Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Bezpiecznie w marketingu online?

05 wrzesień 2022

Wykradzione środki reklamowe, ujawnione dane osobowe oraz przejęte konta administratorów to ostatnimi czasy plaga mediów społecznościowych. Ochronę przed tymi zagrożeniami można jednak prosto i łatwo sobie zapewnić. Jak chronić bezpieczeństwo działań marketingowych w sieci?

Brak zabezpieczeń ma swoją cenę

Postęp technologiczny spowodował, że coraz więcej aktywności biznesowych przenosi się do sieci. Aby korzystanie z dobrodziejstw online’u było w pełni komfortowe, konieczne jest wdrożenie podstawowych zasad bezpieczeństwa.

Te ważne są przede wszystkim, jeśli korzysta się z mediów społecznościowych. Na tych platformach najczęściej dochodzi do ataków hakerskich, które przyjmują formę przejęcia konta, kradzieży danych osobowych, czy wysyłania fałszywych informacji i linków phishingowych, które mogą skutkować „wyczyszczeniem” firmowej karty bankowej do granic jej limitów.

Koszty włamań na konta mediów społecznościowych są więc wysokie przede wszystkim dla firm. Wiążą się zarówno z utratą zaufania klientów i kontrahentów, jak i stratami finansowymi oraz nierzadko także konsekwencjami prawnymi. Aby się uchronić przed takimi następstwami, warto wdrożyć zasady zwiększające bezpieczeństwo działań marketingowych.

Wbrew powszechnemu przekonaniu zastosowanie zasad bezpieczeństwa nie jest trudne, czasochłonne ani kosztowne. Korzyści z ich wdrożenia są natomiast znaczne, a do najważniejszych z nich należy ograniczenie kosztów i potencjalnych problemów finansowych (kary nałożone przez prezesa UODO za wycieki danych osobowych), prawnych (konieczność korzystania z pomocy prawnej przy oskarżeniach o zaniedbania dotyczące danych osobowych), wizerunkowych (utrata zaufania w oczach klientów i partnerów biznesowych) i osobowych (konieczność zaangażowania pracowników lub zewnętrznych firm, które naprawią sytuację).

Jak chronić firmowe zasoby online?

Najważniejszym krokiem jest ustalenie bezpiecznego sposobu logowania do konta. Podstawą jest oczywiście silne hasło – zawierające minimum 8 znaków i składające się z wymieszanych małych i dużych liter, cyfr

i znaków specjalnych, zmieniane minimum raz w roku oraz stosowane tylko do jednego konta, na jednym portalu. Takie hasło będzie trudno złamać, a w przypadku jego ewentualnego pozyskania, haker nie uzyska od razu dostępu do wszystkich kanałów komunikacji marki.

Silne i skomplikowane hasło często jednak jest niewystarczające. Aby chronić firmowe konta na mediach społecznościowych, obowiązkowa jest weryfikacja dwuskładnikowa. Polega ona na konieczności wprowadzania dodatkowego, jednorazowego kodu zaraz po podaniu hasła głównego do konta. Kod wysłany jest najczęściej SMS-em na wskazany numer telefonu lub jest generowany w aplikacjach mobilnych takich jak Google Authenticator lub Yubico Authenticator.

Warto jednak zaznaczyć, że tak wysłane kody równie łatwo przechwycić, co wygenerować. Hakerzy wykorzystują do tego np. phishing, czyli podszywanie się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainstalowania szkodliwego oprogramowania lub zmuszenia do danego działania.

Jak przyśpieszyć reagowanie w sytuacjach kryzysowych?

Często jednak nawet przy najskuteczniejszych zabezpieczeniach, zawieźć może najdoskonalsza „maszyna”, jaką znamy – człowiek. Wdrożone zasady bezpieczeństwa powinny więc nie tylko zapobiegać, ale również umożliwić szybkie zidentyfikowanie problemu, znalezienie jego źródła i zareagowanie.

Kluczem do sprawnego rozwiązania komplikacji będzie porządek na kontach, menedżerach i systemach zarządzania uprawnieniami. Utrzymywany powinien on być w pełnym zakresie prowadzonych działań przez wszystkie zaangażowane w proces osoby. Spójne nazewnictwo i uporządkowanie struktury w zakresie kampanii, zestawów reklam, kont reklamowych i analitycznych czy skonfigurowanych metod płatności pozwoli niemal automatycznie zorientować się, że dochodzi do nieprawidłowości, a także błyskawicznie odnaleźć ich przyczynę.

W dbaniu o bezpieczeństwo konta firmowego na Facebooku pomoże też ostrożność w nadawaniu dostępów. Pamiętajmy o przydzielaniu ich przy dokładnej weryfikacji, jaki stopień uprawnień jest potrzebny danemu pracownikowi. Regularnie należy również kontrolować, czy dostęp do Fanpage’a, czy Instagrama mają wyłącznie osoby zatrudnione i odpowiedzialne za działania komunikacyjne w social media firmy.

