Orlando, Florida (THÔNG CÁO BÁO CHÍ - 28 tháng 2 năm 2011) - Panda Security, Công ty bảo mật đám mây, đang cung cấp hướng dẫn cho các doanh nghiệp vừa và nhỏ về cách tích hợp an toàn và an toàn các chiến lược truyền thông xã hội vào doanh nghiệp của họ. Sau khi tiến hành Chỉ số rủi ro truyền thông xã hội hàng năm cho SMB vào tháng 9 năm ngoái, Panda Security phát hiện ra rằng 78% sử dụng các trang mạng xã hội để hỗ trợ nghiên cứu và cạnh tranh thông minh, cải thiện dịch vụ khách hàng, thúc đẩy quan hệ công chúng và các sáng kiến tiếp thị và trực tiếp tạo doanh thu.
$config[code] not foundTuy nhiên, các chiến lược truyền thông xã hội và chính sách bảo mật của công ty thường bỏ qua các kế hoạch quản lý khủng hoảng để đối mặt với những thách thức do truyền thông xã hội và tính xác thực, bảo mật và quyền riêng tư tiếp tục được quan tâm nhất.
Xác thực
Bảo vệ thương hiệu hoặc nhận dạng kỹ thuật số nên là ưu tiên hàng đầu của tất cả các doanh nghiệp, nhưng trên thực tế, cả các nền tảng truyền thông xã hội hàng đầu và bản thân các công ty dường như không chú ý đến nó.Việc bất kỳ ai cũng có thể tạo một hồ sơ trực tuyến giả mạo dưới tên của một doanh nghiệp thực sự có nghĩa là mọi người có thể nói thay mặt cho một công ty mà không có bất cứ điều gì để làm với nó. Điều này có thể dẫn đến việc tạo ra các cộng đồng người dùng bị lừa tin rằng tài khoản công ty là xác thực. Nó cũng có thể dẫn đến việc xuất bản thông tin có thể làm hỏng thương hiệu và dẫn đến thảm họa quan hệ công chúng.
Chỉ một vài trang truyền thông xã hội như Twitter cho phép người dùng hiển thị tài khoản của họ là xác thực thông qua Huy hiệu đã được xác minh, nhưng hầu hết trong số họ không bao gồm tùy chọn đó. Do đó, nên chủ động đăng ký tất cả các tên thương mại của công ty trên các trang truyền thông xã hội chính, xác định rõ một kênh liên lạc chính thức của doanh nghiệp nếu không có cơ chế xác minh nào khác.
Bảo vệ
Các công ty bị ảnh hưởng bởi các vấn đề tương tự như người dùng cá nhân là những người kết nối với các trang truyền thông xã hội. Các mối quan tâm bảo mật chính mà các doanh nghiệp nên theo dõi bao gồm:
- Hành vi trộm cắp danh tính: Quản trị viên có thể bị nhiễm và dữ liệu đăng nhập hồ sơ và mật khẩu của họ bị xâm phạm. Điều này có thể dẫn đến việc bất kỳ ai kiểm soát tài khoản công ty để thực hiện các hành động bao gồm lên lịch các sự kiện (ví dụ trên Facebook) bằng các liên kết phần mềm độc hại. Tương tự, một người dùng độc hại chiếm đoạt tài khoản có thể đăng thông tin từ hồ sơ chính thức của công ty với các hiệu ứng tai hại.
- Rủi ro lây nhiễm: Kẻ tấn công có thể tận dụng các ứng dụng nhắn tin tức thời hoặc tính năng dòng thời gian trong các nền tảng blog để gửi thông tin của người dùng với các liên kết ẩn đến các trang web chứa phần mềm độc hại. Trong trường hợp của các tập đoàn lớn, điều này có thể dẫn đến các cuộc tấn công nhắm mục tiêu được thiết kế để lây nhiễm cho người dùng máy tính của người dùng nhằm xâm nhập mạng và truy cập thông tin bí mật. Tương tự, các liên kết độc hại có thể được đăng trên tường hồ sơ góp phần lan truyền phần mềm độc hại máy tính. Bất kỳ hành động nào trong số này rõ ràng có thể làm tổn hại đến tính toàn vẹn của thương hiệu.
