Secure Business

12 januari 2020

Sociale media en cybersecurity voor bedrijven

Al enkele jaren maken heel wat bedrijven voor hun communicatiestrategie intens gebruik van de sociale media. Toch denken maar weinig bedrijven aan de beveiliging van hun social media accounts.

Beveilig de toegang tot uw social media accounts

IT-piraten kunnen in de verleiding komen om de controle van uw sociale media over te nemen om fraude te plegen bij uw volgers of klanten, of gewoon om uw reputatie te schaden.

De toegang beveiligen
  • Activeer een twee-staps authenticatie (Klik hier voor meer informatie). 

  • Werk bij voorkeur met een programma dat een toegang per persoon kan toekennen, en niet één wachtwoord voor iedereen.

  • Verander de wachtwoorden telkens er iemand die uw sociale media beheert het bedrijf verlaat.

  • De functie Wachtwoord opnieuw instellen voor uw accounts moet verwijzen naar een specifiek e-mailadres van het bedrijf (bijvoorbeeld een e-mailadres dat wordt gebruikt door het team dat de sociale media beheert) en niet naar een privé e-mailadres van een medewerker. Op die manier vermijdt men dat iemand die het bedrijf verlaten heeft alsnog het wachtwoord kan wijzigen.

  • Leer medewerkers hoe ze phishingberichten kunnen herkennen. Zo voorkomt men dat medewerkers doorklikken bij een vals bericht van Twitter of Facebook om hun wachtwoord te veranderen. Deze linken immers vaak door naar een valse website waarna fraudeurs uw gegevens kunnen kapen. 

  • Voorzie een procedure om accounts te blokkeren voor het geval een van de medewerkers die toegang heeft tot uw sociale media zijn of haar smartphone verliest (in het geval men via deze smartphone toegang heeft tot uw accounts).

Beveilig uw online content en de commentaren

Wees voorzichtig als u informatie online plaatst. Soms onthult een foto meer dan men denkt, zoals de geolokalisatie of strategische informatie op een muur op de achtergrond. Wie met zijn bedrijf aanwezig is op de sociale media moet ook zorgen voor een minimum aan opvolging van de commentaren, zodat wat er op uw pagina staat in lijn is met uw communicatiebeleid.

Hoe beveiligt u online content?

·        Kies een accountnaam en een beeld die passen bij uw bedrijf.

·        Dubbelcheck de tekst of de multimediacontent die u online plaatst. Laat deze eventueel ook nakijken door een tweede persoon, vier ogen zien altijd meer.

·        Volg regelmatig uw account en lees alle commentaren om na te gaan dat alle content in lijn is met uw communicatiebeleid.

·        Let op links in commentaren en verwijder ze indien er twijfels zijn met de site waarnaar wordt doorgelinkt.

• Kies een accountnaam en een beeld die passen bij uw bedrijf. • Dubbelcheck de tekst of de multimediacontent die u online plaatst. Laat deze eventueel ook nakijken door een tweede persoon, vier ogen zien altijd meer. • Volg regelmatig uw account en lees alle commentaren om na te gaan dat alle content in lijn is met uw communicatiebeleid. • Let op links in commentaren en verwijder ze indien er twijfels zijn met de site waarnaar wordt doorgelinkt.

Een onterend bericht op uw sociale media? Gaat u het laten staan omwille van de vrije meningsuiting of verwijderen omdat het niet aansluit bij het beleid van uw bedrijf? Om alle twijfel weg te nemen kan het handig zijn om een charter voor het gebruik van sociale media op te stellen en te publiceren. Het charter van ING is online beschikbaar op www.ing.be/socialmedia.

Geef de medewerker(s) die uw sociale media gebruiken de nodige training om vragen of berichten te beantwoorden. Er worden tal van opleidingen binnen dit domein gegeven.

Een laatste tip

De persoonlijke accounts van uw medewerkers en de account van het bedrijf moeten worden beheerd via afzonderlijke applicaties (of zelfs toestellen) om te voorkomen dat ‘s avonds laat ineens een wel erg privé bericht van een medewerker bovenaan de informatiestroom van uw bedrijf verschijnt. En reken maar dat dit zeker niet de eerste keer zou zijn ...