LM Someco logo

Sosiaalisen median tietoturva – tunnista ja taklaa tyypillisimmät riskit

Lehdessä uutisoidaan tunnetun vaikuttajan menettäneen pääsynsä Instagram-tililleen ja pääasialliseen tulonlähteeseensä. Facebook-ryhmässä kysellään hätääntyneinä alan kollegoilta jelppiä, kun yhtäkkiä kukaan ylläpitäjistä ei pääsekään kirjautumaan yrityksen Facebook-sivulle. Kollega kertoo, että hänen Twitter-tilinsä hakkeroitiin. Monesta suunnasta kuulee, miten yksi jos toinenkin yritys- tai henkilökohtainen sosiaalisen median käyttäjätili on joutunut hakkerin kynsiin. Tästä alkaa tuskallinen selvittelyrupeama ilman takeita siitä, saako tilin hallintaa koskaan takaisin.

Olen koonnut tähän blogiartikkeliin sosiaalisen median tietoturvaan liittyviä tyypillisiä riskitekijöitä ja vinkit niiden taklaamiseen, jotta sinä, hyvä markkinoinnin ja viestinnän kollega, välttyisit turhalta tuskan hieltä ja tilien päätymiseltä vääriin käsiin.

Tietoturvallinen kirjautuminen tileille

Varmista, että sosiaalisen median tileilläsi on käytössä vahvat, uniikit salasanat ja kaksivaiheinen tunnistautuminen.

Kaksivaiheinen tunnistautuminen (2FA) kannattaa ottaa käyttöön paitsi yritystunnuksille, myös edellyttää sitä kaikilta ylläpitäjiltä, jos yrityssivun ylläpitoon kirjaudutaan henkilökohtaisten tunnusten kautta. Henkilökohtaisten käyttäjätilien puutteellinen tietoturva voi koitua isoksi ongelmaksi, mikäli hakkeri pääsee tätä kautta käsiksi yrityssivuun, yrityksen mainostiliin tai käyttöoikeuksien hallinnointiin. Myös kumppanitoimistoilta on hyvä varmistaa, että he edellyttävät 2FA:n käyttöä.

Kun otat 2FA:n käyttöön, muista tallentaa varakoodit tietoturvalliseen paikkaan. Kuvakaappaus puhelimen kuva-albumissa ei luonnollisesti täytä vaadetta. Esimerkiksi salasanojen hallinnointiin tarkoitettu ohjelma, salasanamanageri, on yksi hyvä vaihtoehto koodien säilyttämiseen.

Salasanamanagerit helpottavat arkea myös useiden, monimutkaisten salasanojen kanssa ja moni niistä mahdollistaa myös jaettujen tunnusten salasanojen tietoturvallisen hallinnan ja jakamisen. Muistattehan myös vaihtaa salasanat säännöllisesti, erityisesti ylläpitäjien vaihtuessa.

Käyttäjien hallinnointi ja oikeudet

Tilillä kolmetoista käyttäjää, joista kaikki super admineita. Hupsis. Ei näin.

Varmista, että sosiaalisen median tilille jaetaan käyttöoikeudet aina tarpeen mukaan, eivätkä laajimmat käyttöoikeudet tule automaationa jokaiselle tarpeesta riippumatta. Pääkäyttäjän oikeuksia ei tule jakaa kaikille, mutta toisaalta ne eivät saisi myöskään olla vain yhdellä käyttäjällä, jotta pääsy tilin hallinnointiin ei ole vain yhden ihmisen takana.

Erilaiset hallinnointityökalut helpottavat käyttöoikeuksien hallintaa ja parantavat tietoturvaa. Niiden kautta pystyy myös tyypillisesti edellyttämään käyttäjiltä kaksivaiheisen tunnistautumisen käyttöä. Lue Minnan aikaisemmin kirjoittamista blogiartikkeleista Metan Business Managerista ja LinkedInin tuoreesta vastaavasta työkalusta LinkedIn Business Managerista. Hallinnointityökalut kuten Sprout Social helpottavat puolestaan koko kanavaekosysteemin hallintaa ja mahdollistavat myös yhteiskäyttötunnuksellisten tilien kuten Twitterin tietoturvallisemman käytön. Muistattehan myös poistaa käyttöoikeuksia sen mukaana kun ihmisten roolit muuttuvat tai he vaihtavat työpaikkaa.

Varmista, että sosiaalisen median tileille jaetaan käyttöoikeudet aina tarpeen mukaan, eivätkä admin-oikeudet lähde automaationa kaikille.

Osaaminen ja ymmärrys sosiaalisen median tietoturvasta

Vaikka tekniset palikat olisivat kunnossa, voidaan tietoturvassa yhä kompastua aiheeseen liittyvän osaamisen ja ymmärryksen puutteeseen.

Kerron teille esimerkin kuvitteellisesta, mutta erittäin potentiaalisesta tosielämän tilanteesta. Yrityksen markkinoinnissa on luettu sosiaalisen median tilien kaappauksista, ja markkinointijohtaja on kehottanut ottamaan 2FA:n käyttöön yrityksen sosiaalisen median tileillä. 2FA kytketään päälle, ja koodit valitaan vastaanotettavaksi autentikointisovelluksen kautta. Samalla ei kuitenkaan ole hoksattu varmistaa pääsyä sovellukseen useammalta laitteelta, ja myös varakoodit ovat jääneet ottamatta talteen. Tilanteeseen havahdutaan vasta, kun puhelin, jossa autentikointisovellus on, varastetaan / tippuu kesäristeilyllä mereen / lopettaa muuten vain toimintansa. Yhtäkkiä ollaankin tilanteessa, jossa puutteelliset toimenpiteet tilille pääsyn menettämisen estämiseksi ovatkin johtaneet juuri siihen, mitä pyrittiin ehkäisemään.

Varmista siis, että vastuu sosiaalisen median tietoturvasta ja käyttäjähallinnoinnista on henkilöillä, joilla on riittävä ymmärrys paitsi aihealueesta myös työkalujen teknisistä toiminnallisuuksista. Tarjoa tarvittaessa koulutusta ymmärryksen ja työkalujen ammattimaisen tietoturvallisen käytön lisäämisen tueksi

Tietoturva on kompleksinen aihealue ja monesti riippuu myös organisaatiosta ja sen koosta, miten sosiaalisen median tilien tietoturvallinen käyttö ja hallinta on järkevin rakentaa. Mitä työkaluja täytyy olla käytössä, entä miten 2FA saadaan käyttöön niin, että tileille kirjautuminen ei hankaloidu liikaa heille, jotka ylläpitävät tilejä arjessa? Jos kaipaat apua aiheessa, me jelppaamme mielellämme.

Uusimmat blogikirjoitukset aiheesta