La sicurezza dei dati nei social media non è sempre tra le priorità assolute dei dipendenti delle piccole e medie imprese (PMI). Dato l’utilizzo ormai pervasivo dei più popolari social network, non esiste in genere grande preoccupazione per quanto riguarda la sicurezza, a meno che non venga stabilita e applicata una policy particolare dedicata ai social media. In realtà, i rischi esistono e, tra le maggiori potenziali minacce, abbiamo rilevato le seguenti:
- Truffe: tramite azioni di phishing o di click baiting, gli hacker invitano gli utenti a cliccare su link che collegano al download di malware, in grado potenzialmente di rubare le informazioni che si trovano sui computer degli utenti o sui dispositivi mobili.
- Applicazioni pericolose: I lavoratori possono utilizzare i dispositivi mobili sia da casa che sul posto di lavoro, con la possibilità anche di scaricare app spesso di impatto discutibile per quanto riguarda la sicurezza. Un’app sbagliata potrebbe contenere un malware in grado di accedere a tutte le informazioni sensibili che possono riguardare sia l’utente che gli impiegati, compromettendo la riservatezza dei dati o la trasmissioni verso terze parti.
Come possono le imprese mantenere sicuri i dati relativi ai social media? Ecco quattro consigli:
1. Stabilire un regolamento chiaro e farlo rispettare
In passato, i datori di lavoro potevano forse ignorare l’utilizzo dei social media da parte dei loro dipendenti, o comunque tollerare quelli che passavano il tempo a vedere Facebook e Twitter al lavoro senza particolari preoccupazioni. Oggi, per le aziende, è essenziale creare un regolamento interno dedicato ai social media, che descriva chiaramente quale sia l’utilizzo appropriato nel posto di lavoro e quali siano le sanzioni in caso di violazione delle norme. In ogni modo, secondo il gruppo GfK, solo il 36% dei datori di lavoro delle piccole e medie imprese ha impostato delle restrizioni riguardo ai siti visitabili dal personale. Le norme da definire possono includere:
- Linee guida sul linguaggio e sugli argomenti accettabili sui social media
- Accesso limitato a social media appropriati e sicuri
- Richiesta ai lavoratori di non inserire sul proprio profilo personale il nome dell’azienda per cui lavorano
2. Organizzare dei corsi di formazione sulle problematiche legate alla sicurezza dei social media sul posto di lavoro
Molti dipendenti sono ancora convinti che i sistemi data storage, on-site o cloud, siano comunque sicuri solo per il fatto che fanno parte dell’impresa e, di conseguenza, anche la condivisione di informazioni relative al lavoro nei social media è sicura. L’organizzazione di corsi di formazione dedicati alle problematiche sulla sicurezza dei social media può chiarire meglio questo equivoco. Tra gli elementi chiave di questi corsi possiamo includere:
- Utilizzo di numeri, simboli e caratteri non frequenti nelle password per maggiore sicurezza
- Selezione delle impostazioni in modo da garantire il massimo livello di privacy (senza affidarsi alle impostazioni predefinite fornite dai social media)
- Come valutare la sensibilità delle informazioni relative al lavoro condivise dai dipendenti sui loro account personali
3. Limitare l’utilizzo dei social media all’interno dell’azienda
L’invio di commenti o domande sulla pagina social dell’azienda può far aumentare il rischio di minacce alla sicurezza o di furto di dati. L’utilizzo dell’account aziendale dovrebbe essere limitato ad un gruppo interno composto da dipendenti selezionati che si occupano di marketing e pubbliche relazioni e dai team di IT. In questo è possibile controllare meglio i messaggi che appaiono sui vari canali social e garantire un’alta qualità dell’interazione coi clienti.
4. Investire in tecnologia per la sicurezza
Secondo l’istituto InfoSec, limitare l’utilizzo dei social media al lavoro aiuta a diminuire il rischio di malware e a prevenire il furto di identità. Tuttavia, limitare l’utilizzo dei social media non dovrebbe essere l’unica soluzione. Anche mettendo in atto il migliore dei regolamenti possibili, le PMI devono comunque sempre investire nella sicurezza, assicurandosi di avere l’antivirus e il software di consulenza sempre aggiornato. Il personale IT deve sempre essere pronto ad affrontare le minacce alla sicurezza.
È impossibile vietare i social media sul posto di lavoro, ma, con una buona policy e dei corsi di formazione, anche nelle piccole e medie imprese è possibile mantenere i dati al sicuro.
MassimilianoG
Digital Marketing Lead at HPE Alliances. Managing Coffee Coaching, the HPE-Microsoft reseller community with all the news about SMB.