Orlando, Floride (COMMUNIQUÉ DE PRESSE - 28 février 2011) - Panda Security, la société de sécurité dans le cloud, conseille les petites et moyennes entreprises sur les moyens d’intégrer en toute sécurité des stratégies de médias sociaux à leurs activités. Après avoir mené son premier indice annuel de risque des médias sociaux pour les PME en septembre dernier, Panda Security a découvert que 78% utilisent des sites de réseautage social pour soutenir la recherche et la veille concurrentielle, améliorer le service client, stimuler les relations publiques et le marketing et générer directement des revenus.
$config[code] not foundCependant, les stratégies et les politiques de sécurité des entreprises en matière de médias sociaux ignorent généralement les plans de gestion de crise pour faire face aux défis posés par les médias sociaux, et l'authenticité, la sécurité et la confidentialité restent des préoccupations majeures.
Authenticité
La protection de la marque ou de l’identité numérique devrait être une priorité pour toutes les entreprises, mais en réalité, ni les principales plateformes de médias sociaux ni les entreprises elles-mêmes ne semblent y prêter beaucoup d’attention.Le fait que n'importe qui puisse créer un faux profil en ligne au nom d'une vraie entreprise signifie que les gens peuvent parler au nom d'une entreprise sans avoir rien à voir avec cela. Cela pourrait conduire à la création de communautés d'utilisateurs persuadés qu'un compte d'entreprise est authentique. Cela pourrait également conduire à la publication d'informations susceptibles d'endommager la marque et d'entraîner des problèmes de relations publiques.
Seuls quelques sites de médias sociaux tels que Twitter permettent aux utilisateurs de montrer que leur compte est authentique grâce à un badge vérifié, mais la plupart d’entre eux n’incluent pas cette option. Il est donc recommandé d'enregistrer de manière proactive tous les noms commerciaux de l'entreprise sur les principaux sites de médias sociaux, en identifiant clairement un canal de communication officiel de l'entreprise s'il n'existe aucun autre mécanisme de vérification.
Sécurité
Les entreprises sont confrontées aux mêmes problèmes que les utilisateurs individuels qui se connectent à des sites de médias sociaux. Les principales préoccupations en matière de sécurité que les entreprises devraient surveiller comprennent:
- Vol d'identité: les administrateurs peuvent être infectés et les informations de connexion et les mots de passe de leur profil doivent être compromis. Cela pourrait amener quiconque à prendre le contrôle du compte d'entreprise pour effectuer des actions, notamment la planification d'événements (sur Facebook, par exemple) avec des liens de programmes malveillants. De même, un utilisateur malveillant qui prend en charge un compte peut publier des informations du profil officiel de la société avec des effets désastreux.
- Risques d'infection: les pirates pourraient tirer parti des applications de messagerie instantanée ou de la fonction de chronologie des plates-formes de micro-blogging pour envoyer aux utilisateurs des informations contenant des liens cachés vers des sites de programmes malveillants. Dans le cas de grandes entreprises, cela pourrait entraîner des attaques ciblées visant à infecter les ordinateurs des utilisateurs afin de pénétrer les réseaux et d’accéder à des informations confidentielles. De même, des liens malveillants peuvent être postés sur les murs du profil, contribuant ainsi à la propagation des logiciels malveillants. Chacune de ces actions pourrait clairement compromettre l'intégrité de la marque.
- Vulnérabilités de la plate-forme: En 2010, de nombreux exploits de sécurité ont été commis sur les réseaux sociaux populaires tels que Facebook ou Twitter, mettant en danger des millions d'utilisateurs. À mesure que de plus en plus d'utilisateurs rejoindront ces sites, de plus en plus de chercheurs seront à la recherche de failles de sécurité. Les utilisateurs doivent être conscients que les plates-formes deviendront de plus en plus vulnérables à mesure que le temps passera.
Suivre de bonnes pratiques de gestion des mots de passe, comme les modifier régulièrement et les renforcer en combinant des caractères alphanumériques, peut aider à protéger l’intégrité de l’entreprise. La sensibilisation et l'éducation à la sécurité, ainsi que se tenir au courant des dernières menaces en matière de sécurité, aideront les administrateurs de profil d'entreprise à rester vigilants et à détecter toute activité irrégulière.
Intimité
L'étude a montré que 77% des employés de PME utilisaient les réseaux sociaux pendant les heures de travail et pouvaient y partager des informations confidentielles. Ces informations peuvent éventuellement être utilisées par des utilisateurs malveillants pour publier des informations sur les finances, les pratiques ou les processus de travail internes d'une entreprise, ce qui constitue un risque majeur.
Des programmes de formation adéquats et des stratégies de médias sociaux minimiseront considérablement le risque de fuites d'informations confidentielles. Luis Corrons, directeur technique de PandaLabs, a déclaré: «Auparavant, la plupart des sites de médias sociaux étaient destinés à un usage personnel, mais nous assistons maintenant à un boom des stratégies de médias sociaux dans le secteur des entreprises. Web 2.0. s'est avéré être un moyen extrêmement efficace de mettre en œuvre des activités de marketing, de communication et de service à la clientèle, mais les entreprises doivent comprendre les risques inhérents à ces canaux. ”
«Les plans de sécurité d'entreprise, qu'ils soient destinés aux grandes ou aux petites entreprises, doivent inclure des plans d'action d'urgence en cas de crise publique provoquée par l'une de ces plateformes en ligne et entraînant une atteinte à la réputation et des pertes financières. Il est clair que les cybercriminels commenceront à s'intéresser davantage aux entreprises qui utilisent les médias sociaux, car les entreprises en retirent beaucoup plus d'avantages que les utilisateurs individuels. "
À propos de Panda Security
Fondé en 1990, Panda Security est le premier fournisseur mondial de solutions de sécurité basées sur le cloud, avec des produits disponibles dans plus de 23 langues et des millions d’utilisateurs répartis dans 195 pays du monde. Panda Security a été la première entreprise de sécurité informatique à exploiter la puissance du cloud computing avec sa technologie d'intelligence collective. Ce modèle de sécurité innovant peut analyser et classifier automatiquement chaque jour des milliers de nouveaux échantillons de programmes malveillants, garantissant aux entreprises et aux particuliers la protection la plus efficace contre les menaces Internet avec un impact minimal sur les performances du système. Panda Security possède 61 bureaux à travers le monde et son siège américain se trouve en Floride et son siège européen en Espagne.
More in: Croissance des petites entreprises