Na početku napomena – u ovoj objavi se ne bavimo sa time na koji način bi neka tvrtka trebala/mogla iskoristiti društvene medije (koliko često nešto objavljivati, koji tip sadržaja objavljivati i sl.) nego gledamo na “drugu stranu medalje”, odnosno sigurnosni aspekt koji definitivno ne treba zanemariti, bez obzira na to da li Vaša tvrtka već ima profil na nekom od društvenih medija (a na svu sreću, ima ih više nego dovoljno) ili još nema (ili ga možda ne želi ni imati).
Temelj društvenih medija je u samom njihovom nazivu – društvo. Određeni broj ljudi ili virtualnih identiteta koji su na neki način povezani sa Vama (ili, u ovom slučaju, sa Vašom tvrtkom). Iz perspektive marketinga, puno lakše je doći do novih kupaca ukoliko Vaša “baza” pratitelja broji nekoliko tisuća ljudi, u odnosu na to da ih imate tek nekoliko stotina. No, isto to povećanje sa sobom nosi rizik da svaka Vaša aktivnost ili objava može imati utjecaj na mnogo veći broj ljudi nego što biste to uopće pomislili (sjetite se samo kako npr. Facebook funkcionira … moj prijatelj, prijatelj od mog prijatelja, prijatelj od prijatelja mog prijatelja … itd.)
Gdje nastaje problem? Zamislite da Vaš profil netko hakira i pod Vašim imenom objavi neprimjeren sadržaj? Ako bismo to konkretizirali, recimo da netko dođe do prijave Facebook profila našeg poznatog trgovačkog lanca Konzum. U ovom trenutku, taj profil prati nešto manje od 254.000 ljudi. Netko sa zlim namjerama mogao bi objaviti da je sutra na akciji mlijeko po cijeni od 2 kn za litru. Od tih četvrt milijuna ljudi koji otprilike prate tu stranicu, kao i još nekoliko stotina tisuća koji bi potencijalno mogli vidjeti istu informaciju, probajte samo zamisliti koliko bi jedva 1% krivo informiranih kupaca značilo u njihovim trgovinama u potrazi za nepostojećim sniženjem. Nekoliko tisuća ljudi. Tko će biti kriv? Zna se. Nitko neće ni pomisliti na hakerski napad ili nekakvu zlu namjeru možda nekog pojedinca koji je i do sada upravljao sa tim digitalnim sadržajem.
Druga krajnost je odustajanje (ili uopće odbijanje) od korištenja društvenih medija. Ukoliko Vi nemate profil, ne znači da ga netko ne može otvoriti umjesto Vas, predstavljajući se drugima kao Vi … i početi raditi sr*** u Vaše ime. Učinak otprilike isti kao i prethodni scenarija, a da Vi toga niste ni svjesni. Dok Vas ne počnu ljudi nazivati i tvrditi kako ste im nešto obećali, prodali ili nešto treće. Pa dok Vi ljudima objasnite da niste to Vi, nego netko drugi …
Što kaže najbolja praksa ukoliko želim koristiti društvene medije za promociju svoje tvrtke?
Iako dobrim dijelom ovisi o veličini Vašeg poslovnog subjekta, određeni principi i mehanizmi su isti, bez obzira da li imate jednog, stotinu ili nekoliko tisuća zaposlenika.
Za početak, bilo bi više nego dobro imati barem jednu osobu zaduženu za društveni medij (ili više njih). Stručno bismo to nazvali social media administrator. Ta osoba mora biti od povjerenja nadređene osobe, stručna u svom poslu i profesionalna. Da li je ona zaposlena ili vanjski suradnik, manje bitno (stvar Vaše želje i dogovora). Ono što bi ta osoba trebala znati raditi je objavljivati sadržaje u Vaše ime i to na najbolji mogući način, izbjegavajući sporne situacije, paziti na sigurnost podataka i najbitnije – ne objavljivati ono što nije dogovoreno. Jer dok krivi sadržaj osvane na Internetu, njega je jako teško “skinuti” sa njega.
