Viviamo in un mondo social, ma dovrebbero farlo anche le nostre aziende? Per molti, la risposta è sempre più no: ecco perché sono state recentemente messe in atto leggi e regolamenti che limitano l’accesso ad alcuni social media in determinate situazioni a causa dei rischi nascosti di queste piattaforme apparentemente innocue. Il governo federale degli Stati Uniti e alcuni stati USA, ad esempio, hanno vietato ai dispositivi governativi l’uso di TikTok.

Il motivo alla base di ciò è che le applicazioni di proprietà straniera (TikTok è un social cinese) possano condividere le informazioni che raccolgono con le agenzie di intelligence governative. Tali informazioni includono dati relativi all’identificazione personale, modelli di battitura (PII), informazioni sulla posizione basate sulla scheda SIM o sull’indirizzo IP, attività dell’app, cronologia del browser e delle ricerche e informazioni biometriche.

L’uso personale dei social media da parte dei dipendenti può inoltre avere un impatto sul marchio dell’azienda e mettere in pericolo l’azienda o i dipendenti stessi. I cattivi attori potrebbero infatti utilizzare i social media per identificare dove lavora una persona, la divisione in cui lavora e possibilmente la sua posizione fisica. Il danno potenziale è maggiore per i dipendenti ad alto rischio come i dirigenti senior o quelli con l’autorità di eseguire transazioni finanziarie.

Ovviamente, ci sono anche molte buone ragioni perché i dipendenti utilizzino i social media; possono migliorare le campagne di marketing, riportare notizie o informazioni critiche e potenziare in altro modo il profilo di un’organizzazione. I canali dei social media possono essere utilizzati anche per monitorare i rischi e le minacce contro un governo o un’infrastruttura critica e le aziende potrebbero voler monitorare questi canali per ottenere informazioni di tendenza sulle loro organizzazioni. Qualunque sia la ragione per abbracciare il lato benefico dei social media, è fondamentale essere consapevoli del fatto che il loro utilizzo può anche invitare un’esposizione indesiderata sia per i dipendenti, sia per le organizzazioni per cui lavorano.

I rischi per i dipendenti

Ecco alcuni dei rischi che le piattaforme di social media possono comportare per i dipendenti:

  • Preoccupazioni per la privacy: TikTok è stato criticato per la sua raccolta di dati e le pratiche sulla privacy, poiché l’app raccoglie una quantità significativa di informazioni sui suoi utenti, inclusi i dati sulla posizione e le informazioni sul dispositivo.
  • Cyberbullismo e molestie online: le piattaforme di social media possono essere un terreno fertile per il cyberbullismo e le molestie online, anche quando un dipendente le utilizza per motivi professionali. Gli utenti possono essere presi di mira per il loro aspetto, razza, genere, orientamento sessuale o altre caratteristiche personali.
  • Contenuti inappropriati: gli utenti dei social media possono imbattersi in materiale inappropriato o offensivo durante l’utilizzo di queste piattaforme per motivi personali o professionali. Ciò potrebbe includere contenuti espliciti o violenti o contenuti che promuovono attività dannose o illegali.
  • Dipendenza: come qualsiasi piattaforma di social media, i social media possono creare dipendenza e gli utenti possono trascorrere una quantità eccessiva di tempo su di essi. Ciò può portare a problemi con la gestione del tempo e potenzialmente interferire con le attività quotidiane e ostacolare la produttività.
  • Rischi per la sicurezza derivanti dagli attacchi informatici: a causa dei grandi volumi di dati raccolti dalle piattaforme di social media più popolari, queste app sono un obiettivo attraente per gli aggressori. Ad esempio, nel novembre 2022, un database di 487 milioni di numeri di cellulare degli utenti di WhatsApp provenienti da oltre 84 paesi è stato messo in vendita sul forum della comunità di hacking Breached.vc.

social media

I rischi per le aziende

I rischi che le aziende potrebbero affrontare quando utilizzano i social media includono:

