Příručka marketéra: Novoroční bezpečnostní úklid sociálních sítí

Zdroj: Flickr, mkhmarketing, The Art of Social Media

Těsně před Štědrým dnem byl nabourán oficiální Twitter účet premiéra Bohuslava Sobotky. Je naprosto logické, že účty politických představitelů, známých osobností a velkých firem jsou pod silnějším bezpečnostním tlakem, než je tomu u „obyčejných uživatelů“ a dalších subjektů. A leckdy také jde o sofistikovanější útoky. Přesto se ve své praxi pravidelně setkávám s problémy, které vzniknou právě z toho, že firmy nemyslí ani na základní bezpečnostní kroky, kterými mohou své účty na sociálních sítích ochránit. Pojďme si společně se začátkem nového roku udělat generální úklid. Následující body zvládne každý z vás, a právě jejich absence vede k 99 procentům trápení (a věřte mi, že i u mnohem větších firem, než jste právě vy). Takže jdeme na to?

Zaprvé: Kdo má přístup k vašim firemním účtům?

Kdybych odkaz na tento článek zveřejnila na všech sociálních profilech, ke kterým mám stále ještě přístup, pravděpodobně by si ho přečetly statisíce lidí. Je naprosto normální, že v rámci svých pracovních zakázek dostávám přístup k facebookovým profilům, abych se mohla podívat před firemním školením či pro potřeby analýzy a návrhu strategie do Přehledů. Případně dočasně účet spravuji. Po dokončení spolupráce mi ale ve většině případů přístup zůstane. Může jít o přehlédnutí, často ale také o pocit, že takové odstranění „bude neslušné“. Věřte, že nebude. Naopak. Častým fenoménem jsou také bývalí zaměstnanci v rolích správců.

Máte firemní profil na Facebooku? Kdo všechno je jeho správcem? Pokud máte přístup, najdete všechny správce v Nastavení – Role u stránky. Jednotlivým uživatelům můžete přiřadit následující role – Správce, Editor, Moderátor, Inzerent, Analytik. Jaké jsou jejich pravomoce se přehledně dozvíte přímo v nápovědě Facebooku.

bezpecnost

Nejdůležitější je svěřit roli Správce pouze těm uživatelům, kterým opravdu věříte. Proč? Mohou odstranit ostatní oprávněné uživatele a stránku si tak efektivně přivlastnit. Věřte mi, že tímto martyriem procházet nechcete. Správcem by ideálně měly být maximálně dvě až tři opravdu důvěryhodné osoby. Ostatním stačí funkce Editor či nižší. Proč ne pouze jeden Správce (kupříkladu vy)? Protože když se s jedním správcem nedejbože něco stane, a stránka je spravována pouze jím, opět je zaděláno na problémy.

Role Správců stránek (a reklamních účtů) se dá také efektivně spravovat v nástroji Business Manager. O jeho možnostech se můžete dočíst například v článku na Newsfeed.cz. Pečlivě zvažte, kdo všechno má jaká oprávnění a jestli je opravdu potřebuje. Snažte se správce všech úrovní udržovat na nutném minimu.

Podobným způsobem si můžete pohlídat správce i na LinkedInu (na stránce společnosti, pokud ji spravujete, máte tlačítko Upravit a po kliknutí) a stejně tak i na Google+ či YouTube, kde je také možné nastavovat oprávnění dalším uživatelům. Většina méně komplexních sociálních sítí je pak pouze o znalosti uživatelského jména a hesla. Čímž se dostáváme k druhé otázce.

Zadruhé: Kdy jste naposled měnili hesla?

Každý měsíc? Pak jste superfrajeři. Jednou za čtvrt roku? Jste moc šikovní! Nikdy? Naprosto normální situace. Takže začátek roku může být ideálním časem pro změnu. Jak na sociálních sítích, u kterých všichni přistupují na uživatelské jméno a heslo (které jste historicky pravděpodobně v náhodných potřebných situacích rozdali nečekaně velkému množství lidí), tak u vašich soukromých profilů. Je také vhodné hesla trochu posílit (malá, velká písmena, čísla, znaky) a ideálně mít na každé sociální síti jiné. Hesla si nepište na papírky do peněženky, ani do poznámkového bloku v počítači, pro každý operační systém existují šikovní správci hesel jako například  LastPass, Dashlane, 1Password, a další.

Změnou hesla automaticky vyřadíte všechny ty, kteří od vás v minulosti dostali přístup a mají ho dodnes. A od této chvíle si již pečlivě vybírejte, komu a proč hesla dáváte, a následně ho vždy změňte.

Pokud potřebujete někomu poslat přístup, ideální je kombinace sms a e-mail (v jednom uživatelské jméno a v druhém heslo). Následně obojí smažte. Častým supersofistikovaným hackerským postupem je dostat se do firemních mailů a tam v archivech objevit komunikaci typu „Pepo, pošli mi prosím tě to nové heslo na Twitter.“ „Jasan, tady ho máš.“ Podívejte se tedy do svých e-mailových archivů a možná budete překvapeni, kolik přístupů by získal kdokoliv, kdo se do nich dostane.

Má někdo přístup k vašemu soukomému účtu na Facebooku, Googlu či Twitteru? Hodně internetových nástrojů i sociálních sítí umožňuje přihlášení právě přes tyto služby. Takže? Šup změnit hesla! Pokud to jde, využijte tzv. dvoufázové ověřování, které většinou kombinuje zadání přihlašovacích údajů a následné zaslání bezpečnostního kódu na mobilní telefon v případě, že se přihlašujete z nového zařízení či prohlížeče.

Zatřetí: Kde všude máte profily?

Často se v komunikaci s klienty také setkávám s tím, že mi se vší rozhodností tvrdí, že na dané sociální síti účet nemají, a pak se diví. Projděte si všechny sociální sítě, vyhledejte si, zda na nich nejsou profily s názvem vaší firmy, a pokud k nim nemáte přístup, začněte po něm pátrat. Nejdříve mezi zaměstnanci, pak mezi bývalými zaměstnanci a v poslední instanci zkuste obnovit přístupy přímo u dané služby (každá má pro tyto případy jiné postupy, je potřeba hledat v nápovědách).

Hotovo? Všechny firemní profily máte ve svých rukách, mezi spolusprávci jsou jen ti, kterým opravdu důvěřujete, a všude máte nová hesla? Pak přeji úspěšnou bezstarostnou komunikaci na sociálních sítích, spousty nových zákazníků i spokojených fanoušků.

Diskuze k článku

  • http://www.cleverity.cz www.Cleverity.cz

    Osobně, i když si hesla měníte pravidelně je nepovažuji za bezpečnou formu autentizace. Jak Facebook tak Twitter se dá rozšířit o dvoufázovou autentizaci a osobně pro to používám mobilní aplikaci od Google, kterou je možné s oběma soc. sítěmi integrovat. Případně hlubší info na webu:)….

  • Miloslav Hamsa

    K tomuhle článku se hodí dodat to, co Pavel Minář říká na svém školení. Bránou do světa dat je chytrý telefon. Většina z nás tam má e-mailové účty, přihlašuje se do aplikací svých i pracovních. A zabezpečení? Většinou špatné. Proto nezapomeňte i na svůj telefon.