Introduzione
I social media sono diventati parte integrante della nostra vita quotidiana, consentendoci di rimanere in contatto con amici, familiari e colleghi. Tuttavia, è fondamentale comprendere i potenziali rischi associati a questi siti web per goderne appieno e utilizzarli in modo adeguato. Le vostre attività online possono esporre informazioni eccessive sulla vostra identità, posizione, affiliazioni e relazioni, aumentando il rischio di furto di identità, violenza mirata e/o stalking.
Assunzioni di Base per un’Esperienza Social più Sicura
Quando navigate sui social media, è essenziale assumere alcune premesse fondamentali per garantire una maggiore sicurezza:
- Nessuno è davvero anonimo su Internet. Nulla di ciò che viene pubblicato è veramente privato.
- Una volta pubblicato, un contenuto può diffondersi rapidamente.
- Chiunque può vedere ciò che pubblicate, dalle vostre amicizie ai commenti, fino alla vostra posizione.
- Un commento o un’immagine imbarazzante può tornare a perseguitarvi in futuro.
- Più partecipate ai social network, maggiore è il rischio di subire crimini informatici.
Migliori Pratiche per Gestire la Vostra Presenza Online
Per rimanere più sicuri e gestire efficacemente la vostra presenza online, seguite queste best practice:
- Non accettate richieste di amicizia/seguito da persone che non conoscete.
- Evitate applicazioni di terze parti. Se necessarie, non consentite loro di accedere ai vostri account social.
- Fate attenzione alle immagini che pubblicate. Ciò che vi è raffigurato può essere più rivelatore di chi vi è raffigurato.
- Configurate le opzioni di sicurezza dei vostri account per ridurre al minimo chi può vedere le vostre informazioni.
- Non selezionate mai le opzioni “ricordami” o “mantienimi connesso” da computer pubblici o condivisi.
- Non utilizzate la stessa password per tutti i vostri account.
- Non utilizzate i vostri account social per accedere ad altri siti. Create invece un nuovo account per quel sito.
- Non pubblicate informazioni personali identificabili.
Sicurezza su Twitter
Twitter è una piattaforma aperta, accessibile a chiunque abbia un indirizzo email e una connessione Internet. È importante ricordare che chiunque può leggere i tweet non impostati come privati, anche senza un account.
Di default, i vostri tweet sono pubblici e visibili a tutti su Internet. Potete limitare chi vede ciò che pubblicate cambiando l’impostazione su “Proteggi i miei tweet”. Proteggere il vostro account offre molti vantaggi, tra cui:
- Tutti i tweet sono protetti.
- Le persone dovranno richiedere di seguirvi prima di poter visualizzare ciò che pubblicate. Dovrete anche approvare queste richieste.
- Altri utenti non potranno retwittare ciò che pubblicate.
- I tweet protetti non appaiono nei motori di ricerca.
Un ulteriore livello di protezione dell’account sarebbe la verifica dell’accesso. Invece di inserire solo la password per accedere al vostro account, dovrete anche inserire un codice inviato tramite messaggio di testo al vostro telefono cellulare.
Oltre a proteggere i vostri tweet, ci sono altri elementi da considerare prima di pubblicare su Twitter:
- La pubblicazione di immagini può spesso creare più interazione con il vostro account; tuttavia, è importante ricordare che tutte le immagini contengono metadati. I metadati possono contenere molte informazioni, come la posizione in cui l’immagine è stata scattata, la data e l’ora dello scatto, il modello e la marca della fotocamera e altro ancora. Mentre la maggior parte dei siti di social networking elimina questi dati, Twitter non lo fa. Pensateci sempre due volte prima di pubblicare un’immagine.
- Il tagging delle foto è una funzione comune a molti siti di social media. Su Twitter, questa funzione rende più semplice per altri utenti e i vostri follower localizzarvi e partecipare a scambi sociali. A causa delle foto taggiate non verificate singolarmente, potreste essere associati a immagini in cui non siete nemmeno presenti o a immagini con cui non volete essere associati. Per evitare questo rischio, cambiate l’impostazione di tagging delle foto per impedire a chiunque, tranne voi stessi, di taggiarvi nelle foto.
