Il crescente incremento di account social personali ed aziendali che vengono compromessi comporta dei grossi rischi, non solo in termini di denaro e risorse investiti nei social network, ma esponendo altri servizi aziendali a potenziali fughe di dati e problematiche di diverso tipo.
Ad esempio, i malintenzionati, potrebbero usare le password rubate dai profili personali dei dipendenti per accedere alle mail aziendali ed esporre i dati sensibili dell’organizzazione.
D’altro canto i profili social dell’azienda sono canali ufficiali di comunicazione e la loro compromissione oltre ad una perdita di guadagno può portare rischi in termini di reputazione ed immagine.
Recenti studi rilevano che molti lavoratori riportano le proprie password personali negli account lavorativi e circa l’80% degli attacchi hacker avviene con password rubate o deboli.
Come prevenire quindi la compromissione degli account?
In primis ogni utente dovrebbe attuare alcune misure di sicurezza quali:
- utilizzare password complesse e forti e conservarle in un luogo sicuro o a sua volta protetto da password
- attivare l’autenticazione a due fattori su canali social personali, aziendali ed e-mail
- attivare gli avvisi di accesso
- non utilizzare la stessa password per servizi personali ed aziendali
Per facilitare l’adesione a queste misure il tuo referente informatico può attivare delle policy che “forzano” gli utenti a cambiare periodicamente la password, utilizzare password complesse, attivare l’autenticazione a due fattori ed altre misure di sicurezza.
Oltre a ciò, per monitorare eventuali fughe di dati, consigliamo di eseguire scansioni periodiche su darkweb per verificare quali dati e credenziali relative all’azienda ed ai dipendenti sono già disponibili, estendendo l’analisi per quanto possibile agli account personali.
Per maggiori informazioni sui nostri servizi di cyber security contattaci a info@backloop.biz