Politica sui Social Media
Learn what not to post on corporate accounts.
Cos’è Politica sui Social Media?
La politica sui social media della tua azienda esiste perché un singolo post imprudente può rivelare informazioni proprietarie, danneggiare un brand o fornire agli attaccanti le informazioni di ricognizione necessarie per un attacco mirato. Questo esercizio inizia con una serie di scenari reali tratti da incidenti effettivi. In uno, un post LinkedIn di un dipendente su un 'grande affare in chiusura la prossima settimana' avvisa un concorrente. In un altro, una foto scattata in ufficio cattura un monitor che mostra un elenco clienti. Un terzo scenario coinvolge un dipendente che sfoga le proprie frustrazioni lavorative in un modo che viola le linee guida sulle comunicazioni pubbliche dell'azienda. Valuti ogni post, determini il rischio specifico e riscrivi il contenuto per rimuovere l'esposizione senza perdere il messaggio. La simulazione poi si concentra sulla tua attività: esamini un profilo social media fittizio e identifichi i dettagli che un attaccante potrebbe utilizzare per costruire una campagna di phishing mirata contro di te o la tua azienda. Titoli professionali, strutture gerarchiche, menzioni dello stack tecnologico, piani di viaggio. Tutto è utile alle persone sbagliate.
Cosa imparerai in Politica sui Social Media
- Identificare i tipi di informazioni aziendali che non dovrebbero apparire sui profili social media personali o professionali
- Valutare i post sui social media per rischi di sicurezza operativa inclusi dati di geolocalizzazione, organigrammi e dettagli tecnologici
- Riscrivere contenuti social media per rimuovere informazioni sensibili preservando lo scopo del messaggio originale
- Riconoscere come gli attaccanti analizzano i profili social media pubblici per costruire scenari di pretexting per attacchi mirati
- Applicare la politica sui social media della propria organizzazione a situazioni ambigue dove espressione personale e rischio aziendale si sovrappongono
Politica sui Social Media — Fasi della formazione
-
Benvenuti a Catalyst Innovations
È un normale mercoledì mattina. Ti sei sistemato nel tuo ufficio a casa e stai per controllare i tuoi messaggi.
-
Un messaggio da Marco
Il telefono di Alice vibra per una notifica su Telegram del suo collega Mark Chen, uno sviluppatore senior del team.
-
Post LinkedOut di Mark
Curiosa di ciò che Mark ha condiviso, Alice apre LinkedOut sul suo desktop per trovare il suo post.
-
Ciò che Mark ha condiviso
Il post di Mark è entusiasta, ma dai un'occhiata più da vicino a quali informazioni ha rivelato pubblicamente.
-
Un'e-mail da TechForge
Sono passati cinque giorni. Alice riceve un'e-mail apparentemente da TechForge Solutions sulla collaborazione del progetto Helios.
-
Facendo clic sul collegamento
L'e-mail sembra legittima: fa riferimento al Progetto Helios, menziona Mark per nome e conosce la scadenza del secondo trimestre. Alice fa clic sul collegamento per accedere al portale partner.
-
Accesso al portale
Il portale partner chiede ad Alice di accedere con le sue credenziali di lavoro.
-
Errore di autenticazione
La pagina mostra un errore di autenticazione. È strano: Alice è sicura di aver digitato correttamente la password. Le si forma un nodo allo stomaco. Perché non funziona? Decide di aspettare e riprovare più tardi, ma la sensazione di disagio persiste.
-
Qualcosa non va
Due ore dopo, Alice riceve un'e-mail urgente dal Centro operativo di sicurezza di Catalyst Innovations.
-
Il dominio del mittente
Alice si rende conto di cosa è successo. Torniamo all'e-mail originale ed esaminiamo i segnali d'allarme che non ha notato. Primo: l'indirizzo email del mittente.