Sicurezza su Facebook
Esistono alcune importanti impostazioni di sicurezza da abilitare per un’esperienza di social networking più sicura:
- Le notifiche di accesso (note anche come avvisi di accesso non riconosciuto) sono un ottimo modo per identificare i tentativi di compromissione del vostro profilo Facebook. Quando accedete al vostro profilo, Facebook controlla la presenza di un “cookie” sul vostro dispositivo. Se il cookie è assente o non corretto, Facebook chiede se le informazioni devono essere salvate e invierà un messaggio di testo o un’email. Le notifiche di accesso sono un ottimo modo per tenere traccia del vostro account. Se ricevete una notifica di accesso e non avete effettuato l’accesso, dovreste immediatamente cambiare la password e seguire le linee guida della community di Facebook su cosa fare dopo. Nota, potete anche impostare l’autenticazione a due fattori. Questo è il protocollo più sicuro per il vostro account. Effettuerete l’accesso utilizzando la vostra password e un codice inviato tramite messaggio di testo al vostro telefono.
- Impostate l’audience dei vostri post su Facebook solo per gli amici. Potreste anche voler creare un elenco personalizzato e inserire alcune delle vostre conoscenze in un gruppo in modo che siano escluse dalla visualizzazione dei vostri post.
- Inoltre, limitare le persone che possono inviarvi richieste di amicizia aiuta a proteggere il vostro profilo. Gli utenti dovrebbero considerare di cambiare l’impostazione di sicurezza in modo da consentire solo agli amici degli amici di inviare richieste. Questo vi dà maggiori garanzie che la richiesta di amicizia provenga da qualcuno della vostra rete personale. Restate sempre cauti quando ricevete una richiesta da qualcuno che non conoscete, anche se conosce altre persone nella vostra rete.
Sicurezza su Instagram
Di default, il vostro account Instagram è pubblico per tutti gli altri utenti. Potete rendere privato il vostro account accedendo alle impostazioni del profilo. Se scegliete di mantenere il vostro account pubblico, ricordate che chiunque può vedere ciò che pubblicate e che Internet è per sempre.
Le vostre immagini Instagram possono apparire in una ricerca Google se avete effettuato l’accesso al vostro account utilizzando un visualizzatore web, autorizzandolo ad accedere al vostro profilo e alle vostre immagini. Per impedire che ciò accada, revocate l’accesso ai siti web di terze parti o rendete privato il vostro account.
In un account privato:
- I post che condividete su altre app di social media potrebbero essere visibili al pubblico a seconda delle tue impostazioni di privacy in quelle app (un post Instagram privato potrebbe essere visibile a chi vede i tuoi post su Twitter).
- Solo i follower approvati possono vedere i tuoi post, inclusi eventuali mi piace e commenti.
- I follower devono inviarti richieste che puoi approvare o ignorare.
- I mi piace sui tuoi post non appariranno nel feed “Following” della scheda “Attività”.
- Quando metti mi piace a un post pubblico, il tuo mi piace sarà visibile a tutti e il tuo nome utente sarà cliccabile sotto il post, ma (ancora una volta) solo i follower approvati possono vedere i tuoi post.
Sicurezza su YouTube
YouTube consente di rendere privati i video personali sulla tua pagina, permettendo solo a te di condividerli con chi vuoi. YouTube non chiede mai password o informazioni email, quindi se un utente o un account richiede queste informazioni, dovreste segnalarli immediatamente.
- Assicuratevi di chiedere il permesso prima di utilizzare i volti delle persone nei vostri video. Pubblicare il volto o le informazioni di qualcuno senza permesso può farvi cacciare dal sito web.
- Se qualcuno pubblica le vostre informazioni o il vostro volto in un video senza il vostro permesso, YouTube vi incoraggia a contattarlo prima di segnalarlo. A volte, le persone non si rendono conto di violare la vostra privacy facendo così.
- Se vedete online un video che vi offende o che non ritenete appropriato, segnalatelo. YouTube ne esaminerà il contenuto per decidere se rimuoverlo.
- Ricordate che tutto ciò che pubblicate su YouTube (commenti, video, ecc.) può essere visto dal pubblico. Commenti offensivi possono essere segnalati e farvi rimuovere dal sito web.
- Non cliccate sui link nella sezione commenti dei video. Malware e altri spyware dannosi possono essere facilmente trasmessi da cyber-attaccanti.
Sicurezza su LinkedIn
Configurare gli account LinkedIn per una massima sicurezza può essere impegnativo. Gli utenti devono decidere come bilanciare privacy, sicurezza e il valore della costruzione di una rete professionale. Come regola generale, non includete informazioni come email, numeri di telefono o indirizzi in campi non etichettati per quelle informazioni.
