Pratiquez la sécurité des médias sociaux pour protéger les données personnelles et d’entreprise

Pratiquez la sécurité des médias sociaux pour protéger les données personnelles et d’entreprise

S’agissant de la sécurité des médias sociaux, les utilisateurs ignorent souvent les ramifications de leurs publications en ligne. Beaucoup ne réalisent pas qu’elles risquent de mettre en péril leurs données personnelles – et, par extension, celles de leur entreprise. Bien que vous ne traitiez peut-être pas directement avec vos clients, vous n’êtes qu’à deux pas de vos clients sur certains canaux sociaux et de nombreuses organisations ont consacré beaucoup de temps, d’argent et d’efforts à fidéliser leur marque par ces canaux.

Les médias sociaux devraient être amusants. Nous ne devrions pas être aussi prudents avec ce que nous faisons et disons en ligne, mais les cybercriminels ne vont nulle part et les médias sociaux constituent une passerelle naturelle pour que les mauvais acteurs obtiennent ce qu’ils veulent.

“Je pensais qu’il était sécuritaire de poster”

Dans de nombreux cas, les employés ne réalisent même pas qu’ils commettent des erreurs communes dans les médias sociaux. Par exemple, que se passe-t-il si vous prenez une équipe en selfie dans la salle de réunion à la fin d’une réunion stratégique et que les informations d’un projecteur sont affichées sur le tableau blanc? Patrick McBride, directeur du marketing chez ZeroFox, possède plus de deux décennies d’expérience en cybersécurité et a entendu de nombreuses histoires cauchemardesques sur des publications sur les médias sociaux qui ont mal tourné.

“Avec ces publications, vous pourriez donner par inadvertance des plans confidentiels, des informations financières ou d’autres droits de propriété intellectuelle”, a-t-il déclaré. “Ce genre de choses se produit tout le temps.” Toute information traditionnellement considérée comme une information personnellement identifiable (PII) incite les méchants à monétiser, a averti McBride.

“Des choses comme votre âge,là où vous avez grandi, le nom de jeune fille et la date de naissance de votre mère doivent rester secrets », a-t-il noté. “Beaucoup de gens ont mis des dates de naissance sur les plateformes sociales parce qu’ils aiment recevoir le message” Joyeux anniversaire “.

Armés de ces informations, les pirates informatiques peuvent augmenter leurs chances de réussir une réinitialisation de mot de passe. De plus, les informations personnelles ne donnent aux acteurs malveillants plus de munitions pour lancer des attaques d’ingénierie sociale.

Qu’est-ce qu’un coffre-fort à poster?

Selon McBride, tout élément en dehors des données personnelles devrait être relativement sûr. En règle générale, moins vous partagez d’informations sur vous-même ou sur votre entreprise, mieux c’est. Cependant, le contenu peut ne pas être aussi important que de savoir qui peut le voir. C’est là que les paramètres de confidentialité sur les médias sociaux peuvent faire une différence significative.

“Certaines des plates-formes sociales ont réussi à rassembler les choses en un seul endroit”, a déclaré McBride. «Les plates-formes facilitent le verrouillage du contenu, mais la plupart des préférences sont ouvertes par défaut.» McBride a également suggéré de veiller à ce que les paramètres de confidentialité soient aussi restrictifs que possible et de les auditer au moins une fois par an.

Trucs et astuces sur les réseaux sociaux sécurisés

La sécurité des médias sociaux, ça veut dire montrer sans montrer trop, selon le chercheur indépendant en sécurité Rod Soto. “Surtout, vous voulez protéger autant que possible vos informations confidentielles et sensibles.”

Soto a formulé sept recommandations à l’intention de toute personne souhaitant participer aux médias sociaux tout en atténuant les risques liés à Internet. Certaines d’entre elles peuvent sembler trop restrictives, mais je dois être d’accord avec lui car j’ai vu les publications des employés sur les réseaux sociaux causer un préjudice irréparable à la personne ou à l’entreprise beaucoup trop de fois.

