Logo ImpresaCity.it

Panda Security, ecco i rischi dei social media per le Pmi

Panda Security ha pubblicato il 1° Report Annuale sui Rischi dei Social Media per le PMI. Con alcune indicazioni per salvaguardare la sicurezza e la privacy aziendale di fronte ai nuovi media.

Autore: Redazione ImpresaCity

Autenticità, sicurezza e privacy: questi i punti chiave da considerare per le aziende nel rapporto con i siti di social media. Panda Security ha presentato il 1° Report Annuale sui Rischi dei Social Media per le PMI, per fare luce sul nuovo rapporto delle imprese con i mezzi di comunicazione in costante cambiamento.
Secondo il report, il 78% delle aziende coinvolte utilizza i social network per supportare l'attività, incrementare i servizi, mantenere e rafforzare le relazioni, svolgere iniziative di marketing e generare nuovi contatti.
Le strategie aziendali relative ai social media e le policy di sicurezza spesso però trascurano la necessità di un piano di gestione della crisi per affrontare le problematiche che emergono dal loro utilizzo, in termini di autenticità, sicurezza e privacy.
Questi rischi possono essere quantificati. Come citato nel report di Panda, Facebook è "eletto" come massimo colpevole di infezioni di malware con il 71.6% e di violazioni della privacy (73.2%).  YouTube si classifica al secondo posto per gli attacchi malware con il 41.2%, mentre Twitter dà il proprio contributo nelle violazioni della privacy con il 51%.
Secondo le opinioni delle aziende che hanno subito perdite finanziarie a seguito di queste violazioni, Facebook è stato il sito più sfruttato (62%), seguito da Twitter (38%), YouTube (24%) e LinkedIn (11%).
Proteggere un brand o l'identità digitale dovrebbe essere una priorità per tutti i tipi di attività. In realtà, piattaforme di social media e aziende non vi prestano molta attenzione. La possibilità di creare falsi profili con il nome di un'azienda reale significa concedere l'opportunità di agire per conto di altri senza controllo. Comunità di utenti ingannati credono di comunicare con profili autentici, che in verità potrebbero danneggiare l'immagine e i rapporti di un'azienda.
Twitter è il solo che permette agli utenti di dimostrare l'autenticità dei propri account attraverso Verified Badge, purtroppo un'opzione poco utilizzata. Si consiglia quindi di registrare preventivamente tutti i marchi aziendali sui principali social media, per identificare in modo chiaro il canale di comunicazione ufficiale.
Le aziende vivono le stesse situazioni degli utenti individuali, con risultati che potrebbero essere però devastanti. Le preoccupazioni maggiori includono:
Furto di identità. Gli amministratori potrebbero essere colpiti e i loro dati di login compromessi. Chiunque potrebbe prendere il controllo dell'account aziendale e realizzare ogni tipo di azione, inclusa l'organizzazione di eventi con l'invio di link pericolosi o postare informazioni ufficiali con effetti devastanti.
Rischio di infezione. I cyber criminali potrebbero sfruttare le applicazioni di messaggistica istantanea o alcune caratteristiche delle piattaforme di microblogging per inviare agli utenti link di siti pericolosi. Nel caso di grandi aziende, questo può avvenire in attacchi targettizzati progettati nello specifico per colpire i computer degli utenti e accedere alla rete e a tutte le informazioni interne. Inoltre, gli hacker potrebbero pubblicare link contenenti malware sui profili, contribuendo alla diffusione delle minacce. È evidente che tutte queste azioni potrebbero compromettere l'integrità di un'azienda.
Vulnerabilità delle piattaforme. Nel 2010 abbiamo assistito alla comparsa di un numero elevato di sfruttamento di falle di sicurezza nei social network che hanno messo a rischio milioni di utenti.  
La corretta gestione delle password, che comprende un regolare cambio e la creazione di credenziali di accesso difficili da rintracciare (attraverso la combinazione di caratteri e numeri) può supportare la protezione dell'integrità aziendale.
Essere aggiornati in modo costante sulle ultime minacce alla sicurezza è utile per rilevare ogni attività irregolare. I profili aziendali sono gestiti da amministratori che a volte potrebbero fornire troppe informazioni ai visitatori, con il rischio che vengano utilizzate per scopi illeciti contro l'azienda stessa, sia online sia offline.
Ad esempio, potrebbero essere postati dati finanziari, giuridici che ne metterebbero a rischio l'immagine. Inoltre, come evidenziato dallo studio, il 77% dei dipendenti delle PMI utilizzato i social network durante l'orario lavorativo e potrebbero condividere informazioni confidenziali.
"Insieme alla migliore protezione della rete aziendale, il buon senso, troppo spesso dimenticato, è ciò di cui abbiamo bisogno per evitare danni alla sicurezza e alla privacy", spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. "In passato, molti social media erano utilizzati individualmente, ma ora, con il boom di strategie Web 2.0 nel settore corporate, sono affiorate azioni efficienti e a costi contenuti di marketing, comunicazione e di customer service. Tuttavia, il beneficio dei social media è accompagnato dai rischi alla sicurezza".
Pubblicato il: 08/03/2011

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

F-Secure: Download PDF

speciali

HPE - Le tecnologie, le soluzioni