Ukoliko imate tu mogućnost, imajte više ljudi uključenih u taj proces. Netko piše/priprema sadržaj, a autorizacija tog sadržaja od druge osobe je idući korak. Kao što se kaže: “dvije glave više znaju od jedne”.
Ukoliko imate veliki tim ljudi koji se brinu za Vašu “online prisutnost”, moguće je (zapravo i poželjno) ograničiti tko što može. Od desetak ljudi, netko je npr. glavni i odgovorni, a svi ostali pripremaju sadržaj koji samo čeka “završni klik”.
Dio koji vrlo često bude zanemaren je nadzor nad profilom Vaše tvrtke na nekom društvenom mediju. Da li se mogu prijaviti samo osobe koje su zadužene za to ili ima i nepoznatih korisnika? Možda je netko od Vaše ekipe dao prava nekome izvan Vaše tvrtke da “tu i tamo” nešto pogleda na profilu. Što ako je netko drugi došao do neke od Vaših prijava? Ukoliko ste smješteni u Zagrebu, a primijetite da se neki od Vaših zaposlenika prijavio iz npr. Australije (a nije tamo otišao na odmor), trebalo bi Vam zvoniti za uzbunu.
Što sa profilima koje ne koristite? Možda ste zbog rezervacije imena kreirali profile na brojnim sustavima, ali koristite samo jednog ili dva. Da li ste sigurni da su svi ostali sigurni, da netko nije na njima objavio nešto bez Vašeg znanja? Bilo bi poželjno redovito provjeravati sve Vaše profile (one od tvrtke, ali i Vaše privatne). Da li im možete pristupiti, možda promijeniti lozinku (znamo, to svima najteže pada, jer tko će sad zapamtiti novu lozinku), da li je nešto sporno kod njih ili su u urednom (i pasivnom) stanju?
Kad smo već kod lozinke, ukoliko Vaša tvrtka ima više profila na različitim sustavima (neki ne omogućavaju više-korisnički pristup), da li imate istu lozinku na svima njima? I moguće da Vam je korisničko ime uvijek isto, npr. info@NAZIVTVRTKE? Jao … Zaustavite sve drugo što trenutno radite i bacite se na ažuriranje Vaših korisničkih imena i lozinki, jer to vrlo jednostavno otvara vrata bilo kome tko se domogne jednog Vašeg digitalnog identiteta da koristeći iste podatke može vrlo lako doći i do drugih (samo je pitanje koliko će netko biti ustrajan u tome).
Ne treba zaboraviti na ljude – oni su ti koji čitaju Vaš sadržaj, ali i oni su ti koji taj Vaš sadržaj kreiraju. Možete imati najbolje mehanizme i procedure, ukoliko se ljudi istih ne pridržavaju (jer ne znaju ili možda čak i ne žele) – imate problem. Svoj tim ljudi trebate educirati o tome kako najbolje koristiti društvene medije: što se smije, a što ne smije, kada poduzeti neke mjere, a kada ne i sl. Posebne edukacije mogu omogućiti bolju iskoristivost dostupnih alata, kao i veću sigurnost u ono što rade, odnosno manje brige oko njih, jer ćete biti sigurni da će se posao odraditi kako treba. No, nadzora nikad dovoljno – redovite kontrole mogu biti korak ispred problema koji bi mogli nastati ukoliko se ne reagira na vrijeme.
Da li postoje neki česti potencijalni sigurnosti rizici za korištenje društvenih medija?
Naravno. Neki nauče na vlastitim grešaka, a neki na tuđim. Ljudski faktor definitivno bi mogao biti na prvo mjestu. Netko od Vaših zaposlenika može objaviti krivi sadržaj ili učitati nepoželjnu poveznicu na društvenim medijima (nebitno da li slučajno ili namjerno). U postojećoj “šumi informacija” doista postaje umjetnost filtrirati bitno od nebitnog.