Le premier conseil ne peut pas être assez souligné:

  1. Réfléchissez avant de poster. Un message reste sur Internet pour toujours, même si vous le supprimez. Non seulement il restera public, mais ceux qui le verront à l’avenir n’auront peut-être pas le contexte nécessaire pour le comprendre.
  2. N’utilisez pas votre nom actuel. Utilisez un surnom ou un autre surnom qui ne révèle pas votre identité.
  3. Ne pas annoncer ou révéler votre position lorsque vous êtes loin de chez vous. Faites attention aux origines, aux personnes et aux points de repère qui pourraient révéler trop d’informations – à moins, bien sûr, que vous vouliez leur montrer.
  4. Autant que possible, personnalisez vos paramètres de confidentialité en fonction des personnes que vous souhaitez consulter. Dans de nombreux cas, les médias sociaux permettent de communiquer et de partager des moments privilégiés avec vos amis, votre famille et vos connaissances. Cible avec vos messages. Pensez à avoir un compte pour communiquer uniquement avec des personnes de confiance et un autre compte à des connaissances et au grand public.
  5. Protégez vos comptes en utilisant l’authentification multifactorielle (MFA), en ne répétant pas les mots de passe et en ne recyclant pas vos questions et réponses de sécurité.
  6. Ne pas republier, retweet ou partager sans scruter ou vérifier. Beaucoup de mèmes et de morceaux de contenu viral sont inexacts ou exagérés. Les liens, fichiers, jeux ou applications qui vous sont envoyés par quiconque (y compris votre famille) peuvent compromettre vos systèmes. N’oubliez pas que l’expéditeur peut déjà être compromis.
  7. La liberté d’expression a des conséquences. Les employeurs, les organisations, les personnes ou même les amis peuvent ne pas aimer ce que vous publiez.
Meilleures pratiques de l’entreprise pour la sécurité des médias sociaux

Un grand nombre des meilleures pratiques et stratégies qui aident les organisations à accroître la sensibilisation à la sécurité des médias sociaux au sein de leurs effectifs commencent au sommet et se frayent un chemin dans la hiérarchie de l’entreprise.

«Il est très important pour les organisations d’énoncer clairement et de promouvoir la sensibilisation à la sécurité de leurs employés, ce qui inclut l’utilisation des médias sociaux dans les événements liés à l’entreprise», a déclaré Soto. «Souvent, les employés eux-mêmes révèlent des informations sensibles sur leur entreprise en les révélant par inadvertance sur leurs propres réseaux sociaux. Cela donne généralement aux criminels suffisamment d’informations pour cibler les employés et les cadres ».

Soto recommande que les comptes de médias sociaux d’entreprise soient considérés comme des atouts dans les stratégies de sécurité de l’information. En tant que tel, une politique de sécurité des médias sociaux doit être mise en œuvre et suivie. En outre, les comptes d’entreprise doivent également être surveillés pour détecter les menaces.

McBride a fait écho à ce sentiment et a ajouté que les meilleures pratiques en matière de sécurité des médias sociaux devraient idéalement être intégrées à la formation standard en matière de sécurité, dispensée par l’équipe informatique ou de sécurité d’une organisation: comment renforcer les paramètres de sécurité des comptes pour empêcher le piratage des comptes, aidera les employés à rester en sécurité sur les réseaux sociaux et à protéger les comptes sociaux personnels et d’entreprise. “

Garder les employés à l’écart des médias sociaux, c’est comme essayer de protéger une abeille du miel: si vous interdisez complètement les réseaux sociaux, vous serez probablement piqué. Un terrain d’entente doit être trouvé et la meilleure solution consiste à inclure tout le monde dans le processus au lieu de restreindre leur comportement en ligne. Lorsque vous développez vos politiques et vos pratiques autour des médias sociaux, rappelez-vous que les personnes réagissent bien lorsqu’elles se sentent responsabilisées et impliquées.

10 raisons pour lesquelles votre organisation est potentiellement à risque d'une attaque par ransomware 5 choses que vous pouvez faire après une violation de données pour aider à réduire les coûts