Har din virksomhed styr på sikkerheden på sociale medier?
Organisationer og virksomheder, der bruger sociale medier, bør være opmærksomme på, at en social medie-konto, der bliver overtaget af hackere, udgør en risiko. Men risikoen kan også være en bruger, der kommer til at offentliggøre indhold, der kan være i modstrid med organisationens værdier. Herunder finder du gode råd, som hjælper din virksomhed med at få styr på sikkerheden på sociale medier.
Sikkerhed på sociale medier drejer sig særligt om to helt fundamentale områder inden for informationssikkerhed: adgang og indhold. Hvem skal have adgang til virksomhedens sociale mediekonti? Hvem fjerner denne adgang, hvis personerne skifter rolle eller forlader arbejdspladsen? Hvem fører kontrol med, hvem der har adgang? Disse spørgsmål er gode at have styr på for at sikre, at din virksomhed har god sikkerhed angående sociale medier.
Brug to-trins-login, hvor det er muligt
Der bør altid anvendes to-trins-login eller multifaktor-login, hvor det er tilgængeligt. Du kan her orientere dig om, hvordan I slår to-trins-login til på Facebook, Google, Instagram og LinkedIn. Der bør ligeledes være en procedure for at fjerne en brugers adgang og nedlægge brugerens konto, når brugeren skifter funktion eller forlader organisationen.
Brug stærke passwords og del dem ikke med andre
En social mediekonto er et attraktivt mål for hackere, som ønsker at afpresse virksomheden ved at hacke kontoen, at stille virksomheden i et dårligt lys eller demonstrere utilstrækkelig sikkerhed omkring kontoen. Derfor er det vigtigt at bruge stærke passwords, der er lange og unikke, og som ikke deles med andre eller bruges andre steder.
Slå notifikation om login fra nye enheder til
Der bør være en organisatorisk enhed, som har ansvaret for at holde styr på, hvilke konti organisationen har på sociale medier, og hvilke enheder der har adgang til login. Det er derfor en god ide at slå notifikation om login fra nye enheder til. Dette gælder også, hvis en konto gøres inaktiv, da den potentielt stadig kan overtages og misbruges. Der bør derfor fortsat være knyttet en mailadresse til kontoen, som kan modtage notifikation om for eksempel forsøg på at nulstille password.
Giv hver medarbejder deres egen konto
I stedet for at dele et login mellem medarbejderne, bør man benytte de værktøjer, som de forskellige sociale medier stiller til rådighed, så hver medarbejder får sin egen adgang til at administrere og udgive opslag fra den officielle konto. Det betyder ganske vist, at der er flere konti, som kan angribes, men antallet af enheder med adgang til den officielle konto er det samme.
Lav en proces for at revidere adgange
Hvis man vælger at dele et login til en konto mellem flere medarbejdere, skal man være opmærksom på, at det indebærer en væsentlig risiko. Man skal derfor skifte password, når medarbejdere forlader afdelingen. Dette nye password skal distribueres til de medarbejdere, som fortsat skal have adgang. Man skal dog undgå at det nye password bliver sendt via mail eller chat.
Lav et beredskab for at genvinde kontrollen over en konto
Skulle kontoen bliver overtaget eller misbrugt, bør kontrollen hurtigst muligt genetableres. Det er ikke altid nok at vente på hjælp fra platformens support. Der bør derfor være mere end én tilknyttet e-mailadresse, telefonnummer eller anden kanal, som kan anvendes til at nulstille passwordet. Det er en god idé at lave en planfor hvordan I genetablerer kontrollen.
Pas på virksomhedens følsomme informationer
Gennem sociale medier kan man uden at være klar over det komme til at lække oplysninger, som burde være holdt inden for virksomheden. Derfor bør virksomheden tydeligt tage stilling til, hvilke oplysninger der ikke må deles, og sikre, at medarbejdere tænker over, hvad der fremgår af tekst, billeder og videoer, før noget bliver lagt op – også detaljer i baggrunden eller information, der følger med indholdet automatisk. Virksomheden kan overveje at have en specifik politik for sociale medier, som dikterer hvad medarbejdere må dele fra arbejdspladsen. Det kan inkludere et forbud mod at dele billeder fra arbejdspladsen som afslører:
- Sensitiv information fra papirer som ligger på skrivebordet eller står skrevet på whiteboard
- Medarbejdernes adgangskort
- Fysiske sikkerhedsinstallationer