Wiele firm popełnia na Facebooku błędy, które mogą je drogo kosztować. W skrajnym przypadku błędy te mogą prowadzić nawet do utraty fanpage’a! Sprawcą utraty konta nie musi być jednak haker – może to być były pracownik firmy lub… pracownik Facebooka.
Ten artykuł nie dotyczy błędów w postach, czy też niewłaściwej strategii w social mediach. Chodzi o coś znacznie poważniejszego, mianowicie – o bezpieczeństwo. Skoro tak, to być może przychodzą Ci na myśl hakerzy, którzy faktycznie mogą przejąć dostęp do firmowego Facebooka lub podpiąć się pod konto reklamowe w Twojej firmie. Owszem, takie sytuacje się zdarzają, jednak możliwe, że największe zagrożenie znajduje się tam, gdzie niewiele osób się go spodziewa.
Najsłabszym ogniwem najczęściej okazuje się człowiek. Sam widziałem kiedyś w zatłoczonym autobusie pasażerkę, która przy wszystkich wyjęła połówkę kartki A4 z napisanym wielkimi cyframi numerem PIN do swojej karty. Nawet najbardziej wymyślne zabezpieczenia zdadzą się na nic, jeśli nie będziemy przestrzegali podstawowych zasad ostrożności.
W przypadku Facebooka błędy te wynikają często z braku zaufania, że systemowe rozwiązania są zaprojektowane na tyle dobrze, że nie ma potrzeby „obchodzić systemu”. Niestety, wiele osób nie ma zaufania do domyślnych rozwiązań, co w efekcie prowadzi do błędów wynikających z niepotrzebnego „kombinowania”. Oto przykłady, z którymi podczas szkoleń spotykam się najczęściej.
Tworzenie fałszywych kont do pracy
Pracownik wychodzi z założenia, że skoro konta prywatnego używa w celach osobistych, to do obsługi konta firmowego potrzebuje oddzielnego konta. Często słyszę wyjaśnienie, że chodzi o to, aby konta się „nie mieszały”.
W praktyce oznacza to, że dostęp do prawdziwego konta firmy X otrzymuje fałszywa osoba Y. Co w tym złego? Tworzenie „fake’owych” kont na Facebooku jest niezgodne z regulaminem. A to oznacza, że w razie problemów Facebook nam nie pomoże.
W sytuacji, w której ktoś faktycznie przejmie dostęp do konta, procedury Facebooka wymagają udowodnienia tożsamości osoby, której konto zostało przejęte. Pomimo, że podczas zakładania konta na Facebooku nie musimy okazywać dowodu tożsamości, to już w przypadku chęci odzyskania skradzionego konta, musimy przesłać skan dowodu osobistego. W jaki sposób udowodnimy, że fake’owe konto należało do nas? Nie ma takiej możliwości.
Jeśli to fałszywe konto posiadało uprawnienia jedynego administratora, to jego zhakowanie lub usunięcie przez Facebooka (a serwis czyści od czasu do czasu konta uznane przez siebie za fałszywe) może nawet odebrać dostęp do firmowego fanpage’a.
Lepiej więc nie ryzykować i nie stosować podobnych praktyk. A co zrobić, żeby konto osobiste i firmowe się „nie mieszały”? Wystarczy korzystać w pracy z Menedżera Firmy.
Pracownicy logują się na konto szefa
Zdarza się też, że w firmie jest jedno prawdziwe konto administratora, które należy np. do szefa. Pracownicy logują się na to właśnie konto (na jeden login i hasło udostępniane wielu pracownikom).
W takim przypadku może dochodzić do jednoczesnego zalogowania na to samo konto na różnych urządzeniach. Może się zdarzyć, że w tym samym czasie te same osoby będą próbowały redagować ten sam post. Zazwyczaj efektem jest po prostu wielkie zamieszanie. Skutki mogą być jednak gorsze – włącznie z problemami technicznymi, które doprowadzą do zablokowania konta.
Śmiało też można sobie również wyobrazić sytuację, w której jakiś pracownik zmieni hasło na koncie szefa lub doda jako administratora inną osobę, która następnie przejmie konto. Jeśli dostęp do czyjegoś konta prywatnego ma jednocześnie wiele osób, trudno będzie ustalić winnego.
Dostęp administratora dla wszystkich
Problematyczna może być również sytuacja, w której do opieki nad Facebookiem wyznaczona jest tylko jedna osoba i ma ona status administratora. Spotkałem się już z kilkoma sytuacjami, gdy pracownik odszedł z firmy i kontakt się z nim urwał. Niestety, nikt nie pomyślał w odpowiednim czasie, by poprosić go o przekazanie dostępu do firmowego Facebooka.
Podobna sytuacja może się jednak zdarzyć również wtedy, gdy Facebookiem zajmuje się więcej osób, ale wszystkie mają dostęp administracyjny. Problem w tym, że administrator może usuwać innych administratorów. Może się więc zdarzyć, że np. zwolniony pracownik w ramach zemsty odbierze dostęp do konta wszystkim innym uprawnionym pracownikom.
Jak się przed tym chronić? Dostęp administratora powinien być przyznawany bardzo ostrożnie. Powinny go mieć 2-3 osoby w firmie – i nie muszą być to osoby na co dzień zajmujące się social mediami (mogą to być np. właściciele i menedżerowie). Wszyscy inni pracownicy mogą mieć dostępy niższego stopnia – choćby dostęp redaktora. Redaktor może wszystko, ale za wyjątkiem dodawania i odbierania ról innym osobom.
Chcesz poszerzyć swoją wiedzę w zakresie mediów społecznościowych? Zapraszam na szkolenia:
 |
 |