Brandbeskyttelsen flyttede ikke med, da forretningen flyttede over på de sociale medier. Det er uheldigt, da kriminelle i stigende grad folder sig ud i SoMe-land.

Sådan lyder det fra medstifteren af Zerofox, som blandt andet hjælper firmaer med at beskytte brands på de sociale medier, Evan Blair. I dette interview peger han på en af de kriminalitetsformer, han spår en stor fremtid. 

- Alle er potentielle mål for kriminelle, siger Evan Blair. 

Det lyder både bombastisk og som noget han, der lever af at hjælpe andre med netop at undgå at blive ofre, skal sige. Men måske har amerikaneren, som Markedsføring mødte hos Infomedia, inden han talte på Digital Copenhagen, en pointe. 

Med de sociale mediers indtog har vi gjort os sårbare over for angreb. Og ikke bare angreb rettet mod os selv eller de virksomheder, vi arbejder for. Men angreb rettet mod de mennesker, som vi har opbygget en tillid til. 

Skåret ind til benet kan man i dag tale om, at alt for mange af os er blevet en art nyttige idioter for de kriminelle. Eller at vi i hvert fald er potentielt nyttige idioter. 

- En større og større del af vores forretning er flyttet over på de sociale medier. Men sikkerheden og brandbeskyttelsen er ikke fulgt med, siger Evan Blair.

Ofre uden at blive angrebet

Et er, at mange virksomheder ikke nødvendigvis har det fulde overblik over, hvor mange forskellige SoMe-konti den enkelte virksomhed har. Det i sig selv er ikke optimalt, lyder det afdæmpet. 

Men noget andet, påpeger Evan Blair, er, at for mange virksomheder heller ikke ved, hvad der er derude – som ikke er virksomhederne selv, men derimod kriminelles mere end vellignende kopier.

Uden dette overblik kan internettets kriminelle, der er på jagt efter penge, nemt og hurtigt begynde at indgå dialoger, sprede konkurrencer og andet for derigennem at suge data, personlige oplysninger og i sidste ende penge ud af kunder, som tror, at de interagerer med et firma, som de stoler på. 

Dermed kan firmaer, myndigheder og organisationer blive ramt – uden selv at have været direkte ofre. 

Og denne kriminalitetsform vil vi se mere af i årene, der kommer, spår Evan Blair.

- Fordi dine kunder stoler på dig, er de villige til at give oplysninger, som kan misbruges. Netværks-effekten betyder, at der kun er få personer, som skal snydes, før det kan vokse sig til et problem for virksomheder på de sociale medier. Forestil dig at en kunde siger: ”Jeg blev snydt. Det var deres skyld. Sig det til alle.” Pludselig er dit brand associeret med denne svindel. En svindel som du ikke anede foregik, siger Evan Blair.

Han forklarer, at den kritiske sans, som vi efterhånden har opbygget, når det handler om eksempelvis de såkaldte Nigeria-breve eller falske e-mail, slet ikke er til stede, når vi bevæger os ud i SoMe-land. 

På disse kanter ligger det dybt forankret i os, at vi umiddelbart stoler på de informationer, som vores venner eller de virksomheder vi følger, deler. Vi er inde ved de sociale mediers DNA. og derfor er det så svært at ændre adfærd, lyder analysen.

- Vi er et andet sted mentalt, når vi står i køen i et supermarked med vores telefon i hånden og falder over noget. Og når du så samtidig ser logoet fra virksomheden, du stoler på, så stoler du også på, at du kan klikke på annoncen uden problemer, at du selvfølgelig kan svare på spørgsmål eller give forskellige oplysninger. 

Evan Blair holder en kort pause i talestrømmen, inden han stiller det retoriske spørgsmål:

- Men hvem giver du skylden, når du er blevet snydt – det sociale medie eller virksomheden du stolede på?

Markedet vokser

For virksomhederne handler det om dels at overvåge og have overblik over egne konti, men i ligeså høj grad om konstant at overvåge de konti, som dukker op i virksomhedens navn. Og så få lukket de ondsindede med det samme.

På den måde undgår man marketing-katastrofen, hvor års arbejde forsvinder på et øjeblik, pointerer Evan Blair.

Manden, der lever af at hjælpe andre, er ikke tvivl om, hvilken vej vinden blæser:

- Det her marked vokser kun. Og det går stærkt. Og at tro at de sociale medier som Facebook og Twitter kan beskytte virksomheder mod svindel som det her, er en illusion. Det daglige antal af nye sider og mængden af data gør det umuligt, siger Evan Blair og fortsætter:

- Og tænk på hvor mange penge, der bruges på sikkerhed, når det handler om alt andet end de sociale medier.

Måske har han en pointe. Spørgsmålet er, om vi tager hans underliggende opsang alvorligt. Eller om vi tænker, at det nok ikke rammer os selv - eller vores kunder.

14 gode råd:

  1. Opret din organisations profiler på sociale medier - selvom du ikke planlægger at være aktiv, skal du holde dem opdateret med de korrekte oplysninger, så du ved, at du ejer (og styrer) de rigtige, beskyttede konti
  2. Aktivér en to-trins godkendelsesproces for alle dine konti på sociale medier.
  3. Sørg for, at virksomhedens mailkonti, der registrerer dig som administrator, følger de samme brugeradgangsretningslinjer som for ethvert andet kritisk system i virksomheden – fastslå, hvem der skal have adgang, og giv dem derefter passende adgang.
  4. Brug en platform til social media management, og forbind alle virksomhedens sociale medier til denne.
  5. Skift alle adgangskoder til virksomhedens sociale medier og management-platform minimum hver 90. dag eller efter din virksomheds politik for adgangskoder.
  6. Kontrollér medarbejderes adgang til sociale medier og deres tilladelser minimum en gang i kvartalet.
  7. Opret en sikkerhedspolitik for sociale medier - den skal som minimum indeholde sikkerhedsanbefalingerne i trin 2-6.
  8. Opret en social media-politik for din virksomhed – dvs. generelle engagement politikker, der svarer til dine forretningsbehov og mål, herunder også regler for engagement for medarbejdere på deres personlige konti jf. punkt 11-13.
  9. Implementér et system med en funktionalitet, der automatisk låser virksomhedens konti, hvis de udviser mærkelig adfærd.
  10. Træn dit social media-team i sikkerhed på sociale medier, både på arbejdet og i deres privatliv mindst en gang om året.
  11. Når du klikker på links på sociale medier, bør du altid være sikker på, at du ved, hvor de rent faktisk tager dig hen.
  12. Du bør ikke dele, retweete eller tagge konti eller profiler, som du ikke kender. Lav lidt research, så du er en informeret bruger af sociale medier.
  13. Vær konsekvent og opbyg retningslinjer for billeder og navngivning på tværs af dine konti (profil, overskrift og navne) for nemt at rette kunder mod dine rigtige konti.
  14. Overvåg dit sociale netværk for trusler mod dine virksomheder, herunder (men ikke begrænset til) efterligninger, ondsindede links, svindel, spam osv.

Kilde: Evan Blair, Zerofox og Infomedia.