Uprawnienia znajdujące się w niepowołanych rękach np. zwolnionych pracowników znacząco obniżają bezpieczeństwo konta oraz nierzadko skutkują całkowitą utratą kontroli nad kluczowymi w obecnych czasach kanałami komunikacji marki.

Bezpieczeństwo przy współpracy z podwykonawcami

Firmy korzystające z pomocy zewnętrznych agencji reklamowych lub freelancerów stosować powinny się do wszystkich wyżej wymienionych zasad oraz dodatkowo zadbać także o kwestie formalne.

Podstawą współpracy zawsze musi być spisana umowa, w której ujęte zostaną wszystkie kluczowe kwestie takie jak np. prawa autorskie do grafik czy tekstów. W dokumencie nie może również zabraknąć paragrafów mówiących, jakie mają być dokładne efekty współpracy (najlepiej ująć je w wymiarze liczbowym lub na przykładach realizacji) i w jaki sposób mają one być rozliczane. Takie zapisy pozwolą uniknąć późniejszych sporów na linii firma – agencja reklamowa lub firma — freelancer.

Prawa autorskie, efekt współpracy oraz wysokość i forma rozliczania to elementy, które znajdują się w większości umów. Mniej powszechne jest zapisywanie w nich, jak dokładnie ma wyglądać współpraca. Tymczasem jest to kluczowe dla bezpieczeństwa kont reklamowych firmy. Chcąc je chronić, przedsiębiorstwo nie powinno się godzić na podawanie haseł, zbędnych dostępów, numerów kart kredytowych podpinanych do kont reklamowych. Wynika to z tego, że im więcej osób pozyska informacje poufne, tym większe ryzyko ich wycieku (dodatkowo podawanie takich informacji osobom trzecim jest najczęściej niezgodne z polityką portalu lub banku).

Partnerom biznesowym dostępy nadawać powinno się zgodnie z regulaminem Facebooka oraz dobrymi zwyczajami tj. poprzez Business Menagera, a nie podając bezpośrednie hasło do logowania.

Od agencji należy też wymagać, aby każda osoba przydzielona do obsługi Facebooka czy Instagrama pracowała na swoim prawdziwym koncie personalnym, które będzie posiadało autentyczne zdjęcie profilowe, prawdziwe imię i nazwisko, dane kontaktowe oraz uruchomioną dwuskładnikową weryfikację. W ten sposób firma zyskuje pewność, że współpracuje z realną osobą, dzięki czemu będzie można łatwo rozpoznać ewentualne podszywanie się, a także dba o to, aby podwykonawca lub pracownik nie naruszył podstawowych zasad korzystania z portalu (brak zdjęcia profilowego lub podanie nieprawdziwych danych osobowych na profilu prywatnym może skutkować zawieszeniem lub permanentnym usunięciem konta oraz zasobów do niego przypisanych).

Zabezpieczenie prywatnego konta w Social Media

Przejmowanie kont to problem nie tylko stron firmowych w Social Media, ale także profili osób prywatnych. One również (szczególnie, gdy zarządzają zasobami firmowymi) powinny zabezpieczyć się poprzez wprowadzenie uwierzytelniania dwuskładnikowego.

Podobnie jak dla biznesu najskuteczniejszym wyjściem będzie nie kod jednorazowy, ale właśnie zaopatrzenie się w prywatny klucz U2F. Ponadto użytkownikom kont personalnych Meta oferuje również takie funkcje zabezpieczające jak: szyfrowanie wiadomości e-mail z powiadomieniami, powiadomienia o nierozpoznanych logowaniach czy stworzenie listy urządzeń, na których nie trzeba używać kodu do logowania (w myśl zasady bezpiecznie nie znaczy niewygodnie).

Omówione rozwiązania pozwolą skutecznie chronić się przed atakami phishingowymi i włamaniami na konto i to nie tylko na Facebooku, ale pozostałych platformach i systemach reklamowych. W ochronie kont prywatnych zarządzających zasobami biznesowymi pomogą dodatkowo regularne zmiany hasła oraz upewnienie się, że podane w ustawieniach dane kontaktowe są poprawne.

Tak kompleksowo zabezpieczone zarówno konta administratora, jak i zasoby biznesowe gwarantują bezpieczeństwo oparte na trzech filarach – profilaktyce, regularnej kontroli i alertowaniu oraz reagowaniu w razie problemów. Dzięki nim nie musimy obawiać się o stan naszych zasobów firmowych teraz lub w przyszłości, a gdyby miał on ulec zmianie, zostaniemy o tym błyskawicznie poinformowani, co pozwoli na skuteczną reakcję.

Jakub Jacek

Jakub Jacek
Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności