Guide til sikkerhed på sociale medier

1. Giv hver medarbejder deres egen konto

I stedet for at medarbejdere, der skal poste på virksomhedens sociale medier, bruger samme login, bør I bruge værktøjer som fx SproutSocial, HubSpot osv. til at give hver medarbejder deres egen adgang til at lægge opslag på den officielle konto. Det betyder godt nok, at der er flere konti, som kan angribes, men antallet af enheder med adgang til den officielle konto er det samme - og adgangen er under kontrol.

2. Brug stærke passwords - og del dem ikke med andre

En social mediekonto er et attraktivt mål for hackere, som ønsker enten at stille virksomheden i et dårligt lys, afpresse penge eller demonstrere utilstrækkelig sikkerhed omkring kontoen. Derfor er det vigtigt at bruge stærke passwords, der er lange og unikke, og som ikke deles med andre eller bruges andre steder.

3. Brug multifaktor-login, hvor det er muligt

Der bør altid anvendes multifaktor-login, hvor det er tilgængeligt. Hver platform har sine procedurer, som du bør orientere dig om. Der bør ligeledes være en procedure for at fjerne en brugers adgang og nedlægge brugerens konto, når brugeren skifter funktion eller forlader organisationen. 

4. Slå notifikation om login fra nye enheder til

Der bør være en enhed i organisationen, som har ansvaret for at holde styr på, hvilke konti organisationen har på sociale medier, og hvilke enheder der har adgang til login. Det er derfor en god ide at slå notifikation om login fra nye enheder til. Dette gælder også, hvis en konto gøres inaktiv, da den potentielt stadig kan overtages og misbruges. Der bør derfor fortsat være knyttet en mailadresse til kontoen, som kan modtage notifikation om for eksempel forsøg på at nulstille password.

5. Lav en proces for at revidere adgange

Hvis man vælger at dele et login til en konto mellem flere medarbejdere, skal man være opmærksom på, at det indebærer en væsentlig risiko. Man skal derfor skifte password, når medarbejdere forlader afdelingen. Dette nye password skal distribueres til de medarbejdere, som fortsat skal have adgang. Man skal dog undgå at det nye password bliver sendt via mail eller chat.

6. Lav et beredskab for at genvinde kontrollen over en konto

Skulle mediekontoen blive kompromitteret, bør kontrollen hurtigst muligt genetableres. Her er det utilstrækkeligt at forlade sig på mediets supportfunktion. Det er derfor nødvendigt at forberede sig på, at det sker. Der bør derfor være mere end én tilknyttet e-mailadresse, telefonnummer eller anden kanal, som kan anvendes til at nulstille passwordet. Læg derudover en plan, som dækker over de trin, der skal til for at genetablere kontrollen.

7. Pas på virksomhedens følsomme informationer

Gennem sociale medier kan man komme til at lække oplysninger, som burde være holdt inden for virksomheden. Oplysninger, som kan identificere medarbejdere og deres fysiske arbejdssted, kan potentielt udgøre en risiko, og selv brug af en medarbejders fornavn i svar fra virksomheden til brugere på sociale medier kan potentielt misbruges i målrettede phishing-forsøg. Det afhænger naturligvis af virksomhedens karakter, men virksomheden bør vurdere, hvilke typer information der er følsomme og tage stilling til, om disse typer information kan risikere at blive delt direkte eller som metadata via sociale mediekonti.

Find mere vejledning på Sikkerdigital.dk

Denne artikel er skrevet på baggrund af guides og informationer, der er tilgængelige på  Sikkerdigital.dk  

På Sikkerdigital.dk finder du flere konkrete råd og vejledninger til en mere sikker digital adfærd.