LM Someco logo

LähiTapiola

Sosiaalisen median tietoturvan auditointi ja ohjeistus

Ammattimainen sosiaalisen median hallinnointi on sitä monimutkaisempaa, mitä isommasta organisaatiosta on kyse ja mitä useampia kanavia on käytettävissä. Sosiaalisen median tietoturvan auditointi ja ohjeistus tukee käytäntöjen kehittämisessä niin, että riskit sosiaalisen median kanavien menettämiselle tai muille kaappauksille saadaan kuriin.  


Lähtötilanne

LähiTapiolan sosiaalisen median kanavien hallinnointia oli tarve järkeistää ja tietoturvan nykytila haluttiin auditoida. Ryhmän keskitettyjen kanavien lisäksi käytössä on yhdeksäntoista alueyhtiön omat kanavat Metan alustoilla, ja sivujen omistajuuksia ja hallinnointia Business Managerilla oli tarpeen järkeistää. Kaikkiaan käytössä on kymmeniä kanavia ja niitä hallinnoimassa kymmeniä henkilöitä. 

LM Somecon rooli 

LM Someco toteutti LähiTapiolalle kattavan Business Manager -auditoinnin. Kävimme läpi kaikki yli kymmenen Business Manageria Facebook-sivuineen, Instagram-tileineen, mainostileineen ja muine resursseneen sekä kartoitimme riskikohdat tietoturvan osalta. Huomiota kiinnitettiin mm. Facebook-sivujen omistajuuksien selkeyttämiseen, Business Managerien käyttäjähallinnoinnin tarkoituksenmukaisuuteen sekä tietoturvatoiminnallisuuksien käyttöön. 

Sosiaalisen median tietoturvan auditoinnissa käsiteltiin mm.

  • Sosiaalisen median yleiset tietoturvaan liittyvät riskitekijät
  • Business Managerien keskitetty vs. hajautettu käyttö
  • Tietoturva-asetukset: kaksivaiheinen tunnistautuminen, käyttäjien oikeatasoinen roolitus ja vastuutus

Sosiaalisen median hallinnoinnin ohjeistus

Auditoinnin jälkeen toteutettiin yksityiskohtainen, käytännönläheinen ohjeistus, jonka avulla sosiaalisen median tietoturvan tasoa on pystytty kattavasti parantamaan Metan Business Managerien sokkeloisista kiemuroista huolimatta. Ohjeistuksen turvin tietoturvan tasosta voidaan pitää hyvää huolta jatkossa.

”Jo ensimmäisestä keskustelusta lähtien LM Somecon Minna ja Tiina vakuuttivat meidät osaamisellaan. Auditoinnin lopputuloksena saimme runsaasti hyviä suosituksia Business Managerin hallinnoinnin järjestämisestä ja samassa yhteydessä vastauksia moniin käytännön haasteisiin, joiden emme edes tienneet liittyvän Business Manageriin.

Auditoinnin jälkeen ymmärrämme paremmin Metan taustajärjestelmiä ja ylläpitäjät osaavat auttaa organisaatiomme muita käyttäjiä entistä paremmin. Parasta on kuitenkin auditoinnin mukanaan tuoma mielenrauha: nyt voin luottaa siihen, että Business Manager ja Metan tilimme ovat suojattu niin hyvin kuin mahdollista.”

Anna-Maria Pasanen, sosiaalisen median erityisasiantuntija, LähiTapiola