Naka-archive na Pahina: 2020 Mga Tip sa Seguridad ng Impormasyon

Mga panganib at gantimpala ng social media

Ang social media ay isang mahusay na tool sa toolbox ng komunikasyon ng iyong organisasyon. Maraming mga Amerikano ang may mga account sa hindi bababa sa isang platform at umaasa na makahanap ng mga pahina para sa kanilang mga paboritong brand at komunidad. Kung ginamit nang tama, maaari itong magkaroon ng maraming benepisyo:

• Pagbibigay ng real-time na impormasyon. Ang social media ay nagbibigay-daan sa mga organisasyon na magbigay ng impormasyon sa real-time. Ito ay lalong kapaki-pakinabang kung kailangan ng iyong organisasyon na mabilis na maiparating ang mahalagang impormasyon. Halimbawa, kung nakakaranas ang iyong organisasyon ng isang insidenteng sensitibo sa oras, gaya ng paglabag sa data, maaari mong gamitin ang social para magbahagi ng nauugnay na impormasyon at magbigay ng mga hakbang na maaaring gawin ng iyong mga tagasubaybay para maayos ang pinsala. Maaaring gamitin ng mga entidad ng pamahalaan ang social media upang ipalaganap ang impormasyon tungkol sa mga programa at pampublikong pagpupulong, mga pagbabago sa mga iskedyul, gawain sa kalsada, at iba pang impormasyon na kailangang malaman ng mga nasasakupan.
• Pagsagot sa mga tanong. Pinapayagan ng social media ang mga mamimili na magtanong sa mga organisasyon at magbigay ng feedback. Nangangahulugan ito na alam mo kung anong impormasyon at mga feature ng produkto ang gusto nila, kung ano ang iyong ginagawa nang maayos, at kung saan ka mapapabuti. Maaari mong baguhin ang iyong mga proseso ng serbisyo sa customer, magdagdag ng mga bagong produkto o baguhin ang mga umiiral na, o patuloy na gawin ang iyong ginagawa nang maayos. Pinakamahalaga, maaari kang tumugon sa iyong mga customer, na makakatulong na mapalago ang iyong imahe at ang iyong negosyo.
• Pagpapakatao ng iyong organisasyon. Maaaring makilala ng mga mamimili ang iyong brand at ang mga taong nasa likod nito, at kabaliktaran. Dahil person-to-person ang pag-uusap at hindi bot-to-person, maaabot ng kumpanya ang mga customer gamit ang social media sa mga paraan na hindi nagagawa ng ibang marketing at advertising. Halimbawa, maaari kang gumamit ng mas maraming boses ng tao sa pamamagitan ng social media kaysa sa tradisyonal na advertising. Kahit na ang isang simpleng "Paki-PM ang iyong impormasyon upang matingnan namin ang iyong alalahanin" ay maaaring makatutulong nang malaki para mapanatiling masaya ang isang kasalukuyang customer at maaaring makakuha ng mga bago.

Siyempre, ang unicorn ay ang post na nag-viral sa mga tamang dahilan. Gayunpaman, hindi lahat ay mukhang malabo pagdating sa mga organisasyong gumagamit ng social media.

Pagbuo ng plano sa social media na nakatuon sa seguridad

Ang mga panganib sa privacy at seguridad na nauugnay sa mga platform ng social media ay tumataas lamang habang lumalaki ang bilang ng mga user at platform. Ang mga cybercriminal ay nagmimina ng mga social media account upang makakuha ng mahalagang katalinuhan na magagamit nila sa mga nakakahamak na kampanya. Ang lahat ng mga organisasyon ay dapat bumuo ng isang patakaran sa social media na isinasaalang-alang ang cybersecurity at privacy. Ang unang hakbang ay ang bumuo ng isang patakaran sa social media na kinabibilangan ng kung ano ang maaaring i-post, sino ang maaaring mag-post, at sa anong mga device (hal., maaari ba nilang gamitin ang kanilang personal na device, o DOE dapat itong isang device na pag-aari ng kumpanya?), at sino ang responsable sa pagpapanatili at pagpapalit ng mga password. Ilan lamang ito sa mga bagay na dapat pagtuunan ng pansin; may mga gabay na tutulong sa iyo na magsulat ng isang detalyadong plano.