Prateće aplikacije (ili preciznije, tzv. third-party apps) za koje možda niste ni svjesni da koristite (pogotovo na mobilnim uređajima) mogu imati pristup Vašem profilu bez da za to znate (npr. ako ste na neki drugi sustav prijavljeni kao Facebook ili Google korisnik).
Phishing/scam napad je vrlo često teško razlikovati od stvarnog sadržaja. Oni su razlog brojnim krađama identiteta, jer Vas netko navede (u pravilu) na prijavu sa Vašim podacima, preuzme Vaše podatke, a da Vi toga niste ni svjesni (primjerice, potpuno funkcionalna lažna Facebook maska za prijavu može se izraditi u roku od nekoliko minuta). Provjeravajte URL, ne koristite posredne poveznice nego direktno upisujte putanje do željenih sustava, opremite se sa softverom koji može prepoznati XSS (Cross-Site Scripting) pokušaje i sl.
Već smo ranije spomenuli, ali ponoviti ćemo još jednom – Vaši profili/ korisnički računi koji nisu pod nadzorom ili u upotrebi mogu postati meta napada, koji će se vršiti u Vaše ime (što sigurno ne želite). Imajte ih pod nadzorom.
Sigurnosne postavke (kako na aplikacijama, tako i na uređajima) također ne treba zanemariti, iako iziskuju puno vremena kako bi se konfigurirale na način koji zatvara sve prilaze i onemogućava prijavu drugim osobama. Današnji sustavi društvenih medija su toliko kompleksni da je gotovo nemoguće riješiti sve situacije sa jednim klikom, već doista morate uložiti vrijeme i proći po svim stavkama (eng. privacy & security) kako biste definirali razine, tko što vidi, način prijave i mnoge druge parametre koji Vam dugoročno mogu osigurati mir.
I za kraj, možda toliko očito da svi to previde – mobilni uređaji. Recimo da ste na Vašem pametnom mobitelu prijavljeni na desetak različitih korisničkih računa (Gmail, Facebook, Twitter, YouTube, DropBox …). A sada recimo da ste izgubili taj mobitel i došao je nekome tko na prvi pogled odmah shvaća što je zapravo dobio u ruke (to nisu sitni kradljivci koje će zanimati uređaj kao imovina sa svojom vrijednošću). Nerijetko takvi uređaji budu cilj krađe kako bi se upravo došlo do podataka koji su inače puno teže dostupni.
Posljedice mogu biti brze i dalekosežne. Na Facebook-u, uz poznavanje Vaše lozinke, moguće je dodati drugu osobu kao administratora i ukloniti sve ostale osobe. Dakle, preuzimanje profila Vaše tvrtke riješi se doslovce u nekoliko klikova. Ponovno preuzimanje kontrole nad profilom ne ide tako brzo. A u međuvremenu, nemoćni ste nad time što netko drugi sada upravlja Vašim profilom na društvenom mediju i objavljuje stvari koje ne bi trebale biti objavljene.
Zaključak?
Može li se nešto zaključiti, osim da su društveni mediji na neki način dvosjekli mač? Koliko donose dobroga, toliko i otvaraju mogućnosti za zloupotrebu Vaših podataka. Možete godinama imati urednu situaciju, no jedan jedini propust može Vam donijeti veliku štetu i nesagledive posljedice. A ta “mrlja” se kasnije puno teže popravi.
Iz tog razloga, pazite na svoje profile, redovito provjeravajte tko im i kako pristupa, da li je objavljivani sadržaj onakav kakav je dogovoren i da li je sve u skladu sa Vašim očekivanjima. Ukoliko nešto od toga ne ide kako ste si zacrtali, potrebno je to nešto promijeniti – bez odlaganja i zanemarivanja.
Facebook komentari