lunes, 20 de octubre de 2014

Seguridad en las redes sociales del negocio



“Social Media" se define como el uso de aplicaciones basadas en Internet o las capacidades de difusión para difundir y / o colaborar en la información.

... Cualquier persona con un dispositivo conectado a Internet puede, con (casi) un anonimato y sin responsabilidad, participar en la compartición de información pública o privada o inclusive en la  desinformación, en función de los privilegios de acceso a un sitio web de Social Media.

Perspectiva general de la gestión de las redes sociales en el negocio



Riesgos claves

  1. Divulgación de información sensible (privilegiada) accesible a personas no autorizadas.
  2. Incumplimiento de requisitos legales y reglamentarios.
  3. Pérdida de la ventaja competitiva.
  4. Pérdida de confianza de los clientes.
  5. Pérdida de la reputación.
  6. Difusión de información falsa o fraudulenta.
  7. Uso inapropiado o no autorizado de la propiedad intelectual de la compañía, como logotipos o material de marca registrada.

Gestión de las redes sociales


Gobierno
  • Realizar un análisis de riesgos antes de iniciar el proyecto de social media.
  • Re-ejecutar el análisis de riesgos cuando los recursos o infraestructura  social media sean modificados.
  • Incluir la información de social media en el esquema de clasificación de la información de la compañía.

Políticas y procedimientos
  • La dirección debe definir políticas claras para social media que cubran áreas como:
    • Empleados: Uso de social media para fines de negocio.
    • Procedimientos de gestión para las cuentas social media de la compañía.
    • Uso de dispositivos móviles de la compañía para acceder a los canales social media.
  • Revisiones legales de los acuerdos de usuario de programas de social media.

Personas
  • Incluir aspectos relacionados a social media en los programas de formación y concienciación de seguridad.
  • Definir la responsabilidad de RRHH para ejecutar políticas relacionadas con social media.
  • RRHH debe establecer y distribuir las consecuencias definidas para la violación de las políticas de social media.

Tecnología
  • Antimalware y el software antivirus debe utilizarse para proteger a la organización, incluyendo los procedentes de sitios de social media comprometidos.
  • Respuesta a incidentes de riesgos  de social media deben ser incluidos en el plan de respuesta de seguridad de la información.
  • Implementar herramientas de filtrado de contenidos y de monitorización y revisarlas periódicamente.
  • Monitorizar la infraestructura de social media.


Publicado por
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)