Les médias sociaux sont rapidement devenus l’un des meilleurs moyens d’engager vos clients. Aujourd’hui, des millions de dollars sont dépensés chaque année pour un mode de commercialisation qui n’existait pas il y a vingt ans, voire quinze ans. Mais les médias sociaux n’existent pas dans le vide, et il existe des pirates et d’autres agents malveillants qui utilisent les plateformes sociales pour exploiter les failles de sécurité pour attaquer les entreprises et voler des informations.
Et même lorsqu’il ne s’agit pas d’un véritable pirate informatique, les médias sociaux peuvent toujours entraîner des failles de sécurité dues à l’activité des employés ou aux limitations du réseau lui-même de diverses manières.
Si vous êtes préoccupé par la sécurité et les médias sociaux, vous pourriez être intéressé par ces cinq domaines qui peuvent entraîner des failles de sécurité. Savoir d’où peuvent provenir les dommages facilitera la mise en place de politiques pour éviter les problèmes de sécurité.
1. Escroqueries
Les escroqueries sont partout – vous les recevez par la poste, par e-mail et maintenant aussi sur les sites de médias sociaux. Peu importe que vous utilisiez Facebook, Twitter ou tout autre site de réseau social, vous finirez par tomber sur un escroc. Parfois, il est facile de repérer un message qui renvoie à un article frauduleux, mais depuis que les réseaux sociaux ont amélioré la suppression du spam de cette nature, ces messages ne sont plus aussi répandus.
Mais bien sûr, lorsqu’une méthode est fermée, les escrocs proposent une nouvelle approche.
Certains ont eu recours au piratage de comptes d’utilisateurs, puis à l’utilisation de ce compte pour publier des liens frauduleux – les gens font généralement confiance aux publications de leurs amis, ils sont donc plus susceptibles de cliquer sur ce lien que sur celui publié par quelqu’un dont ils n’ont jamais entendu parler.
Une autre arnaque récente consiste à créer de nouveaux profils en utilisant des informations et même des photos extraites d’un profil légitime. L’escroc envoie ensuite des demandes d’amis aux personnes figurant sur la liste d’amis de la personne réelle avant de publier des messages frauduleux ou d’envoyer des messages à des amis et de demander de l’argent ou d’autres informations.
2. Applications malveillantes
Des applications malveillantes, des logiciels espions et des virus ont fait leur chemin sur les réseaux sociaux et dans les applications associées. Bien qu’il ne soit pas facile de transmettre des virus via Facebook ou LinkedIn, il est plus facile pour les pirates informatiques de compromettre les applications que vos employés peuvent avoir sur leurs smartphones qui leur permettent de publier sur ces sites. Cela est particulièrement vrai si les employés utilisent des applications tierces telles que TweetDeck ou Hootsuite qui leur permet de programmer des publications ou de gérer plusieurs comptes à la fois.
Vos employés apportent leurs téléphones, tablettes et autres appareils au travail tous les jours – s’ils ont installé une application malveillante, ils la parcourent à travers vos défenses car ils ont votre mot de passe réseau et ont probablement leur appareil connecté à votre wi -Fi.
Alors que peux-tu y faire? Vous voulez absolument qu’un antivirus, un anti-logiciel espion et un logiciel de détection d’intrusion puissants tels que Snort soient installés sur vos serveurs, et vous voulez vous assurer que ces applications sont constamment mises à jour pour vous assurer que vous disposez des derniers paramètres de sécurité. Les programmes antivirus et anti-logiciels espions aideront à capturer et à contenir tout ce qui tente d’endommager votre système, tandis que les programmes de détection d’intrusion vous avertiront si une personne autorisée essaie de se connecter ou d’accéder à des informations auxquelles elle ne devrait pas avoir accès.
3. Problèmes de réseaux sociaux
Les sites de réseaux sociaux eux-mêmes ont encore du chemin à parcourir en matière de sécurité. Bien que ces sites aient certainement amélioré leur sécurité au fil des ans, aucun d’entre eux n’est parfait ou verrouillé si étroitement que personne ne peut les pirater.
Comme pour les réseaux dans n’importe quelle industrie, il n’existe pas de serveur à l’épreuve du piratage, et les sites de médias sociaux sont assez souvent attaqués en raison de la quantité d’informations personnelles pouvant être trouvées dans leurs banques de données. Les pirates informatiques adorent voler ces informations personnelles, même s’ils n’en font rien.
Mais si les employés utilisent les systèmes de messagerie des réseaux sociaux pour discuter d’affaires ou partager des fichiers de travail, les pertes peuvent être sévères. Les médias sociaux ne sont en aucun cas aussi sécurisés que le stockage en nuage, et les discussions ne sont pas non plus soumises au même type de cryptage et aux autres protections que celles que l’on trouve sur les logiciels de gestion de projet. Les fichiers et les chats envoyés via ces sites sont beaucoup plus vulnérables.
4. Employés non formés
Toutes les vulnérabilités ci-dessus ne sont pas un problème aussi important si vos employés comment et comment ne pas utiliser les médias sociaux pour les affaires. C’est pourquoi la formation aux médias sociaux est si importante – vos employés doivent connaître les dangers de l’utilisation des médias sociaux pour tout ce qui est confidentiel. Ils doivent également être formés pour être vigilants lorsqu’ils cliquent sur des liens étranges, acceptent les demandes d’amis de personnes qu’ils ne connaissent pas et utilisent des applications qui ne sont pas créées et distribuées par des entreprises de confiance. Ils doivent également savoir comment utiliser les fonctionnalités de sécurité et de confidentialité de chaque site afin de pouvoir verrouiller ou supprimer toute information qu’ils ne souhaitent pas rendre publique.
Former les employés aux bonnes habitudes des médias sociaux protège non seulement votre entreprise, mais également leur vie privée et leurs informations personnelles. En les formant aux bonnes pratiques des médias sociaux, vous protégez à la fois votre entreprise et votre personnel.
5. Un manque de politiques de médias sociaux
La formation des employés conduit à la nécessité de politiques solides en matière de médias sociaux. Si vous n’avez aucune politique concernant la façon dont Facebook, Google+ et d’autres sites peuvent être utilisés au bureau, vous ne pouvez pas former efficacement vos employés sur la façon d’éviter les failles de sécurité potentielles. Ces politiques doivent couvrir un certain nombre de choses : l’utilisation par les employés des médias sociaux personnels au bureau, l’utilisation des applications pour smartphone et l’utilisation du site de médias sociaux de l’entreprise à des fins de publicité et d’engagement client.
Tout en formant les employés à l’utilisation des profils sociaux de l’entreprise, il est important que tous les aspects des médias sociaux soient discutés, y compris ce qui est/n’est pas approprié de publier sur le site de l’entreprise comment répondre correctement aux clients. Vous devez également surveiller qui est autorisé à accéder aux propriétés des médias sociaux de l’entreprise. Si vous avez un service marketing, tout doit passer par celui-ci, mais si vous êtes une petite entreprise, plusieurs personnes peuvent avoir accès au compte, ce qui peut entraîner des problèmes de sécurité.
Assurez-vous que vos politiques incluent qui peut utiliser vos médias sociaux en plus de ce qui peut être publié.
