Alors que les entreprises évoluent à un rythme rapide pour intégrer les médias sociaux dans le cadre de leur stratégie globale d’entreprise pour s’engager, renforcer la notoriété de la marque et stimuler le leadership éclairé, malheureusement, la sécurité a pris du recul, laissant les entreprises largement ouvertes à ces menaces Web 2.0.
L’utilisation du Web 2.0 a ouvert de nouveaux canaux de risque que les malfaiteurs peuvent exploiter pour profiter de la confiance des utilisateurs afin de mieux contrôler leurs mots de passe et infiltrer la communauté « de confiance ». Cela a ajouté un nouvel élément au contrôle des catastrophes pour les entreprises. Il est temps que les entreprises se réveillent et comprennent les implications en matière de sécurité de leur utilisation quotidienne des médias sociaux sur le lieu de travail.
Selon une nouvelle étude de Sophos, de plus en plus d’entreprises s’inquiètent de l’utilisation des réseaux sociaux, à commencer par Facebook. Ce n’est pas nouveau, surtout pour ceux d’entre nous qui travaillent dans l’industrie de la sécurité. En tant que responsable des médias sociaux pour Lumension, j’ai constaté que la sécurité joue et continue de jouer un rôle important dans chacune de nos disciplines commerciales, en particulier avec l’adoption généralisée des réseaux sociaux sur le lieu de travail.
Quelques statistiques intéressantes sur les médias sociaux et la sécurité :
- Selon l’étude Sophos, plus de 72 % des entreprises estiment que le comportement des employés sur les sites de réseaux sociaux pourrait mettre en danger la sécurité de leur entreprise.
- Le risque est passé de 66 % depuis avril 2009.
- En outre, selon eWeek, le nombre d’entreprises ciblées par le spam, le phishing et les logiciels malveillants via les sites de réseaux sociaux a considérablement augmenté, le spam affichant la plus forte augmentation, passant de 33,4 % en avril à 57 % en décembre.
- SC Magazine rapporte qu’au cours de l’année écoulée, il y a eu une augmentation de 70,6 % dans les spams de réseaux sociaux et une augmentation de 69,8 % des logiciels malveillants envoyés. Les répondants ont indiqué que Facebook était le plus grand risque de sécurité, suivi de MySpace et de Twitter.
Les entreprises doivent non seulement penser en termes de valeur de marque qu’elles construisent sur le Web, mais aussi aux risques que cela fera peser sur leurs précieuses données et leurs systèmes propriétaires. Les entreprises doivent placer la sécurité au premier plan afin de protéger la confiance de la marque et des clients tout en apprenant à adopter les contrôles, la formation des utilisateurs et les politiques appropriés.
5 étapes pour vous aider à naviguer sur les réseaux sociaux sans perdre le contrôle :
1. Comprendre votre paysage utilisateur – Réalisez une enquête sur l’informatique sociale sur la façon dont vos utilisateurs utilisent actuellement les médias sociaux, les types de réseaux sociaux et la fréquence d’utilisation. Cela vous donnera d’excellents conseils pour définir le cadre de votre stratégie, de votre politique en matière d’éducation et de médias sociaux.
2. Construire le terrain – Le développement d’une stratégie de médias sociaux est crucial et doit impliquer l’équipe de direction et d’autres équipes clés (y compris les équipes informatiques) pour vous assurer que vous utilisez les médias sociaux comme une technologie de levier plutôt qu’une technologie de fardeau. Tout s’effondrera si vous n’avez pas une stratégie directrice ferme qui s’aligne sur les objectifs de l’entreprise et qui est approuvée par le haut. La stratégie doit inclure des objectifs, des canaux de concentration clés, le niveau d’engagement, l’appropriation, le suivi, la communication, la politique et le plan en cas de catastrophe.
3. Éduquer les utilisateurs – Selon un rapport de recherche Nucleus intitulé « Facebook : mesurer le coût des réseaux sociaux pour les entreprises », 75 % des personnes interrogées ont un compte Facebook. Près de 61 % accèdent à Facebook pendant les heures de travail ; ceux qui accèdent à Facebook au travail le font en moyenne 15 minutes par jour, avec une plage allant d’une minute à 120 minutes. C’est l’aube d’une nouvelle ère où la collaboration de masse prend place et où l’informatique sociale sur le lieu de travail est devenue une réalité. À ce stade, l’éducation des utilisateurs est essentielle car les entreprises n’ont plus le contrôle à moins que vous ne verrouilliez l’utilisation des applications pour vos utilisateurs. En prenant des mesures pour apprendre et étendre les leçons sur les dernières menaces de sécurité et l’historique d’exploitation de ces sites de réseaux sociaux, vous pouvez atténuer davantage les dommages causés à vos utilisateurs et aux données et systèmes de votre entreprise. Mettre en place des ateliers trimestriels sur les médias sociaux et la sécurité. Enseignez à vos employés les meilleures pratiques de l’industrie sur la façon d’utiliser ces outils tout en restant en sécurité en ligne.
4. Définir des contrôles et une politique – Alors que les médias sociaux visent à donner aux utilisateurs la liberté de s’engager en ligne, il ne s’agit plus des utilisateurs. Le risque est trop grand pour la réputation de votre marque et la confiance de vos clients. Selon Forbes, au premier semestre 2009, plus de la moitié de toutes les vulnérabilités de sécurité divulguées étaient liées aux applications Web. Aujourd’hui, les médias sociaux ne résident pas uniquement entre les mains du stratège des médias sociaux ou de l’équipe marketing. Nous devons apprendre à collaborer entre les équipes informatiques et l’ensemble de l’organisation pour mettre en place les bons contrôles et politiques. La politique relative aux médias sociaux devrait inclure non seulement la façon d’utiliser les réseaux sociaux, mais aussi les risques inhérents à leur utilisation. De plus, les équipes informatiques doivent travailler avec la personne ou le groupe de médias sociaux pour fournir des conseils sur ce qui devrait être autorisé et pourquoi. Ces informations doivent être incluses dans la politique relative aux médias sociaux.
5. Écoutez et surveillez – Alors que la plupart d’entre nous savent écouter et surveiller notre marque et nos conversations en ligne, nous devons étendre cette discipline d’écoute pour surveiller ce que font nos employés. Écoutez également les exploits en cours dans la sphère des médias sociaux et communiquez fréquemment sur les risques et les mesures d’atténuation pour les utilisateurs.
Autres ressources:
Article de blog initialement publié sur le blog Optimal Security de Lumension.
Rapport de recherche Nucleus : Facebook : mesurer le coût des réseaux sociaux pour les entreprises
Le blog Optimal Security : Sesame Street Guide simple pour survivre aux attaques malveillantes sur Facebook
Le blog de la sécurité optimale : Mon mot de passe est mon mot de passe
Forbes : Prescription de sécurité pour 2010
ITSMA : avez-vous autorisé vos employés à utiliser les médias sociaux ?