Virksomheters sikkerhet i sosiale medier


Alle virksomheter i Norge har en viss tilstedeværelse på nett, og mange velger å være aktive på sosiale medier. I denne veiledningen forklarer vi hva virksomheter bør være oppmerksomme på for å holde seg sikre på sosiale medier.

Sosiale medier er nok en inngang til din bedrift. Gjennom en side eller profil i sosiale medier, vil omverdenen kunne nå virksomheten på samme måte som gjennom andre kanaler. Tilstedeværelsen i sosiale medier blir som en virtuell dør, som kan brukes for å ta kontakt, skaffe informasjon, samt påvirke og lure de ansatte.

Også i sosiale medier finnes det trusler som kan ramme virksomheten, noen av dem er unike til plattformen, mens andre er de samme som man finner blant annet på e-post. I denne veiledningen går vi gjennom noe av det som er viktig å huske på for å ivareta virksomhetens sikkerhet i sosiale medier, og for å ikke la seg lure av vanlige svindelforsøk.

Misbruk av merkevare

Dette er en problemstilling som eksisterer uavhengig av om virksomheten selv er aktiv på sosiale medier eller ikke. Svindlere pleier ofte å lage falske sider, for eksempel på Facebook, der de utgir seg for å være legitime virksomheter. Ofte gir de da ut falske konkurranser, som har som formål å lure til seg penger eller personopplysninger.

For små virksomheter er det vanligere at mindre organiserte bakmenn oppretter falske sider for å spre usannheter og skade virksomhetens omdømme. Vi ser imidlertid at både store og små virksomheter kan bli offer for begge variantene, og resultatet vil uansett bli skadet omdømme.

Vi anbefaler at alle virksomheter skaffer seg oversikt over den tilstedeværelsen de har på nett, og begrenser denne til det som ansees som nødvendig, for å gjøre det enklest mulig å fortsatt ha oversikt. Vi anbefaler også at alle virksomheter jevnlig søker opp seg selv i sosiale medier for å se om det har dukket opp noen profiler eller sider som ikke de selv har laget.

Les mer om falske konkurranser på Facebook.

Hacking

En trussel mot alle som har brukerkontoer på nett, er at disse kan bli hacket av datakriminelle. De kriminelle får da tak i alt av ressurser som er tilknyttet brukerkontoen, dette kan være alt fra private bilder dersom det er snakk om en slik tjeneste, til fortrolige samtaler i e-poster og økonomiske midler dersom det er snakk om f.eks. en PayPal-konto.

I tillegg har gjerne de kriminelle et eget mål når de tar over en konto. Om det er brukerkontoen til en privatperson det er snakk om, sender de gjerne ut meldinger med forsøk på svindel til denne personens venner og kontakter, eller de endrer hele profilen for å spre sitt eget budskap. Les mer om personlig sikkerhet i sosiale medier.

For virksomheter kan det å bli misbrukt til å spre svindelforsøk få store konsekvenser. Istedenfor å ramme kanskje opp til hundre kontakter eller venner, rammes potensielt flere tusen kunder. I tillegg vil dette gjerne kunne føre til tap av omdømme for virksomheten.

I tillegg ser vi at datakriminelle, gjerne i form av hacktivister eller ekstremister, ofte ønsker å ramme nettopp en virksomhets omdømme, og derfor tar sikte på å gjøre dette ved å gjøre endringer på virksomhetens profiler og sider i sosiale medier.


Konsekvensene av omdømmetap eller spredning av feilinformasjon kan ha dramatiske konsekvenser for aksjekursen til en virksomhet.

Les mer om sikker pålogging på nett for å unngå å bli hacket.

Hva kan du gjøre?

Disse tiltakene kan enkeltpersoner ta for å bidra til at virksomheten de er ansatt i har en trygg tilstedeværelse i sosiale medier, og for å sikre dem selv i relasjon til virksomheten i sosiale medier:

  • Virksomheten bør ha et bevisst forhold til tilstedeværelsen i sosiale medier.
    For eksempel er det kanskje ikke så lurt at virksomheten har en Twitter-konto, dersom virksomheten ikke har noen konkret plan for hvordan den skal brukes. Virksomheten gjør seg selv en bjørnetjeneste ved å ha unødvendige brukerkontoer, profiler, og sider. Da blir det vanskeligere å holde oversikt og sørge for sikkerhet.
    I tillegg kan profiler og brukerkontoer som ikke aktivt følges opp skade virksomhetens omdømme, for eksempel om henvendelser fra publikum ikke blir besvart.
  • Skaff deg oversikt over virksomhetens tilstedeværelse i sosiale medier. Hvilke sider og profiler har virksomheten, og på hvilke kanaler? Har virksomheten for eksempel to Twitter-kontoer, en for nyheter og en for support, og én generell Facebook-side? Når du er klar over hvilken tilstedeværelse din virksomhet har på sosiale medier, vil du finne ut av det mye raskere dersom noe ikke er som det skal, om en konto har blitt tatt over, eller om det er opprettet falske sider.
  • Vær bevisst på hvilken informasjon som publiseres på sosiale medier
    Vi har ofte sett eksempler på at cyberkriminelle bruker sosiale medier for å kartlegge virksomheter, slik at de blant annet kan gjennomføre direktørsvindel og andre former for angrep. Dette er imidlertid ikke noe man kan unngå, det vil alltid være mulig å skaffe informasjon om virksomheten på en eller annen måte. Det som er viktig, er at du og andre ansatte er klar over hva som er mulig å finne ut.
    Det er også veldig viktig at ingen ved et uhell sprer virksomhetssensitiv informasjon på sosiale medier. Slik informasjon kan være veldig verdifull for kriminelle som vil misbruke den, og det kan også skade virksomhetens omdømme. Og for de som er administratorer for virksomhetens brukerkontoer, er det viktig at de er påpasselige og ikke ved et uhell publiserer noe på virksomhetens profil, som var ment å bli publisert fra deres personlige profil.
  • Din aktivitet som privatperson kan påvirke virksomheten.
    Dersom du representerer virksomheten du jobber i offentlig, må du huske på at folk vil koble deg med virksomheten uavhengig av om du er på jobb eller ikke. Hva du gjør i sosiale medier kan derfor påvirke virksomheten like mye, eller mer enn det påvirker deg. En upassende uttalelse kan for eksempel skade virksomhetens omdømme.
  • Vær skeptisk
    Svindelforsøk kan like gjerne komme på sosiale medier, som på e-post eller SMS. Skru på den menneskelige brannmuren, og vær oppmerksom for å ikke bli lurt. Om en henvendelse virker som den prøver å manipulere deg ved å spille på frykt, fristelser eller tillit, kan det være et forsøk på svindel. Meld fra om du opplever noe slikt.
  • Sikre egne brukerkontoer
    Sikkerheten til dine egne brukerkontoer i sosiale medier kan påvirke virksomhetens sikkerhet i sosiale medier også. Dette gjelder spesielt dersom du for eksempel er administrator på virksomhetens Facebook-side. Hele siden vil da bli kompromittert dersom brukerkontoen din blir det.
    Og selv om det ikke skulle være tilfelle, kan brukerkontoen din misbrukes til å lure andre ansatte, eller kunder som kjenner deg.