- Lỗ hổng nền tảng: Năm 2010 chứng kiến một số vụ khai thác bảo mật trong các mạng xã hội phổ biến như Facebook hay Twitter, khiến hàng triệu người dùng gặp rủi ro. Khi nhiều người dùng tham gia các trang web này, sẽ có nhiều nhà nghiên cứu tìm kiếm các lỗi bảo mật hơn, vì vậy người dùng phải nhận thức được rằng các nền tảng sẽ trở nên dễ bị tổn thương hơn khi thời gian trôi qua.
Thực hiện theo các thực hành quản lý mật khẩu tốt như thay đổi chúng thường xuyên và củng cố chúng thông qua việc kết hợp các ký tự chữ và số có thể giúp bảo vệ tính toàn vẹn của công ty. Nhận thức và giáo dục bảo mật cũng như giữ cho bản thân cập nhật về các mối đe dọa bảo mật mới nhất sẽ giúp quản trị viên hồ sơ công ty cảnh giác và phát hiện mọi hoạt động bất thường.
Riêng tư
Nghiên cứu cho thấy 77 phần trăm nhân viên SMB sử dụng mạng xã hội trong giờ làm việc và có thể chia sẻ thông tin bí mật ở đó. Thông tin này có khả năng có thể được sử dụng bởi người dùng độc hại để đăng thông tin về tài chính của công ty, thực tiễn hoặc quy trình làm việc nội bộ, trở thành rủi ro lớn.
Các chương trình đào tạo đầy đủ và các chính sách truyền thông xã hội sẽ giảm thiểu đáng kể nguy cơ rò rỉ thông tin bí mật. Theo Luis Corrons, Giám đốc kỹ thuật tại PandaLabs, Hồi Trước đây, hầu hết các trang truyền thông xã hội là để sử dụng cá nhân, nhưng bây giờ chúng ta đang chứng kiến sự bùng nổ của các chiến lược truyền thông xã hội trong lĩnh vực công ty. Web 2.0. đã được chứng minh là một cách cực kỳ hiệu quả để thực hiện các hoạt động tiếp thị, truyền thông và dịch vụ khách hàng, nhưng các công ty phải hiểu những rủi ro liên quan đến các kênh này.
Các kế hoạch bảo mật của công ty, cho dù là cho các doanh nghiệp lớn hay nhỏ, phải bao gồm các kế hoạch hành động dự phòng trong trường hợp khủng hoảng công khai gây ra bởi bất kỳ nền tảng trực tuyến nào và dẫn đến thiệt hại danh tiếng và tổn thất tài chính. Rõ ràng là tội phạm mạng sẽ bắt đầu chuyển sự chú ý của họ sang các công ty sử dụng phương tiện truyền thông xã hội khi các công ty trả lại nhiều lợi ích hơn so với người dùng cá nhân.
Về bảo mật Panda
Được thành lập vào năm 1990, Panda Security là nhà cung cấp các giải pháp bảo mật dựa trên đám mây hàng đầu thế giới, với các sản phẩm có sẵn hơn 23 ngôn ngữ và hàng triệu người dùng ở 195 quốc gia trên thế giới. Panda Security là công ty bảo mật CNTT đầu tiên khai thác sức mạnh của điện toán đám mây với công nghệ Collective Intelligence. Mô hình bảo mật sáng tạo này có thể tự động phân tích và phân loại hàng ngàn mẫu phần mềm độc hại mới mỗi ngày, đảm bảo khách hàng doanh nghiệp và người dùng gia đình bảo vệ hiệu quả nhất trước các mối đe dọa Internet với tác động tối thiểu đến hiệu suất hệ thống. Panda Security có 61 văn phòng trên toàn cầu với trụ sở chính tại Hoa Kỳ tại Florida và Châu Âu tại Tây Ban Nha.
Xem thêm: Tăng trưởng doanh nghiệp nhỏ
