Kirjautumiset ja käyttöoikeudet kuntoon
Kaikki alkaa siitä, kuka tileille pääsee ja millä avaimilla. Vaikka vahva salasana on hyvä alku, se ei yksinään enää riitä nykypäivänä.
- Kaksivaiheinen tunnistautuminen: Onko tämä käytössä jokaisella tilillä ja jokaisella käyttäjällä? Tämä on tehokkain yksittäinen tapa estää luvattomat kirjautumiset. Esimerkiksi Metan työkaluissa on mahdollista (ja suositeltavaa) asettaa se pakolliseksi kaikille yrityksen tilejä hallinnoiville.
- Uniikit salasanat: Käytetäänhän yrityksen tileillä salasanoja, joita ei käytetä missään muualla? Yhteinen, jaettu salasanojen hallintaohjelma on tässä iso apu.
- Käyttöoikeuksien siivous: Onko tileillä vielä oikeuksia entisillä työntekijöillä tai yhteistyökumppaneilla? Säännöllinen ”ovien tarkistus” kerran kvartaalissa säästää monelta murheelta.
- Ei henkilökohtaisia tilejä: Yritystilejä ja käyttöoikeuksia tulee aina hallinnoida erillisen Business Managerin kautta – toiminnallisuus löytyy kaikista somekanavista, vaikkakin hallintapalvelun nimi saattaa hieman vaihdella.
Erityistarkkuutta eurojen kanssa: mainostilien hallinta
Erityisesti mainostilit vaativat tarkempaa otetta, koska niihin on kytketty yrityksen maksutietoja, joko laskutuksen tai suoraan luottokorttien kautta.
- Omistajuus vs. käyttöoikeus: Omistaahan yritys itse omat sivunsa ja mainostilinsä, eikä esimerkiksi yksittäinen työntekijä omalla henkilökohtaisella tunnuksellaan?
- Vähimmän oikeuden periaate: Saavatko kaikki käyttäjät automaattisesti pääkäyttäjän oikeudet, vai onko oikeudet rajattu vain siihen, mitä kukin tarvitsee työnsä tekemiseen?
- Varakäyttäjät: Onhan yrityksellä useampi kuin yksi pääkäyttäjä? Jos ainoa ylläpitäjä menettää pääsyn tunnukseensa, tilin palauttaminen voi olla tuskallisen hidasta.
Mitäs sitten, jos jotain tapahtuu?
Analyyttinen päättäjä varautuu myös siihen, että suunnitelmista huolimatta jotain menee vikaan.
- Toimintasuunnitelma: Tietävätkö työntekijät, keneen ottaa yhteyttä, jos tilillä näkyy outoa toimintaa tai kirjautuminen ei onnistu?
- Hälytykset: Onko sähköposti-ilmoitus uusista kirjautumisista kytketty päälle? Nopeus on valttia, etenkin kun kyse on hakkereista.
- Tilien monitorointi: Mahdolliset tenkkapoot voi huomata vain, jos tilejä seurataan aktiivisesti joko oman tiimin tai ulkoisen kumppanin voimin. Jos mainostilille on päästy hakkeroitumaan ja kulutus on nostettu pilviin, 1 000 euron päiväbudjetti ehtii tekemään parissa päivässä jo melkoista tuhoa, jos sitä ei huomaa.
Ei syytä huoleen, mutta varautua pitää
Tietoturva ei ole kertaluonteinen projekti, vaan jatkuva toimintatapa. Kun perusasiat – kuten tunnistautuminen ja oikeuksien hallinta – ovat kunnossa, markkinointitiimi voi keskittyä luovaan tekemiseen ilman jatkuvaa pelkoa keskeytyksistä.
Murun tiimillä on kokemusta laajasti eri kokoisten tilikokonaisuuksien hallinnasta ja selkeyttämisestä. Olemme pelastaneet kaapattuja sometilejä, hakkeroinnin aiheuttamaa mainonnan ylikulutusta sekä kansainvälisten toimijoiden maakohtaisten sivujen yhdistämisiä yhdeksi globaaliksi tiliksi. Meiltä hoituu myös sometilienne nykytilan auditointi, laita viestiä!
