Fotos de férias em família, mas também mesas de escritório e equipes. A maioria dos funcionários compartilha suas vidas em plataformas sociais e, eles podem ficar tentados a deixar seus seguidores a saberem também sobre sua carreira. No entanto, compartilhar conteúdos relacionados ao trabalho pode prejudicar o empregador e enfraquecer a segurança da empresa. Como podemos minimizar os riscos? Forneça diretrizes aos seus funcionários e crie uma política de mídia social segura.
As plataformas sociais fornecem aos seus usuários um espaço onde eles podem criar suas próprias comunidades e compartilhar suas experiências e memórias. Mas como as vidas humanas são muito afetadas pelo trabalho, nem sempre se sabe onde traçar a linha entre o que é compartilhável e o que pode prejudicar o empregador. Às vezes, para fragilizar a segurança da empresa, basta uma foto casual da mesa de um funcionário, pois informações sigilosas que aparecem em segundo plano podem ser capturadas.
O problema com a mídia social no trabalho, que envolve o uso de plataformas durante o horário de trabalho, compartilhamento de conteúdo relacionado ao trabalho ou login em aplicativos de mídia social a partir dos dispositivos da empresa é algo com o qual a maioria das empresas terá que lidar mais cedo ou mais tarde. Ainda assim, uma pesquisa do Pew Research Center descobriu que, enquanto 74% dos adultos usam mídias sociais, 73% das empresas não dão a seus funcionários nenhuma orientação oficial sobre o uso de mídias sociais. Dê uma olhada em algumas dicas sobre como preparar uma política de mídia social funcional.
1. Defina o objetivo de sua política de mídia social
As políticas de mídia social podem ter inúmeras funções, portanto, quando estiver preparando as diretrizes para sua empresa, defina primeiro as metas que espera alcançar. A política deve aumentar principalmente a segurança cibernética de sua empresa e equipe, no entanto, as diretrizes também podem abordar a questão da preservação da reputação de sua marca. Você pode se concentrar apenas no conteúdo relacionado ao trabalho que seus funcionários compartilham ou também pode fazer sugestões contra postagens que incluam tópicos problemáticos como racismo, misoginia ou discriminação. Conhecer seus objetivos selecionados desde o início pode ajudá-lo a decidir quais pontos incluir e quão geral ou particular deve ser sua política.
2. Desenhe a linha entre o que é seguro e o que é arriscado
Seus funcionários não devem compartilhar segredos comerciais, informações pessoais sobre seus colegas ou clientes de sua empresa, planos de negócios não anunciados ou mesmo problemas profissionais online. Mas mesmo fotos aparentemente inócuas do local de trabalho, como fotos de espaços de trabalho, podem ser inseguras. Detalhes aparentemente sem importância como documentos, post-its ou janelas na tela, podem conter dados pessoais e colocar em risco o empregador, funcionários ou clientes. Sua política deve fazer uma distinção clara entre informações que podem ser compartilhadas on-line e dados que, quando tornados públicos, podem diminuir a segurança de sua empresa e equipe. Você pode evitar confusão criando uma série de postagens pré-aprovadas que seus funcionários podem usar como guia. Além disso, certifique-se de que eles saibam com quem entrar em contato quando estiverem em dúvida.
3. Em vez de diretrizes genéricas, lide também com mídias sociais específicas
Você deve ter em mente que há uma diferença entre vários tipos de mídia social. Alguns aplicativos podem ser vistos como mais seguros do que outros. A mídia social também inclui blogs pessoais, que podem ser criados em sites mais suscetíveis a hackers. Assim, você pode querer personalizar sua política para cobrir as diferentes plataformas, especificar quais regulamentos de segurança você espera que seus funcionários sigam, instruí-los sobre como proteger adequadamente suas contas com senhas fortes e autenticação multifator (MFA) e indicar quais configurações de privacidade recomendadas.
Saiba mais como definir senhas fortes.
4. Discuta o uso de mídias sociais durante o horário de trabalho
Sua política deve pelo menos abordar a questão do uso de aplicativos de mídia social durante o trabalho. Em alguns casos, as plataformas podem ser empregadas para comunicação entre funcionários, e algumas pessoas até usam as mídias sociais como parte de seu trabalho ou para encontrar informações que possam ajudá-los a resolver problemas relacionados ao trabalho. Certifique-se de encontrar uma proporção que permita que seus funcionários usem plataformas de mídia social para sempre, mantendo o foco no trabalho e na segurança cibernética.
5. Foque nas atividades arriscadas (mas comuns)
Além do compartilhamento, os usuários de mídia social podem se envolver em conteúdo interativo e comunicação em aplicativos de mídia social. Essas atividades podem representar mais riscos worms (malware que se espalha rapidamente e se replica), phishing e muito mais. Sua política de mídia social deve desencorajar seus funcionários de clicar em links desconhecidos ou mensagens de contas suspeitas. Outra atividade popular, especialmente no Facebook são os questionários.
Isso pode fazer o tempo passar mais rápido e às vezes parece uma entrevista divertida. O que muitos usuários não sabem é que suas respostas nem sempre são mantidas em sigilo. Em 2015, um aplicativo de quiz do Facebook chamado Most Used Words afirmou em suas condições que, ao concordar, o usuário dá aos desenvolvedores permissão para vender seus dados a terceiros, incluindo nome, fotos, amigos, todo o histórico do Facebook e até mesmo o endereço IP e especificidades do aparelho. As informações compartilhadas em questionários também podem ser usadas por golpistas para adivinhar senhas, portanto, evitar essas atividades pode ser um passo essencial para preservar a cibersegurança da sua empresa.
6. Enfatize os benefícios da política de mídia social
A pesquisa do Cyber Readiness Institute revelou que “22% dos trabalhadores admitem ignorar ou contornar as diretrizes de segurança cibernética de sua empresa diariamente ou semanalmente”. Por que? Talvez eles não estejam totalmente cientes dos possíveis benefícios de manter sua segurança cibernética, não tenham certeza de onde encontrar as diretrizes ou simplesmente vejam a política como um conjunto de recomendações opcionais. Para evitar essa abordagem negligente, você deve disponibilizar sua política prontamente para que os funcionários possam verificá-la a qualquer momento. Você também pode organizar um treinamento durante o qual os pontos individuais de sua política serão explicados e justificados.
7. Mantenha-se atualizado
À medida que essas tecnologias continuam a se desenvolver, é mais do que possível que seus funcionários enfrentem novos problemas ao longo do tempo. Coopere com sua equipe de TI, observe o mundo das plataformas sociais juntos, observe as mudanças e os novos desafios que surgem e reaja a eles. Você pode fazer isso agendando reuniões regulares com seus funcionários, bem como treinamentos regulares e também atualizando sua política de mídia social regularmente.