6 consejos para proteger las redes sociales en el lugar de trabajo

El uso de las redes sociales, para la mayoría de las personas, se ha convertido en un hábito o adicción diaria. Inicialmente, las personas usaban las redes sociales principalmente fuera del lugar de trabajo para conectarse con amigos cercanos, familiares y oportunidades de empleo. Hoy en día, las redes sociales son tan omnipresentes dentro del lugar de trabajo como fuera, y las personas tuitean, vinculan y conectan, en los activos de la empresa, el ancho de banda y el tiempo.

Para el equipo de seguridad corporativa, esto ha abierto la puerta a una amplia gama de problemas desconcertantes por parte de grandes usuarios (¡como yo!) que accederán a Facebook y Twitter en sus dispositivos móviles, independientemente de la política. Pero en lugar de luchar continuamente contra la tendencia, recomiendo que las organizaciones se resignen al hecho de que los empleados van a usar las redes sociales en el trabajo. La solución es asegurarse de que las personas usen las redes sociales de manera adecuada y segura. Aquí hay seis consejos para que eso suceda.

  • Establecer una política de redes sociales e implementar capacitaciones. En todas las empresas en las que he trabajado, teníamos una política de redes sociales. El siguiente enlace en gobierno de las redes sociales proporciona ejemplos de políticas que utilizan las grandes empresas en la mayoría de los sectores verticales. Además, en el proceso de incorporación de nuevos empleados y contratistas, las empresas deben proporcionar la política de redes sociales y hacer que firmen que la han leído y entendido la política. También recomendaría capacitación trimestral para los empleados públicos de las organizaciones que representan a la empresa en las comunicaciones salientes.
  • Promover el uso de contraseñas seguras. Esto debería ser lo primero que cubra la póliza. Las contraseñas deben ser complejas y se debe recordar a los empleados que las utilizadas para las redes sociales no deben ser las mismas que las de la empresa. Destaco este punto porque he visto muchos compromisos en los que el adversario pudo acceder a varias cuentas porque las personas usaban las mismas contraseñas para todas.
  • Utilice controles de seguridad de la infraestructura, como el control de aplicaciones y el cifrado.. Hay productos de seguridad de red que tienen la capacidad de proporcionar control de aplicaciones de Facebook y Twitter. Estos controles pueden variar desde permitir que los usuarios tengan acceso de «solo lectura» a cosas como publicaciones de Facebook y tweets hasta acceso completo que permitiría publicar, cargar videos e imágenes. Aunque este tipo de control es bueno, no funciona tan bien cuando Facebook y Twitter usan SSL por defecto. Si su organización no tiene una forma de descifrar Facebook y Twitter, no podrá usar la función de control de aplicaciones. Es importante encontrar una solución de seguridad de red, como un firewall de próxima generación o un dispositivo SSL dedicado, que tenga la capacidad de descifrar el tráfico SSL y escalar según los requisitos de rendimiento de la red de su organización.
  • Elija navegadores web con altas tasas de bloqueo de malware. Los navegadores web suelen ser la primera línea de defensa para la protección contra el malware. Existen grandes diferencias entre los navegadores líderes en su capacidad para bloquearlo. En las pruebas de navegador web de NSS Labs de 2013, Internet Explorer 10 tuvo la mayor tasa de bloqueo de malware con un 99,96 %, seguido de Google Chrome con un 83,16 %. Apple Safari 5, Mozilla Firefox 19 y Opera 12 se quedaron atrás con tasas de bloqueo de alrededor del 10% o menos.
  • Las redes sociales basadas en la ubicación pueden revelar información no deseada. Advierta a los empleados sobre el control de sitios de clientes o proveedores en aplicaciones como Facebook o Foursquare, que pueden revelar información competitiva o incluso planes de fusión y adquisición.
  • Cuidado con publicar en LinkedIn. Capacite a los empleados para que se abstengan de publicaciones que incluyan información sobre sus deberes laborales, ya que las publicaciones podrían arrojar luz sobre los proyectos sensibles en los que están trabajando. Además, si la empresa está involucrada en una fusión o adquisición, los ejecutivos no deben aceptar solicitudes de LinkedIn de la empresa ni de los compañeros directos que están visitando.

Si bien algunas de estas mejores prácticas pueden parecer «obvias», es importante recordárselas a los empleados porque, seamos realistas, todos olvidamos y nos relajamos a veces. También es importante ayudar a los empleados a comprender que, si bien podemos controlar lo que hacemos, publicación, no siempre podemos controlar lo que otro la gente hará con la información, las imágenes y los enlaces que compartimos.

Si las empresas establecen mejores prácticas simples para los empleados, pueden evitar que la organización se convierta en una estadística. El mejor ejemplo que les puedo dejar es un recordatorio del daño financiero que se puede causar a los mercados financieros en 140 caracteres o menos. En 2013, el Ejército Electrónico Sirio hizo que el Promedio Industrial Dow Jones cayera en base a una Pío publicaron a través de una cuenta de Twitter de CNN comprometida.

Empodere a los empleados capacitándolos para que sean conscientes y seguros, y sobre cómo evitar convertirse en una estadística.

Deja un comentario