Italia
Cinque cose da fare per gestire bene la sicurezza degli account social aziendali
di Giancarlo Calzetta
Img Description

Facebook, Youtube, Twitter e tutti gli altri social sono diventati una componente importante e vitale del marketing di moltissime aziende. Purtroppo, come ogni asset importante, sono sotto il costante tiro degli attacchi informatici diretti e indiretti ed è facile cadere vittime di un furto di dati, di un danno di reputazione o, peggio, della intrusione causata dalle informazioni che i pirati riescono a carpire spiando il social manager.
“Il pericolo collegato al furto delle credenziali per accedere ai social network aziendali” – dice Luca Maiocchi, Regional Sales Manager Italy di Proofpoint, azienda specializzata in sicurezza informatica e con una particolare vocazione alla protezione della reputazione aziendale – “è spesso sottovalutato. Chi ruba un account può agire in maniera subdola per minare la reputazione dell'azienda, ma anche restare nell'ombra per cogliere un bersaglio più grande. Inoltre, c'è tutta una serie di rischi legata all'uso non autorizzato dei marchi aziendali che in pochi tengono in considerazione”.
“Il problema maggiore” – continua Maiocchi – “è che spesso la gestione degli account social fa capo al marketing e non a una persona all'interno della struttura di gestione IT. Vengono quindi a mancare tutta una serie di procedure che sono essenziali per evitare danni.”
È indispensabile prevedere una serie di iniziative “di base” che mettano in sicurezza tanto l'uso quanto l'abuso degli account social aziendali.
1. Gestire in maniera accurata l'accesso agli account
Bisogna rendere difficile l'attacco agli account già dal primo momento. Quindi, per gli account aziendali bisogna prevedere delle password complesse e assicurarsi che nessuno le esponga su bigliettini o note facilmente accessibili; bisogna abilitare la verifica d'accesso a due fattori per tutti gli account; verificare se ci sono utenti non attivi e in caso disabilitarli; limitare l'accesso solo agli utenti che davvero ne hanno bisogno e assegnare ad ognuno un account diverso.
2. Controllare con regolarità le app collegate agli account
Succede fin troppo spesso che delle app in uso sugli smartphone dei dipendenti vengano autorizzate per errore o per distrazione ad accedere ai profili social. Spesso dietro a quelle richieste ci sono intenzioni poco chiare e quindi bisogna disabilitare le app “di troppo”.
3. Blocco automatico degli account
Quando un account viene compromesso, deve essere bloccato immediatamente. Per questo è importante avere uno strumento in grado di farlo nel modo corretto, seguendo le procedure più adatta per ogni social e mettendo in “quarantena” ogni app connessa al sistema in grado di postare contenuti.
4. Sviluppare e testare un piano d'azione
Non bisogna aspettare di vivere la crisi per prepararsi. Quando si subisce una intrusione o un furto di account, bisogna sapere già come procedere. Quindi si deve preparare una procedura con la lista degli account da bloccare e verificare, le persone da informare, i tecnici da allertare, i partner da coinvolgere e così via.
5. Preparare una pagina web di risposta
È molto utile avere una pagina già pronta da personalizzare di volta in volta con un messaggio semplice per avvisare gli utenti del disservizio e dei tempi stimati di recupero. È utile che sia una pagina web perché così può essere semplicemente diffuso un link su tutti i canali social e tagliare drasticamente i tempi di risposta.

Hai raggiunto il limite di 10 articoli gratuiti disponibili questo mese.
Abbonati a Il Sole 24 Ore Mobile per avere accedere illimitatamente a tutti i contenuti del sito mobile
Inserisci il tuo numero di cellulare per attivare l'offerta o, se sei già abbonato, per continuare a leggere.
Altre informazioni