Nieustannie czytam o włamaniach na Facebooka, do Menedżera firmy czy kradzieżach instagramowych kont. Dlatego dziś zajmiemy się bezpieczeństwem.
6 zasad bezpieczeństwa w mediach społecznościowych
1. Hasła do sprzętów
Zacznę od absolutnych podstaw, które nie dla wszystkich są taką oczywistością. Twój laptop i telefon, za pomocą których zarządzasz kanałami społecznościowymi i kampaniami płatnymi, musi być obowiązkowo zabezpieczony hasłem. Chyba nie chcesz, aby po ich ewentualnym zgubieniu znalazł je inny spec od Facebooka i z Twojego konta reklamowego kierował ludzi do swojej witryny?
Dotyczy to również wszystkich pendrive’ów, dysków zewnętrznych i innych nośników, na których przechowujesz dane klientów, np. bazy mailingowe czy raporty z tak wrażliwymi danymi jak wyniki sprzedażowe.
2. Hasła do serwisów i aplikacji
Podajesz je logując się do Facebooka, Instagrama, LinkedIna i Twittera.
Kombinacja małych i dużych liter oraz znaków specjalnych, im dłuższe tym lepsze itd. – cechy silnego hasła są niby wszystkim znane, ale kto z nich korzysta?
Dobrze, gdybyś chociaż nie używał wszędzie tego samego hasła. Hasło do Facebooka czy innych sociali nie powinno być takie samo jak do skrzynki mailowej, na którą masz założone konto w danym serwisie – dzięki temu masz większe szanse odzyskać konto po ewentualnej zmianie hasła przez złodzieja.
Co parę miesięcy zmieniaj hasła. Jeśli ktoś jakimś cudem ma dostęp do Twojego konta, po zmianie hasła go utraci.
Szczególnie uważaj na hasła do Instagrama i Twittera. Na Facebooku i LinkedInie przypisujesz dostęp konkretnym użytkownikom i w każdej chwili możesz im go zabrać. Z kolei na Instagramie i Twitterze podajesz innym swój login i hasło.
🔧 Na Facebooku możesz sprawdzić wszystkie miejsca logowania, czyli z jakiego urządzenia, z jakiego miasta i kiedy dokładnie logowałeś się ostatnio na swoje konto. Jeśli którakolwiek z pozycji wyda Ci się podejrzana, możesz ją usunąć poprzez ręczne wylogowanie.
3. Uwierzytelnianie dwuskładnikowe
To proste w obsłudze zabezpieczenie, które oferują Facebook, Menedżer firmy, Instagram, LinkedIn i Twitter. Za każdym razem, gdy będziesz chciał zalogować się na swoje konto z nowego urządzenia (albo po wyczyszczeniu ciasteczek), system poprosi Cię o weryfikację tożsamości za pomocą kodu otrzymanego najczęściej SMS-em.
⚠ Włącz uwierzytelnianie dwuskładnikowe nie tylko na Facebooku, ale wszędzie, gdzie to tylko możliwe.
🔧 Masz możliwość zapamiętania danego urządzenia, aby system nie wymagał już dla niego uwierzytelniania. Skorzystaj z tej opcji tylko i wyłącznie na swoim prywatnym lub służbowym sprzęcie, nigdy nie rób tego na sprzęcie kolegi, klienta czy publicznym.
4. Kto ma dostęp?
Raz na 3 miesiące sprawdzaj, kto ma dostęp do Twojej strony na Facebooku, konta reklamowego, Menedżera firmy, piksela Facebooka czy też profilu firmowego albo konta reklamowego na LinkedInie.
Bardzo często zdarza się, że po zakończeniu współpracy zapominamy komuś odpiąć dostęp. W końcu jest coraz więcej zasobów, do których go przydzielamy. Jeśli przekazywałeś komuś hasło do konta na Instagramie czy Twitterze, musisz je zmienić.
⚠ Przesyłaj login i hasło oddzielnymi kanałami, np. login poprzez wiadomość e-mail, hasło – SMS-em albo przez Messengera.
🔧 W zarządzaniu dostępami do wszystkich zasobów firmowych na Facebooku nic nie sprawdzi się lepiej niż Menedżer firmy. Jeśli Twoja firma jeszcze z niego nie korzysta, załóż go czym prędzej – to dziś standard.
5. Co najmniej 2 adminów
Sam Facebook zaleca, aby Menedżer firmy posiadał co najmniej 2 administratorów.
Rezerwowym administratorem powinna być oczywiście skrajnie zaufana osoba.
Nikt nikomu źle nie rzeczy, ale na wszelki wypadek lepiej, aby w razie jakiegoś nieszczęśliwego wypadku nie okazało się, że tylko Ty miałeś do wszystkiego dostęp.
6. Nie klikaj w co popadnie
Niestety nawet osobom z branży trzeba o tym czasami przypominać. To nieklikanie w byle co tyczy się zarówno podejrzanych linków jak i aplikacji.
Podejrzane linki to te, które mają nieznane adresy URL. Adres URL jest (a przynajmniej powinien być) widoczny tuż pod grafiką. Na przykładzie poniżej jest to RYSUJEFEJSBUKI.PL.
Uważaj też na aplikacje, do których logujesz się przy pomocy konta na Facebooku, a za którymi nie stoi żaden zaufany podmiot. Od tego typu aplikacji zaczęła się afera Cambridge Analytica.
🔧 W każdej chwili możesz sprawdzić, jakie aplikacje korzystają z Twoich danych – wystarczy, że wejdziesz na Facebooku w Ustawienia, a następnie zakładkę Aplikacje i witryny.
Pamiętaj, że przeciętny użytkownik nieostrożnym zachowaniem ryzykuje utratę swojego prywatnego profilu. Ty ryzykujesz bezpieczeństwo marki, której kanałami zarządzasz.