Social network durante il lavoro? Si, ma attenzione alla sicurezza

I social media nel bene o nel male sono diventati parte integrante della nostra vita, ma è giusto utilizzarli anche al lavoro?

Ovviamente nessuna azienda desidera che i propri dipendenti utilizzino i social media durante l’orario lavorativo, ma potrebbe rivelarsi anche una minaccia alla sicurezza?

Le truffe che girano sui social network di solito hanno lo scopo di spingere gli utenti a cliccare o a mettere Mi piace sulle pubblicità, al fine poi di utilizzare quella pagina o quel post per inviare link da cui vengono scaricati malware o altri collegamenti a siti Web potenzialmente pericolosi.

I social media sono un pericolo molto reale, anche se una grande quantità delle minacce si rivela semplicemente come il tentativo di forzare dei contenuti pubblicitari, ogni azienda dovrebbe considerarli come un grave vettore di attacco – spiega Mark James, ESET IT Security Specialist.
Possono essere usati per fare amicizia con voi, magari per poi inviarvi dei malware tramite email o anche per infettarvi direttamente, e pur non essendo una procedura rapida l’ipotetico guadagno per i criminali giustifica il tempo che vi dedicano.

Questo tipo di attacco potrebbe essere utilizzato per colpire una determinata tipologia di personale all’interno di un’azienda, come ad esempio il CEO o altre figure manageriali.

“Politiche e limiti …”

Spesso però il vietare qualcosa non è sufficiente a impedire che quel qualcosa avvenga. L’accesso ai social, all’insaputa dell’azienda, potrebbe risultare estremamente pericoloso e portare danni alla produttività maggiori di quelli prodotti da un uso consentito e limitato degli stessi.
Mark spiega che la chiave per difendersi è un insieme di limiti e politiche efficaci combinato a una sana dose di formazione del personale sui contenuti a cui è possibile accedere.

Per aumentare la sicurezza occorre stabilire delle politiche e dei limiti efficaci in merito ai social che è possibile visitare, utilizzando l’hardware di proprietà della società, e ai post che è consentito pubblicare durante l’orario di lavoro. I datori di lavoro devono avere una procedura chiara per il controllo dei dati e rilevamento delle intrusioni, anche il personale deve essere istruito sui tipi di attacchi attualmente utilizzati in rete e su quelli usati più frequentemente. Bisogna assicurarsi che il software di sicurezza internet sia installato, regolarmente aggiornato e che le password per accedere ai siti di social network vengono cambiate spesso.

Se possibile, utilizzare un sistema di autenticazione a due fattori che aumenta il livello di sicurezza e permette di limitare il personale aziendale a cui è consentito l’accesso alle applicazioni di social networking.

Infine, è davvero molto importante che le impostazioni di sicurezza di ogni software per accedere ai social network e di ogni profilo dei social siano configurate in maniera ottimale.