在最近的一次數據洩露事件中,Facebook稱黑客獲得了近5000萬個帳戶,這是社交網絡路中有史以來規模最大的安全漏洞。截至週五,該公司表示他們確實知道誰應對此違規行為負責。該漏洞是Facebook最新的漏洞(3月份,該公司表示數百萬用戶的數據與Cambridge Analytica不當分享)。
由於這些類型的漏洞在廣泛使用的平台上如此緊密地結合在一起,許多組織不確定如何處理這些類型的網路,或者更重要的是,如何在漏洞出現時保護自己免受攻擊。
我可以採取哪些措施來保護組織?
要採取一些措施來保護您的組織免受社交媒體漏洞攻擊。
制定社交媒體風險管理策略
保護您的組織免受社交媒體洩露的最佳步驟是審查和更新您組織的社交媒體風險管理策略。如果您的組織沒有,您應該認真考慮建立一個。
請務必包含策略,流程和特定程序,以解決每種類型的威脅(例如,培訓數據洩露,弱密碼,發布敏感的公司訊息等)。此外,制定明確定義的計劃,通過特定的角色和工作流程來解決各種類型的風險。您希望確保組織了解在發生違規時誰負責。如果您走在正確的軌道上,這看起來很像您的事件反應計劃。確保這些都與整個組織的關鍵利益相關者進行了良好的溝通。
最後,制定員工將遵循的員工社交媒體政策。社交媒體政策概述了組織及其員工應如何在線進行自我管理。它有助於保護您的品牌聲譽,並鼓勵員工以負責任的方式分享公司的信息。您可以在https://blog.hootsuite.com/social-media-policy-for-employees/上閱讀有關創建社交媒體策略的更多訊息。
溝通與培訓
一旦您制定了有關社交媒體風險管理和員工政策的完善策略,您就需要明確公司的新計劃。您還希望從員工那裡獲得反饋(如果每個人都沒有參與,那麼您將很難執行該政策)。
在公司的年度培訓期間,是介紹這些政策的好時機。在此培訓期間,請務必提供有關社交媒體黑客攻擊方式的詳細說明。明確需要強密碼和雙因素身份驗證是此培訓的重要組成部分,因為每個人都必須了解弱身份驗證的安全問題(因為IT專業人員很容易相信這些是明顯的步驟,但對於您的銷售而言,會計或服務部門,它可能不那麼簡單)。
在初始培訓之後,開發員工溝通,培訓和其他計劃,以幫助員工理解,識別和管理這些風險,並為員工進行社交媒體培訓,使其成為新員工入職流程的一部分。這將防止新員工加入後出現誤解。此外,還包括員工社交媒體政策和品牌指南培訓。這將允許您將新策略擴展到與貴公司合作的合作夥伴和供應商。
最後,監控社交媒體並確保負責社交媒體監控的每個人都知道要查找的內容,以及發生攻擊時的計劃和工作流程。制定政策和戰略非常棒,但如果沒有人在尋找違規/黑客攻擊,那麼對你來說不會有太大幫助。
如果發生違規,該怎麼辦。
如果您擁有一切並且您的員工已接受過培訓,您仍有可能遇到違規行為。如果您這樣做,請聯繫破壞社交媒體渠道的客戶支持團隊。如果適用,請與受影響的社交媒體渠道的客戶代表聯繫,以升級支持請求。此時,您需要請求刪除任何未經授權的帖子並暫時禁用該帳戶,直到它安全地回到您的控制之下。在某些情況下,您可能會發現與技術供應商合作很有幫助。工具和技術可以主動保護這些帳戶並提醒您潛在的黑客攻擊。部署這些技術以主動防禦可能來自電子郵件,社交媒體或移動應用程序的高級攻擊。
通過遵循這些提示和最佳實踐,您現在已準備好保護您的組織免受社交媒體洩露。發生事故時,您已準備好處理它!
既然您已準備好應對社交媒體黑客,請查看我們最新的博客文章之一,以幫助您抓住並阻止內部威脅。