Nasa ibaba ang ilang tip para sa pagbuo ng secure na social media plan sa iyong organisasyon:

• Magtatag ng isang social media team na pinamumunuan ng isang senior na tao. Ang taong ito ay magiging responsable para sa pagpapatupad at pagpapatupad ng patakaran sa social media ng iyong kumpanya, pati na rin ang pagbibigay ng access sa mga nangangailangan nito. Dapat isama ng team ang isang tao mula sa IT department na maaaring kumonsulta sa pagbabawas ng panganib at maaaring tumulong kung may mga isyu sa seguridad.
• Gumamit ng mga email address na nakabatay sa tungkulin sa halip na mga address ng empleyado. Ang paggamit ng mga email address tulad ng social@company.com at communications@company.com ay nagpapahirap sa pagpasok sa isang network. Ang isang cybercriminal ay nangangailangan ng dalawang email address upang malaman ang scheme ng pagtatalaga ng email ng iyong kumpanya, na isang mahalagang piraso ng impormasyon na kailangan upang makapasok sa iyong network o sa iyong gusali.
• Ang iyong plano ay dapat magsama ng isang paraan upang i-insulate ang mga empleyado na pipiliing lumahok sa iyong kampanya sa social media. Dapat nilang isaalang-alang ang pag-set up ng hiwalay na mga social media account para sa trabahong hindi naka-link sa kanilang mga personal na account.
• Maliban kung ang empleyado ay sumang-ayon na lumahok sa isang kampanya sa social media at gumawa ng mga hakbang upang i-insulate ang kanilang mga sarili, subukang huwag tukuyin ang mga empleyado sa pamamagitan ng higit sa isang identifier, tulad ng pangalan at departamento, o pangalan at email address. Halimbawa, kung nag-post ka ng larawan ng isang empleyado na nakakuha ng award, iwasang kilalanin sila bilang Jane Smith mula sa Accounting. Maaaring gamitin ng isang kriminal ang impormasyong ito para makapasok sa gusali ("Narito ako para makita si Jane Smith mula sa Accounting") o hanapin siya at ang kanyang email address sa direktoryo ng kumpanya.
• Anumang mga larawan ng empleyado sa social media (o anumang website na nakaharap sa publiko) ay dapat kunin sa isang saradong conference room o ibang lugar na malayo sa mga aktibong workspace. Pipigilan nito ang kumpidensyal na impormasyon, mga pangalan ng empleyado, o impormasyon sa mga screen o mesa mula sa hindi sinasadyang pagkuha ng litrato.
• Isaalang-alang ang isang patakaran ng walang tiwala at nangangailangan na ang lahat ng mga post ay suriin ng pangkat ng social media para sa nilalaman bago ang pag-publish.
• Suriin ang iyong patakaran sa social media kahit quarterly. Suriin ang mga setting ng privacy para sa bawat platform at gumawa ng anumang mga kinakailangang pagbabago. Tiyaking ang mga taong nangangailangan lamang ng access at mga pribilehiyo sa pag-publish ang mayroon nito, alisin ang sinumang DOE , at baguhin ang mga pribilehiyo kung kinakailangan. Maupo kasama ang iyong mga eksperto sa IT at talakayin ang mga pinakabagong banta para matiyak na sakop ka. Panghuli, tingnan ang iyong pangkalahatang patakaran sa social media upang matiyak na ito ang pinakamahusay para sa iyong organisasyon at gumawa ng anumang mga kinakailangang pagbabago.

Pag-secure ng aming konektadong hinaharap

Ang social media ay napatunayang isang mahusay na tool sa komunikasyon para sa parehong negosyo at mga organisasyon ng pamahalaan, ngunit ang mga kapangyarihan nito ay maaaring gamitin upang makapinsala at tumulong. Ang isang matatag na patakaran sa social media at plano sa seguridad na ipinapatupad nang may pag-iingat, ay lubos na magpapahusay sa iyong diskarte sa social media at mapoprotektahan ang privacy ng mga empleyado.