Fare connessioni è una parte importante di questo sito di social networking. Se siamo giudicati dalle compagnie che frequentiamo, allora decidere quali richieste accettare o negare è una decisione importante. Per aiutare a rimanere più sicuri, seguite queste pratiche quando aggiungete connessioni:
- Siate scettici quando siete contattati da individui che non conoscete personalmente o professionalmente. Non tutti su Internet sono ciò che sembrano.
- Accettate solo connessioni che aggiungono qualità alla vostra rete professionale e considerate le conseguenze di accettare connessioni che non lo fanno.
- Non accettate richieste basate sulla forza della rete del richiedente. Le persone possono costruire reti false e sfruttare la loro falsa credibilità.
Quando selezionate un indirizzo email da utilizzare con il vostro profilo, cercate di separare la vostra vita personale e professionale. LinkedIn utilizza la vostra email come principale canale di comunicazione. La utilizzerà anche se doveste mai essere bloccati fuori dal vostro account.
Una volta impostato il vostro account, LinkedIn vi chiederà se volete sincronizzare le vostre rubriche di contatti. Prima di consentire a un sito di terze parti di accedere alle vostre rubriche di indirizzi, chiedetevi se sareste a vostro agio nell’esporre il vostro nome e indirizzo email a persone che non avete scelto. Considerate anche se volete essere associati professionalmente a tutti nella vostra rubrica di indirizzi.
Aumentare la Consapevolezza sulla Sicurezza
Molti attacchi sui social media avvengono perché i dipendenti non sono a conoscenza delle migliori pratiche di sicurezza. Per migliorare la consapevolezza sulla sicurezza, le aziende devono intraprendere diversi passi, tra cui:
- Implementare una formazione obbligatoria sulla sicurezza informatica per tutti i dipendenti.
- Fornire risorse educative continue come webinar, video e materiali di lettura.
- Condurre audit di sicurezza regolari per valutare le lacune di conoscenza.
- Incentivare una cultura di responsabilità condivisa in materia di sicurezza informatica.
Monitoraggio Continuo delle Attività Social
Le aziende che pubblicano sempre più sui social media devono stabilire una solida politica di monitoraggio continuo. Questo può aiutare a comprendere lo stato attuale della sicurezza dei social media, consentendo al contempo alle organizzazioni di mantenere coerenza del marchio e migliorare la conformità normativa. I passaggi includono:
- Monitorare regolarmente i profili aziendali su tutte le piattaforme di social media.
- Utilizzare strumenti di monitoraggio dei social media per rilevare potenziali minacce o violazioni.
- Rispondere prontamente a qualsiasi problema di sicurezza identificato.
- Esaminare e aggiornare regolarmente le politiche e le procedure di sicurezza dei social media.
Controllo degli Accessi e Gestione delle Password
Man mano che le aziende mantengono sempre più la loro presenza sui social media, devono avere politiche e procedure per rafforzare il controllo degli accessi. Questo include:
- Implementare l’autenticazione a più fattori per tutti gli account aziendali.
- Limitare l’accesso amministrativo solo al personale autorizzato.
- Utilizzare password complesse e uniche per ciascun account.
- Modificare regolarmente le password e non condividerle mai.
- Disabilitare immediatamente gli accessi non autorizzati o gli account compromessi.
Valutazione dei Rischi e Coinvolgimento di Consulenti di Sicurezza
Nell’era digitale altamente competitiva di oggi, i social media sono lo strumento perfetto per aumentare la portata e migliorare il coinvolgimento. Tuttavia, l’adozione diffusa dei social media rappresenta anche una grande minaccia per la resilienza informatica. Gli hacker utilizzano sempre più le piattaforme di social media per lanciare una varietà di attacchi di ingegneria sociale, furto di dati e identità e attacchi alle password. Stanno anche sfruttando le piattaforme di social media per ottenere accessi non autorizzati e compromettere dati finanziari, segreti commerciali e informazioni personali identificabili.
Se volete mantenere una presenza online e rimanere un passo avanti rispetto agli hacker, la vostra azienda deve sottoporsi a una rigorosa valutazione della sicurezza informatica e coinvolgere consulenti di sicurezza informatica per garantire la sicurezza dei vostri account sui social media. I consulenti esperti possono aiutare a rafforzare il controllo degli accessi, migliorare la consapevolezza sulla sicurezza e garantire un monitoraggio continuo, contribuendo a rafforzare la vostra sicurezza informatica, proteggere la vostra impronta digitale e salvaguardare la vostra attività.