  • Danno alla reputazione: i social media consentono a chiunque di pubblicare commenti o recensioni su un’azienda, che possono essere sia positivi che negativi. Commenti o recensioni negative possono danneggiare la reputazione di un’azienda e possono richiedere all’azienda stessa di rispondere e risolvere il problema in modo tempestivo.
  • Cattiva condotta dei dipendenti: allo stesso modo, i dipendenti che utilizzano i social media per rappresentare il proprio datore di lavoro possono pubblicare accidentalmente o intenzionalmente contenuti inappropriati o offensivi, che possono danneggiare la reputazione dell’azienda.
  • Esposizione dovuta a violazione dei dati: i dati delle aziende potrebbero essere a rischio se una piattaforma di social subisce una violazione dei dati. Semplici aggiornamenti su LinkedIn potrebbero innescare attacchi di phishing, mentre schermate sullo sfondo di un selfie innocente sul posto di lavoro pubblicato su Instagram o Facebook potrebbero inavvertitamente esporre dati aziendali sensibili.
  • Responsabilità legale: le aziende possono ritrovarsi ad affrontare rischi legali sui social media come diffamazione, violazione del copyright o violazioni delle leggi sulla protezione dei consumatori.

Come mitigare il rischio dei social media

Per ridurre al minimo questi rischi, considerate quanto segue:

  • Limitare l’uso delle applicazioni dei social ai dispositivi di proprietà dell’azienda, in particolare per le aziende con elevati requisiti di sicurezza. In qualsiasi impresa ad alto rischio, la separazione tra uso aziendale e uso personale dei dispositivi dovrebbe essere chiara e distinta. Mentre i dipendenti potrebbero dover portare due dispositivi, uno per lavoro e un altro per uso personale, questa policy mira a mantenere una barriera ben distinta tra i due usi. Le aziende che impongono questo tipo di implementazione dei loro dispositivi devono avere uno strumento di gestione mobile per monitorare il livello di applicazione delle patch ai dispositivi e i tipi di applicazioni installate.
  • Creare criteri di utilizzo accettabili per i dispositivi di proprietà dell’azienda e dei dipendenti. Queste policy stabiliscono precisi paletti per l’engagement dei social media, in modo garantire che la cultura e la reputazione dell’azienda siano mantenute, soprattutto se i dipendenti sono autorizzati a utilizzare dispositivi personali per le app aziendali. Ecco un esempio di una policy di utilizzo accettabile dei social media della Stanford University.
  • Proteggere i computer e i dispositivi mobili utilizzati per utilizzare i social  e potenzialmente isolarli da altri sistemi che presentano un rischio più elevato. Le organizzazioni ad alto rischio potrebbero voler fornire dispositivi e computer dedicati alle interazioni con i social media, o prendere in considerazione l’esternalizzazione di queste funzioni a società specializzate nell’engagement social.
  • Assicurarsi che i livelli di autorizzazione siano impostati in modo appropriato sugli strumenti multiutente utilizzati per gestire la pubblicazione sui social media. Potrebbe essere necessario stilare le linee guida per l’uso multiutente dei social media e monitorare e rivedere l’uso di tali strumenti. Man mano che le piattaforme e le tendenze cambiano, potrebbe essere inoltre necessario rivalutare l’engagement o passare ad altre piattaforme.
  • Documentare e monitorare tutti i canali di social media utilizzati per la comunicazione ufficiale da parte dell’organizzazione. La Cybersecurity and Infrastructure Security Agency (CISA) pubblica regolarmente informazioni sulla sicurezza delle piattaforme dei social media e identifica canali considerati autorevoli. Assicuratevi che gli utenti sappiano quali canali di social media sono utilizzati dalla vostra azienda e incaricate qualcuno per monitorarne l’utilizzo.
  • Configurare l’autenticazione a più fattori (MFA) per tutti gli account dei social. Ci sono stati molti casi in cui una persona non autorizzata ha ottenuto l’accesso ai canali dei social media e ha rilasciato dichiarazioni e commenti che hanno danneggiato il profilo di un’azienda.
  • Fornire indicazioni ai dipendenti per proteggersi quando utilizzano i social. Ciò include aspetti come bloccare i messaggi diretti e affrontare le molestie. Assicuratevi infine che i dipendenti siano consapevoli dei contenuti che condividono e con chi interagiscono e che comprendano opzioni che hanno a disposizione per la privacy.