Policy da conoscere

Come preparare una politica di cybersicurezza sui social media per i dipendenti

6 minuti di lettura

Foto delle vacanze con la famiglia, ma anche delle scrivanie dell'ufficio e degli edifici del team. La maggior parte dei dipendenti condivide la propria vita sulle piattaforme sociali e può essere tentata di far sbirciare ai propri follower anche la propria carriera. Tuttavia, la condivisione di contenuti legati al lavoro può danneggiare il datore di lavoro e indebolire la sicurezza dell'azienda. Come possiamo minimizzare i rischi? Fornite ai vostri dipendenti delle linee guida e create una politica di sicurezza informatica sui social media.

Le piattaforme sociali offrono ai loro utenti uno spazio in cui possono creare le loro comunità e condividere le loro esperienze e i loro ricordi. Ma poiché le vite umane sono fortemente influenzate dal lavoro, non sempre si sa dove tracciare il confine tra ciò che è condivisibile e ciò che può danneggiare il datore di lavoro. A volte basta una foto casuale della scrivania di un dipendente per indebolire la sicurezza dell'azienda, poiché le informazioni sensibili che appaiono sullo sfondo possono essere catturate.


Il problema dei social media al lavoro - che comporta l'utilizzo delle piattaforme durante l'orario di lavoro, la condivisione di contenuti legati al lavoro o l'accesso alle app dei social media dai dispositivi aziendali - è qualcosa che la maggior parte delle aziende dovrà affrontare prima o poi. Tuttavia, una ricerca del Pew Research Center ha rivelato che mentre il 74% degli adulti utilizza i social media, il 73% delle aziende non fornisce ai propri dipendenti alcuna guida ufficiale sull'utilizzo dei social media. Ecco alcuni consigli per preparare una politica funzionale sui social media.

1. Stabilite l'obiettivo della social media policy

Le politiche sui social media possono avere numerose funzioni, quindi quando preparate le linee guida per la vostra azienda, stabilite innanzitutto gli obiettivi che sperate di raggiungere. La policy dovrebbe innanzitutto aumentare la sicurezza informatica della vostra azienda e del vostro personale; tuttavia, le linee guida possono anche riguardare la questione della salvaguardia della reputazione del vostro marchio. Potete concentrarvi solo sui contenuti relativi al lavoro che i vostri dipendenti condividono, oppure suggerire di non inserire nei post argomenti problematici come il razzismo, la misoginia o la discriminazione. Conoscere i vostri obiettivi fin dall'inizio può aiutarvi a decidere quali punti includere e quanto generale o particolare debba essere la vostra politica.

2. Tracciate una linea di demarcazione tra ciò che è sicuro e ciò che è rischioso

I vostri dipendenti non dovrebbero condividere online segreti commerciali, informazioni personali sui loro colleghi o sui clienti della vostra azienda, piani aziendali non annunciati o persino questioni professionali. Ma anche immagini apparentemente innocue del luogo di lavoro, come le foto degli spazi di lavoro, possono essere pericolose. Dettagli apparentemente poco importanti, come documenti, post-it o finestre sullo schermo, possono contenere dati personali e mettere a rischio il datore di lavoro, i dipendenti o i clienti. La vostra politica deve fare una chiara distinzione tra le informazioni che possono essere condivise online e i dati che, se resi pubblici, potrebbero ridurre la sicurezza dell'azienda e del personale. È possibile evitare la confusione creando una serie di post pre-approvati che i dipendenti possono utilizzare come guida. Inoltre, assicuratevi che sappiano chi contattare in caso di dubbi.  

Infographic showing what social media use employees at work the most

3. Invece di linee guida generiche, occupatevi di specifici social media

È necessario tenere presente che esiste una differenza tra i vari tipi di social media. Alcune app possono essere considerate più sicure di altre. I social media comprendono anche i blog personali, che possono essere creati su siti più suscettibili agli hacker. Pertanto, è opportuno personalizzare la polizza per coprire le diverse piattaforme, specificare quali norme di sicurezza ci si aspetta che i dipendenti seguano, istruirli su come proteggere correttamente i loro account con password forti e autenticazione a più fattori (MFA) e indicare le impostazioni di privacy consigliate.

4. Definite delle linee guida sull'uso dei social media durante l'orario di lavoro

La vostra politica dovrebbe almeno affrontare la questione dell'uso delle app dei social media durante il lavoro. In alcuni casi, le piattaforme possono essere utilizzate per la comunicazione tra i dipendenti e alcune persone usano i social media come parte del loro lavoro o per trovare informazioni che potrebbero aiutarli a risolvere problemi legati al lavoro. Assicuratevi di trovare un compromesso che permetta ai vostri dipendenti di utilizzare le piattaforme di social media a fin di bene, pur rimanendo concentrati sul lavoro e sulla sicurezza informatica.

Infographic showing reasons why employees use social media at work

5. Concentratevi sulle attività rischiose (ma comuni)

Oltre a condividere, i dipendenti possono interagire con altri utenti o con dei contenuti sulle app dei social media. Queste attività possono rappresentare un rischio maggiore: worm (malware che si diffonde rapidamente e si replica da solo), phishing e altro ancora. La vostra politica sui social media dovrebbe scoraggiare i vostri dipendenti dal cliccare su link sconosciuti o messaggi provenienti da account sospetti. Un'altra attività molto diffusa, soprattutto su Facebook, sono i quiz.

I quiz sono divertenti e fanno "passare il tempo", ma quello che molti utenti non sanno è che le loro risposte non sempre vengono mantenute private. Nel 2015, un'applicazione per quiz di Facebook chiamata Most Used Words dichiarava nelle sue condizioni che, accettando, l'utente dava agli sviluppatori il permesso di vendere i propri dati a terzi, compresi nome, foto, amici, l'intera cronologia di Facebook e persino l'indirizzo IP e le specifiche del dispositivo. Le informazioni condivise nei quiz possono essere utilizzate anche dai truffatori per indovinare le password; pertanto, evitare queste attività è essenziale per preservare la sicurezza informatica della vostra azienda.  

6. Enfatizzate i benefici di una social media policy

Un indagine del Cyber Readiness Institute ha rivelato che "il 22% dei lavoratori ammette di ignorare o di aggirare quotidianamente o settimanalmente le linee guida della propria azienda in materia di sicurezza informatica". Perché? Forse non sono pienamente consapevoli dei possibili vantaggi derivanti dal mantenimento della sicurezza informatica, non sanno dove trovare le linee guida o semplicemente considerano la policy come una serie di raccomandazioni facoltative. Per evitare questo approccio negligente, dovreste rendere la vostra policy facilmente disponibile, in modo che i dipendenti possano consultarla in qualsiasi momento. Potreste anche organizzare una formazione durante la quale verranno spiegati e giustificati i singoli punti della vostra politica. 

7. Rimanete aggiornati

Con il continuo sviluppo di queste tecnologie, è più che possibile che i vostri dipendenti si trovino ad affrontare nuovi problemi nel corso del tempo. Collaborate con il vostro team IT, osservate insieme il mondo delle piattaforme social, notate i cambiamenti e le nuove sfide che si presentano e reagite. Potete farlo programmando incontri regolari con i vostri dipendenti e corsi di formazione periodici, nonché aggiornando regolarmente la vostra politica sui social media.