media Policy aziendale (la tua azienda ne ha una?), il cui contenuto, in molti casi, può però creare più dubbi di quanti ne risolve: si fa spesso riferimento al “buonsenso” o al “comportarsi su internet come ci si comporterebbe di persona” ma il mondo reale non corrisponde a quello virtuale e senza una formazione specifica l’incidente resta dietro l’angolo.
In particolar modo per le aziende con un elevato numero di dipendenti.

Quali sono i rischi per la tua azienda?

I rischi per l’azienda, come sempre, sono molti:
si va dal danneggiamento dell’immagine, dovuto alla natura dei contenuti pubblicati da un dipendente, alla diffusione di informazioni riservate che potrebbero, ad esempio, rovinare il lancio di un prodotto, oppure essere informazioni utili alla concorrenza.

Spesso si sottovaluta il meccanismo di ricostruzione del “puzzle”:
ovvero il fenomeno per il quale tanti utenti rilasciano sui propri profili social piccoli brick informativi che un attaccante potrebbe facilmente ricostruire, accedendo a un segreto aziendale o a un’informazione confidenziale.

I rischi non riguardano solo le informazioni di lavoro: anche il rilascio di informazioni personali tramite social può avere ricadute importanti per l’azienda. La disponibilità di molte informazioni personali facilmente reperibili su internet può esporci a un furto di identità che può essere sfruttato per danneggiare l’azienda.

Inoltre, le convinzioni politiche, religiose o altre informazioni sensibili potrebbero dare un’immagine negativa di quell’impiegato che, anche se espressa privatamente, impatta sull’azienda in cui lavora.

Infine, è importante ricordare che i social network usano i dati dei loro utenti per profilazione e pubblicità mirate, ma in alcuni casi potrebbero usarli illecitamente anche per scopi politici o economici: basti pensare allo scandalo della campagna Trump-Hilary Clinton in cui è stato implicato Facebook.

Quali comportamenti possono compromettere la tua sicurezza?

Una prima buona regola per l’utente finale è quella di controllare le varie impostazioni sulla privacy dei propri social. In questo modo, si può sapere sempre con chi sono condivisi certi contenuti e che diritti di utilizzo hanno i social rispetto a quell’informazione.

Una precauzione utile è far sì che ci sia una selezione dei contatti aggiunti sui social, specialmente i social network aziendali, e accettare prevalentemente persone che conosciamo nella vita reale.

È importante che i dipendenti si accertino di condividere poche informazioni e di impostare la visibilità ai soli amici, in modo che sia più difficile che qualcun altro possa tentare di impersonare uno di loro sfruttando dati reperibili pubblicamente.

In generale, quanto più il dipendente è attivo sul proprio profilo social, tanto più dovrà muoversi con cautela nella sua partecipazione al social aziendale e fare in modo che le modalità di utilizzo e i contenuti postati siano appropriate al contesto e ai rischi.

Scarica

Scarica la nostra guida gratuita “FATTORE UMANO E CYBER SECURITY”

con i 10 comportamenti dei tuoi dipendenti che mettono a serio rischio la tua azienda per prevenire truffe informatiche come questa.
Scarica