A maioria das empresas, independente do tamanho, usam as redes sociais para se comunicar e prospectar novos clientes e consumidores e o público em geral. A presença nas redes sociais é fundamental para o estabelecimento e manutenção da imagem pública das empresas.
Contudo, essa imagem pode ser gravemente afetada se a rede social for alvo de ataques hackers. Neste artigo, veremos 9 passos para proteger a rede social da sua empresa de ações maliciosas que podem trazer enormes prejuízos sob a forma de perda de clientes e receita e, até mesmo, multas regulatórias. Continue a leitura!
A importância da segurança das redes sociais
As redes sociais são ferramentais indispensáveis para as organizações que querem ter presença online. Porém, elas também podem representar riscos para a reputação, a segurança e a privacidade das empresas, se não forem usadas de forma adequada e responsável.
Sendo assim, é fundamental implementar uma política de uso das redes sociais, que defina as regras, os limites e as boas práticas para os colaboradores que acessam e publicam conteúdo nessas plataformas. Confira os 9 passos que podem te ajudar nessa missão:
1º Passo
Em primeiro lugar, mantenha um documento ou uma base de dados atualizados com a lista de todas as pessoas e contas que possuem acesso para administrar as redes sociais da empresa. Novos funcionários e prestadores de serviço como agências de publicidade e marketing devem ser atualizados imediatamente. E tão importante quanto isso, é atualizar as pessoas que não fazem mais parte da organização e retirá-las imediatamente da administração das redes sociais. Além disso, pelo menos uma vez por ano, a lista deve ser auditada.
2º Passo
Para poder tomar medidas em caso de um sequestro de conta ou outros incidentes, certifique-se de que, no mínimo, duas pessoas tenham acesso de administrador à plataforma da rede social por meio de duas contas diferentes. Pelo menos uma dessas pessoas deve ser um funcionário em tempo integral da empresa.
3ºPasso
Nas contas de administração e operação das redes sociais, use e-mails departamentais em vez de e-mails pessoais, sempre que isso for possível. Se for permitido pela rede social, crie contas que não representam pessoas, mas sim departamentos ou funções e controle quem tem a senha. Dessa forma, você diminuirá de a empresa perder o acesso à conta quando uma pessoa vier a faltar. Além disso, usando um e-mail departamental, alertas de segurança podem ser enviados para mais de uma pessoa.
4º Passo
Se a plataforma prover recursos de segurança para gerenciar contas, use as funcionalidades da plataforma para conceder acessos granulares, de modo que as pessoas somente tenham direitos para fazer o que é necessário para o seu trabalho. Por exemplo, alguém que somente publica posts não precisa ter direito de cadastrar novos usuários administradores.
5º Passo
Se precisar dar acesso para terceiros e contratados, limite os acessos, seguindo estas duas regras:
- Conceda somente os direitos necessários para o trabalho contratado
- Retire o acesso imediatamente ao fim do trabalho executado
6º Passo
Somente as pessoas executando os trabalhos na plataforma devem ter acesso a senha (ou as chaves de API, token e similares). Guarde essas credenciais em um cofre de senhas e troque as senhas imediatamente, quando uma pessoa deixar a equipe ou mudar de função.
7º Passo
Somente envie as senhas por canais seguros, criptografados, se possível via cofre de senhas. Instrua os usuários a apagar e-mails, mensagens de whatsapp ou similares que contenham senhas. Aplicativos de e-mail, whatsapp e similares NUNCA devem ser usados para guardar senhas ou outro tipo de credenciais em mensagens.
8º Passo
Use os recursos da plataforma para cadastrar endereços de e-mail de recuperação de conta. Se a plataforma permitir, use os recursos para gerar chaves de recuperação de conta. No evento de um sequestro de conta, esses recursos são fundamentais para provar que você é o proprietário legítimo da conta da sua empresa.
9º Passo
E, por último, mas FUNDAMENTAL: ative o recurso de segundo fator de autenticação (2FA) ou múltiplos fatores de autenticação (MFA) sempre que for possível. Nossa recomendação é que todas as contas de administração de plataforma de redes sociais, OBRIGATORIAMENTE, devem ter 2FA configurado.
Proteger as redes sociais da sua empresa é fundamental para evitar possíveis danos à imagem da marca e proteger informações sensíveis. Com essas medidas, é possível garantir a segurança das informações e se comunicar com os clientes com mais tranquilidade.
Por fim, deixamos aqui o convite para conhecer o HORACIUS IAM, sistema de Gestão de Identidades e Acessos (IAM), que permite que sua empresa automatize muitos dos passos acima, ganhe eficiência e segurança ao mesmo tempo em que reduz o risco de dano à imagem da sua empresa. Com ele você poderá:
- Conceder e retirar os acessos de administração de contas de redes sociais baseado nos eventos de contratação e fim de contrato de trabalho;
- Ter um controle centralizado de todos os acessos às contas de redes sociais;
- Agendar revogações de acesso com base no prazo de projetos;
- Integrar a autenticação das redes sociais com a autenticação da empresa, incluindo a possibilidade de federação de identidades; entre outras funcionalidades.
Se você gostou do nosso conteúdo, aproveite e leia também:
- Chega de Senhas: 5 dicas para otimizar a autenticação na sua empresa
- Acessos indevidos: quais os impactos para a segurança da empresa
- O que é Gestão de Identidades e Acessos? (IAM) (Parte 1)
