Secure Business

12 januari 2020

Sociale media en cybersecurity voor bedrijven

Al enkele jaren maken heel wat bedrijven voor hun communicatiestrategie intens gebruik van de sociale media. Toch denken maar weinig bedrijven aan de beveiliging van hun social media accounts.

Beveilig de toegang tot je social media accounts

IT-piraten kunnen in de verleiding komen om de controle van je sociale media over te nemen om fraude te plegen bij je volgers of klanten, of gewoon om je reputatie te schaden.

De toegang beveiligen

  • Activeer een twee-staps authenticatie (Klik hier voor meer informatie). 

  • Werk bij voorkeur met een programma dat een toegang per persoon kan toekennen, en niet één wachtwoord voor iedereen.

  • Verander de wachtwoorden telkens er iemand die je sociale media beheert het bedrijf verlaat.

  • De functie Wachtwoord opnieuw instellen voor je accounts moet verwijzen naar een specifiek e-mailadres van het bedrijf (bijvoorbeeld een e-mailadres dat wordt gebruikt door het team dat de sociale media beheert) en niet naar een privé e-mailadres van een medewerker. Op die manier vermijdt men dat iemand die het bedrijf verlaten heeft alsnog het wachtwoord kan wijzigen.

  • Leer medewerkers hoe ze phishingberichten kunnen herkennen. Zo voorkomt men dat medewerkers doorklikken bij een vals bericht van Twitter of Facebook om hun wachtwoord te veranderen. Deze linken immers vaak door naar een valse website waarna fraudeurs je gegevens kunnen kapen. 

  • Voorzie een procedure om accounts te blokkeren voor het geval een van de medewerkers die toegang heeft tot je sociale media zijn of haar smartphone verliest (in het geval men via deze smartphone toegang heeft tot je accounts).

Beveilig je online content en de commentaren

Wees voorzichtig als je informatie online plaatst. Soms onthult een foto meer dan men denkt, zoals de geolokalisatie of strategische informatie op een muur op de achtergrond. Wie met zijn bedrijf aanwezig is op de sociale media moet ook zorgen voor een minimum aan opvolging van de commentaren, zodat wat er op je pagina staat in lijn is met je communicatiebeleid.

Hoe beveilig je online content?

  • Kies een accountnaam en een beeld die passen bij uw bedrijf.
  • Dubbelcheck de tekst of de multimediacontent die je online plaatst. Laat deze eventueel ook nakijken door een tweede persoon, vier ogen zien altijd meer.
  • Volg regelmatig uw account en lees alle commentaren om na te gaan dat alle content in lijn is met uw communicatiebeleid.
  • Let op links in commentaren en verwijder ze indien er twijfels zijn met de site waarnaar wordt doorgelinkt.

Breng je contacten en teams op de hoogte van je beleid rond het gebruik van sociale media

Een onterend bericht op je sociale media? Ga je het laten staan omwille van de vrije meningsuiting of verwijderen omdat het niet aansluit bij het beleid van je bedrijf? Om alle twijfel weg te nemen kan het handig zijn om een charter voor het gebruik van sociale media op te stellen en te publiceren. Het charter van ING is online beschikbaar op www.ing.be/socialmedia.

Geef de medewerker(s) die je sociale media gebruiken de nodige training om vragen of berichten te beantwoorden. Er worden tal van opleidingen binnen dit domein gegeven.

Een laatste tip

De persoonlijke accounts van je medewerkers en de account van het bedrijf moeten worden beheerd via afzonderlijke applicaties (of zelfs toestellen) om te voorkomen dat ‘s avonds laat ineens een wel erg privé bericht van een medewerker bovenaan de informatiestroom van je bedrijf verschijnt. En reken maar dat dit zeker niet de eerste keer zou zijn ...