¡Su navegador no admite JavaScript!

Página archivada: 2020 consejos de seguridad de la información

Hola. Has llegado a una página archivada. El contenido y los enlaces de esta página ya no se actualizan. ¿Busca un servicio? Por favor, regrese a nuestra página de inicio.

2020 de marzo - Redes sociales: los pros, los contras y la política

Riesgos y recompensas de las redes sociales

Las redes sociales son una gran herramienta en la caja de herramientas de comunicación de su organización. Muchos estadounidenses tienen cuentas en al menos una plataforma y esperan encontrar páginas de sus marcas y comunidades favoritas. Si se usa correctamente, puede tener muchos beneficios:

  • Proporcionar información en tiempo real. Las redes sociales permiten a las organizaciones proporcionar información en tiempo real. Esto es especialmente útil si su organización necesita comunicar información importante rápidamente. Por ejemplo, si su organización experimenta un incidente urgente, como una violación de datos, puede usar las redes sociales para compartir información pertinente y proporcionar pasos que sus seguidores pueden tomar para remediar el daño. Las entidades gubernamentales pueden usar las redes sociales para difundir información sobre programas y reuniones públicas, cambios en los horarios, obras viales y otra información que los constituyentes necesitan conocer.
  • Responder preguntas. Las redes sociales permiten a los consumidores hacer preguntas a las organizaciones y proporcionar comentarios. Esto significa que sabe qué información y características del producto quieren, qué está haciendo bien y dónde puede mejorar. Puedes cambiar tus procesos de servicio al cliente, agregar nuevos productos o cambiar los existentes, o seguir haciendo lo que haces bien. Lo más importante es que puede ser receptivo a sus clientes, lo que ayudará a hacer crecer su imagen y su negocio.
  • Humanizando su organización. Los consumidores pueden conocer tu marca y a las personas que hay detrás de ella, y viceversa. Debido a que la conversación es de persona a persona y no de bot a persona, una empresa puede llegar a los clientes que utilizan las redes sociales de formas que otros tipos de marketing y publicidad no pueden. Por ejemplo, puedes adoptar una voz más humana a través de las redes sociales que a través de la publicidad tradicional. Incluso un simple "Por favor, envíe su información a un mensaje privado para que podamos analizar su inquietud" puede ser de gran ayuda para mantener contento a un cliente actual y tal vez conseguir algunos nuevos.

Por supuesto, el unicornio es la publicación que se vuelve viral por las razones correctas. Sin embargo, no todo parece color de rosa cuando se trata de organizaciones que utilizan las redes sociales.

Creación de un plan de redes sociales centrado en la seguridad

Los riesgos de privacidad y seguridad asociados a las plataformas de redes sociales no hacen más que aumentar a medida que crece el número de usuarios y plataformas. Los ciberdelincuentes minan cuentas de redes sociales para obtener información valiosa que pueden utilizar en campañas maliciosas. Todas las organizaciones deben desarrollar una política de redes sociales que tenga en cuenta la ciberseguridad y la privacidad. El primer paso es desarrollar una política de redes sociales que incluya qué se puede publicar, quién puede publicar y en qué dispositivos (por ejemplo, ¿pueden usar su dispositivo personal o DOE tiene que ser un dispositivo propiedad de la empresa?), y quién es responsable de mantener y cambiar las contraseñas. Estas son solo algunas de las cosas que deben abordarse; Hay guías que te ayudarán a escribir un plan detallado.

A continuación se presentan algunos consejos para desarrollar un plan de redes sociales seguro en su organización:

  • Establezca un equipo de redes sociales encabezado por una persona de alto nivel. Esta persona será responsable de implementar y hacer cumplir la política de redes sociales de su empresa, así como de emitir acceso a quienes lo necesiten. El equipo debe incluir a alguien del departamento de IT que pueda consultar sobre la mitigación de riesgos y que pueda ayudar si surgen problemas de seguridad.
  • Utilice direcciones de correo electrónico basadas en roles en lugar de direcciones de empleados. El uso de direcciones de correo electrónico como social@company.com y communications@company.com hace que sea más difícil ingresar a una red. Un ciberdelincuente necesita dos direcciones de correo electrónico para averiguar el esquema de asignación de correo electrónico de su empresa, que es una valiosa información necesaria para entrar en su red o en su edificio.
  • Su plan debe incluir una forma de aislar a los empleados que decidan participar en su campaña de redes sociales. Deberían considerar la posibilidad de crear cuentas de redes sociales separadas para el trabajo que no estén vinculadas a sus cuentas personales.
  • A menos que el empleado haya aceptado participar en una campaña en las redes sociales y haya tomado medidas para aislarse, trate de no identificar a los empleados con más de un identificador, como el nombre y el departamento, o el nombre y la dirección de correo electrónico. Por ejemplo, si publicas una foto de un empleado que ha ganado un premio, evita identificarlo como Jane Smith de Contabilidad. Un delincuente puede usar esta información para entrar en el edificio ("Estoy aquí para ver a Jane Smith de Contabilidad") o encontrarla a ella y su dirección de correo electrónico en el directorio de la empresa.
  • Todas las fotos de los empleados en las redes sociales (o en cualquier sitio web público) deben tomarse en una sala de conferencias cerrada o en alguna otra área alejada de los espacios de trabajo activos. Esto evitará que la información confidencial, los nombres de los empleados o la información en pantallas o escritorios sean fotografiados inadvertidamente.
  • Considere una política de confianza cero y exija que el equipo de redes sociales examine el contenido de todas las publicaciones antes de publicarlas.
  • Revisa tu política de redes sociales al menos trimestralmente. Revisa la configuración de privacidad de cada plataforma y realiza los cambios necesarios. Asegúrese de que solo las personas que necesitan privilegios de acceso y publicación los tengan, elimine a los que no DOE y cambie los privilegios según sea necesario. Siéntese con sus expertos en IT y analice las amenazas más recientes para asegurarse de estar cubierto. Por último, echa un vistazo a tu política general de redes sociales para asegurarte de que es la mejor para tu organización y realiza los cambios necesarios.

Asegurando nuestro futuro conectado

Las redes sociales han demostrado ser una poderosa herramienta de comunicación tanto para las empresas como para las organizaciones gubernamentales, pero sus poderes pueden utilizarse tanto para dañar como para ayudar. Una política de redes sociales sólida y un plan de seguridad que se implemente con cuidado mejorará enormemente su estrategia de redes sociales y protegerá la privacidad de los empleados.

La información proporcionada en los boletines mensuales de consejos de seguridad está destinada a aumentar la conciencia de seguridad de los usuarios finales de una organización y ayudarlos a comportarse de una manera más segura dentro de su entorno de trabajo. Si bien algunos de los consejos pueden estar relacionados con el mantenimiento de una computadora en el hogar, el aumento de la conciencia está destinado a ayudar a mejorar la postura general de seguridad de la información de la organización.

Información sobre derechos de autor

Estos consejos son traídos a usted en el Commonwealth of Virginia por la Agencia de Tecnologías de la Información de Virginia en coordinación con:

Logotipo de MS-ISAC

http://www.us-cert.gov/

Anterior < |  > siguiente