reklama
Korzystanie z mediów społecznościowych stałą się naturalnym sposobem na nawiązywanie znajomości i dzielenie się różnego typu treściami. Często wykorzystujemy również fakt posiadania profilu na przykład na Facebooku, aby skorzystać z różnego typu aplikacji czy stron bez ponownego zakładania konto i logowania się.
Nierzadko słyszymy jednak o kradzieży haseł lub przejęciach profili. W 2013 roku hakerzy przejęli konto Burger King’a na Twitterze i zamienili logo marki na logo konkurenta, czyli McDonald’s. W ubiegłym roku celem tego typu działań stał się LinkedIn. Firmy z rankingu Fortune doświadczają ataków na kanały social media przynajmniej raz w roku. Czasami ma to bardzo bolesne skutki. Dlatego szczególnie przy prowadzeniu profili firmowych powinniśmy zadbać o bezpieczeństwo naszego konta, także prywatne za pomocą którego korzystamy z panelu admina. Jak to zrobić?
Zachowaj higienę haseł
Ustawienie silnego, trudnego do odgadnięcia hasła jest podstawową formą zabezpieczenia naszego konta. Warto regularnie dokonywać jego zmian. Posiadanie takiego samego hasła do wielu kont jest z pewnością wygodne, ale z perspektywy jego złamania – bardzo problematyczne.
Hasło powinno zawierać zarówno litery, jak i cyfry, w rożnych kombinacjach, o różnych wielkościach. W przypadku problemów jego z wymyśleniem możemy skorzystać z generatorów takich jak Passwords Generator czy polskie dobrehaslo.pl, które po ustawieniu takich parametrów jak potrzebna długość czy dozwolone znaki, utworzą nam bardziej skomplikowane hasło.
Większość portali oferuje także dwustopniowe uwierzytelnienie. Na przykład przy każdym logowaniu do Facebooka portal wysyła nam unikatowy kod dostępu, który jest konieczny do wprowadzenia, by zakończyć proces logowania. Aby uruchomić tą funkcję należy wejść w Ustawienia portalu, następnie w zakładkę Bezpieczeństwo i wybrać Zatwierdzanie logowania. Dzięki temu dwuskładnikowe uwierzytelnianie zostanie włączone. Do dyspozycji mamy wiadomości tekstowe na wskazany numer telefonu, generator kodów w w aplikacji mobilnej, logowanie przez USB lub NFC oraz kody resetowania, gdy nie mamy ze sobą telefonu np. w podróży.
W przypadku Facebooka możemy także poprosić o alerty, gdy ktoś zaloguje się na nasze konto z innego urządzenia lub przeglądarki. Możliwość dwuskładnikowego logowania przy wysłaniu wiadomości SMS z kodem dają nam także Instagram oraz Twitter. Dzięki tym metodom nasze konto będzie bardziej bezpieczne, a my zostaniemy powiadomieni o próbach złamania hasła.
Edukuj pracowników
Każdy z pracowników odpowiedzialnych za social media powinien zostać przeszkolony z podstawowych zasad bezpieczeństwa. Obecnie wiele osób obsługuje profile z prywatnych urządzeń, dlatego powinniśmy przywiązać szczególną uwagę do tego, co zrobić, by zniwelować zagrożenie przejęcia konta. Niewylogowywanie się przy każdym użyciu komputera jest dla wielu z nas normą i oszczędnością czasu, ale niekoniecznie jest bezpieczne. Szczególnie w przypadku komputera prywatnego, gdzie podczas zabawy nawet dzieci mogą przez nieuwagę coś opublikować na profilu renomowanej firmy, a my możemy wówczas mieć poważne kłopoty.
Nie mamy także pewności czy nasze urządzenie jest zabezpieczone tak dobrze, jak komputery firmowe i nie zostanie zainfekowane przez wirusy, które wykradną nasze hasła. Pracownicy powinni mieć świadomość tego typu niebezpieczeństw, których często staramy się nie dopuszczam do świadomości, a które jednak mogą wystąpić – często nie z naszej winy, ale to my poniesiemy konsekwencje. Aby uniknąć takich sytuacji i zabezpieczyć hasła możemy zaproponować pracownikowi na przykład menedżery haseł takie jak KeePass czy LastPass, które korzystają z bezpiecznych algorytmów szyfrujących i przechowają nasze loginy i hasła.
Opracuj politykę działania
Przydatnym zabiegiem, szczególnie w przypadku systematycznego rozszerzania zespołu o nowych pracowników, jest wprowadzanie i spisanie standardów zachowań dotyczących social media. Tego typu dokument nie musi być długi, ale powinien zawierać informacje na temat dobrych praktyk, bezpiecznego przechowywania haseł oraz pewnych norm, na przykład zmiany haseł co kilkadziesiąt dni.
Spisanie w jednym miejscu uwag na temat nieprzekazywania kluczy i zasad dysponowania nimi będzie przydatne zarówno dla obecnych pracowników, ponieważ będą formalnie spisane, a nie określone wyłącznie słownie i zebrane w jednym miejscu, jak i dla nowych członków zespołu, którzy po zapoznaniu się z dokumentem w szybki sposób pozyskają niezbędną wiedzę i unikną nieporozumień.
Ogranicz dostępy
W wielu firmach dostęp do kontach w mediach społecznościowych posiadają pracownicy różnych szczebli, o różnych kompetencjach, obsługujący projekty, jednak niekoniecznie zajmujący się bezpośrednio ekspozycją treści w social media. Przy zbyt dużej liczbie takich użytkowników, którzy mogą dokonywać działań, możemy mieć problem dojściem do tego, kto spowodował kłopoty z hasłem lub też przyczynił się do otrzymania komunikatu o logowaniu się z nieznanego miejsca.
W przypadku postów na Facebooku widoczna jest adnotacja, kto jest autorem wpisu, jednakże w przypadku innych portali ta wiedza niekoniecznie jest tak łatwo dostępna. Warto więc zastanowić się, które osoby powinny posiadać funkcję admina i mieć możliwość publikacji, a kto powinien obserwować efekty naszej pracy z zewnątrz.
Social media to obecnie skarbnica wiedzy i informacji, w której każdy z nas stara się zaprezentować z jak najlepszej strony i zaangażować swoich odbiorców. To także platforma do komunikacji ze znajomymi oraz klientami, którzy kierują do nas w wiadomościach prywatnych zapytania, nierzadko podając informacje i dane osobowe, które powinny zostać w obrębie naszej firmy. Dlatego każdy użytkownik, a w szczególności ci obsługujący profile marek, powinien pamiętać o zagrożeniach przejęcia kont, zmiany haseł czy publikacji nieodpowiednich treści w naszym imieniu, które mogą negatywnie wpłynąć na budowany przez długi czas pozytywny wizerunek.