Cisos如何与CMOS合作以确保社交媒体?

Cisos如何与CMOS合作以确保社交媒体?

由otaviofreire,cto&联合创始人,保障网络

最近的报告表明 超过一半的全球人口现在使用社交媒体 - 上年35亿用户上涨10.5%。对于企业来说,能够与客户和社交媒体上的用户互动不再是一项侧面策略。这是绝对的必须。

但是,与电子邮件不同,社交媒体缺乏强大的安全系统。社交媒体渠道存在于传统的网络安全架构之外,并且容易受到一系列危险的影响 数字风险。这是真正的挑战:尽管有这种风险,但Cisos不拥有这些渠道。通常,营销部门确实如此。尽管执行领导者,发言人和品牌声誉都存在社交媒体的风险,但营销通常不会优先考虑安全性。这不是他们的工作。

Cisos如何有效地与他们的CMOS有效地保护社交媒体资产,这样每个人都会受益?通过提供清晰的风险图片,并以沟通安全的福利,以这样的方式,即合作成为一个无意识的方式。社交媒体安全不仅是防守倡议。它推动收入和增长。一旦理解,组织买入远远易于获得。

社交媒体没有安全基础架构

几十年前,当大型组织开始广泛采用电子邮件时,安全威胁演变。由这件事 2000年代初期,软件供应商进入市场,以帮助企业确保其电子邮件渠道。今天,电子邮件安全是一个 3B行业,但解决方案需要几十年来赶上风险。

社交媒体保护目前陷入了类似的安全差距。品牌和公司只有几年的社交媒体才能认真地利用社交媒体 - 网络安全行业尚未赶上。大规模采用云SaaS和移动应用程序以简化沟通和改善客户体验,在制定威胁和安全基础设施之间创造了新的差距。解决方案正在出现,但它们从未快速出现 - 或者在形成时尚 - 作为Cisos所需的时尚。

由于社交媒体渠道住在传统安全总理之外,因此IT团队被剥夺了可见性。糟糕的演员知道这一点,他们正在圈出。一种 学习 涉及12亿社会媒体互动发现,53%的社交媒体登录是欺诈性,25%的新账户是假的。即使是Twitter上的热门名人 不安全.

这就是为什么 73% 网络安全专业人员表示,基于网络的威胁比他们的电子邮件对应物更难处理,而80%的人认为通过Facebook推出的攻击对其组织构成了严重威胁。更重要的是,品牌威胁情报越来越越来越成为Cisos整体风险管理责任的一部分。威胁是军团:社会工程,矛网络钓鱼,帐户冒充,复杂的外形劫持,内幕威胁等等。

covid-19并发症

锁定期间的远程工作要求 加速企业通过和使用 社交媒体平台。这扩大了攻击面,为企业创造了巨大的风险曝光。网络犯罪分子和国家 - 国家演员瞄准他们的人,相对不受保护。这些攻击包括(但不限于)渗透协作平台,以及 具有恶意软件系列文件的网络钓鱼员工 or 在LinkedIn上进行间谍活动 and even WhatsApp.

在板上带来营销

如果Cisos不拥有社交媒体频道,他们怎样才能排斥这些威胁?通过展示自己社交媒体的部门,社交媒体安全性超过安全性。以下问题应提交给CMOS:

  • 您想保证您的产品和服务是否准确地在线代表?
  • 您想要在黑暗网上的恶意演员的适当可见性吗?
  • 如果规则和政策可以确保社交媒体渠道的安全,合规性和可见性,如果不增加头部,您可以提高生产力吗?
  • 您是否会受益于安全团队和招聘人员在LinkedIn这样的渠道上有效沟通?

当然,这些问题的答案是肯定的!一旦营销意识到正确的安全工具有助于推动外联和增长,创建了双赢。在确保社交媒体方面,每个人现在都有皮肤。

什么样的软件将确保整个组织满意?社交媒体安全软件需要轻量级,而不是以用户的方式。社交媒体工具现在对运营至关重要,因此任何网络安全软件都无法使其使用棘手的使用。如果发生这种情况,员工会找到一种方法来申请软件,销售和营销将是令人愤怒的。

除了用户看不见,需要自动化社交媒体保护。事实是,随着数字通信的数量和速度,它们是什么,人们不能值得信任保护自己。 人为错误的95%的安全漏洞,根据IBM的一项研究。企业可以在网络安全的最佳实践中培训员工,以防止他们警惕并对可能的威胁敏感,但这绝不是足够的。 Cisos需要倾向于AI和ML。

最重要的是,社交媒体保护需要满足他们所在的平台:在云中。基于云的防御唯一可以在应用程序级别进行攻击,并阻止它们横向移动到端点以及企业网络上。一个有效的平台应提供:

  • 全面的能见度

安全团队需要能够找到和船上所有授权的社会账户。他们需要能够检查消息传递的恶意内容,跟踪新的连接请求和存档帐户活动。

  • 威胁检测

所有社交媒体帐户都需要在时钟周围监控可疑活动和通信。所有文件,附件和链接必须自动扫描恶意软件,并且必须为已知或潜在的坏行动者评估连接。

  • 事件响应

必须立即在应用程序级别立即隔离恶意软件和其他威胁性内容。 IOC通知详细信息应发送到SOC / SIEM进行评估,并且社会攻击需要与EDR相关联。

社交媒体平台只会成为企业的核心。在线,糟糕的演员将变得更加复杂,Covid-19将继续加剧事物,安全赌注将继续上升。 Cisos需要以带来的方式将这一现实传达给CMOS。一旦营销意识到真正的安全能够推动增长和收入,就会成为整个组织的优先事项。

关于作者

奥瓦奥弗雷尔作者作为总裁,首席技术官和维护欧洲局的联合创始人,Otavio Freire负责保障网络企业平台的发展和不断创新。他拥有丰富的社交媒体应用,互联网商务,以及为制药,金融服务,高科技和政府垂直提供的经验。 Freire先生在土木工程中有一个BS,一个管理信息系统的MS,以及来自弗吉尼亚大学Darden商学院的MBA,他目前担任访问执行讲师。 otavio可以通过在线通行 linkedin. 在我们的 公司网站.

 

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请